ProHoster > Blog > warta internét > Ngaleupaskeun perpustakaan kriptografi LibreSSL 3.1.0 sareng Botan 2.14.0

Ngaleupaskeun perpustakaan kriptografi LibreSSL 3.1.0 sareng Botan 2.14.0

Pamekar Proyék OpenBSD ditepikeun ngaleupaskeun édisi portabel tina pakét LibreSSL 3.1.0, di mana hiji garpu tina OpenSSL keur dimekarkeun, aimed dina nyadiakeun tingkat luhur kaamanan. Proyék LibreSSL museurkeun kana dukungan kualitas luhur pikeun protokol SSL/TLS ku cara ngahapus fungsionalitas anu teu dipikabutuh, nambihan fitur kaamanan tambahan, sareng sacara signifikan ngabersihkeun sareng ngerjakeun deui dasar kode. Pelepasan LibreSSL 3.1.0 dianggap pelepasan ékspérimén anu ngembangkeun fitur anu bakal dilebetkeun dina OpenBSD 6.7.

Keunggulan LibreSSL 3.1.0:

  • Palaksanaan awal TLS 1.3 diusulkeun dumasar kana mesin kaayaan anyar sareng subsistem pikeun damel sareng rékaman. Sacara standar, ngan ukur bagian klien tina TLS 1.3 anu diaktipkeun pikeun ayeuna; bagian pangladén direncanakeun bakal diaktipkeun sacara standar dina rilis anu bakal datang.
  • Kodeu parantos dibersihkeun, parsing protokol sareng manajemén mémori parantos ningkat.
  • Metodeu RSA-PSS jeung RSA-OAEP geus dipindahkeun tina OpenSSL 1.1.1.
  • Palaksanaan dipindahkeun tina OpenSSL 1.1.1 tur diaktipkeun sacara standar CMS (Sintaksis Pesen Kriptografis). Paréntah "cms" geus ditambahkeun kana utilitas openssl.
  • Ningkatkeun kasaluyuan jeung OpenSSL 1.1.1 ku backporting sababaraha parobahan.
  • Ditambahkeun sakumpulan ageung tés fungsi kriptografi énggal.
  • Paripolah EVP_chacha20 () caket kana semantik OpenSSL.
  • Ditambahkeun kamampuan pikeun ngonpigurasikeun lokasi set sareng sertipikat otoritas sertifikasi.
  • Dina utilitas openssl, paréntah "req" ngalaksanakeun pilihan "-addext".

Sajaba ti éta, bisa dicatet ngabebaskeun perpustakaan cryptographic Boot 2.14.0, dipaké dina proyék NeoPG, garpu of GnuPG 2. Perpustakaan nyadiakeun koleksi badag primitif siap-dijieun, dipaké dina protokol TLS, sertipikat X.509, cipher AEAD, TPMs, PKCS # 11, hashing sandi, sarta kriptografi pos-kuantum (tanda tangan dumasar-hash jeung perjangjian konci dumasar kana McEliece na NewHope). perpustakaan ieu ditulis dina C ++ 11 jeung dibekelan handapeun lisénsi BSD.

di antara parobahan dina edisi anyar Botan:

  • Ditambahkeun palaksanaan mode GCM (Galois / Counter Mode), gancangan pikeun prosesor POWER8 ngagunakeun instruksi vektor VPSUMD.
  • Pikeun sistem ARM sareng POWER, palaksanaan operasi permutasi vektor pikeun AES kalayan waktos palaksanaan konstan parantos gancangan sacara signifikan.
  • Algoritma inversi modulo anyar parantos diajukeun, anu langkung gancang sareng langkung saé ngajagaan tina serangan saluran sisi.
  • Optimasi parantos dilakukeun pikeun nyepetkeun ECDSA/ECDH ku cara ngirangan widang NIST.

sumber: opennet.ru

Tambahkeun komentar