A release anyar tina perpustakaan kriptografi kompak wolfSSL 5.0.0 sadia, dioptimalkeun pikeun pamakéan dina processor- jeung memori-konstrain alat embedded kayaning Internet of Things alat, sistem home pinter, sistem informasi otomotif, routers jeung handphone. Kodeu ditulis dina basa C sareng disebarkeun dina lisénsi GPLv2.
Perpustakaan nyayogikeun palaksanaan algoritma kriptografi modern anu berprestasi tinggi, kalebet ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 sareng DTLS 1.2, anu dumasar kana pamekar 20 kali langkung kompak tibatan palaksanaan OpenSSL. Éta nyayogikeun API saderhana sorangan sareng lapisan pikeun kasaluyuan sareng API OpenSSL. Aya dukungan pikeun OCSP (Online Certificate Status Protocol) sareng CRL (Certificate Revocation List) pikeun mariksa panyabutan sertipikat.
Inovasi utama wolfSSL 5.0.0:
- rojongan platform ditambahkeun: IoT-Aman (kalawan rojongan TLS), SE050 (kalawan RNG, SHA, AES, ECC na rojongan ED25519) sarta Renesas TSIP 1.13 (pikeun mikrokontroler RX72N).
- Ditambahkeun dukungan pikeun algoritma kriptografi pos-kuantum anu tahan ka seleksi dina komputer kuantum: Grup NIST Round 3 KEM pikeun TLS 1.3 sareng grup NIST ECC hibrid dumasar kana proyék OQS (Open Quantum Safe, liboqs). Grup anu tahan ka pilihan dina komputer kuantum ogé geus ditambahkeun kana lapisan pikeun mastikeun kasaluyuan. Rojongan pikeun algoritma NTRU sareng QSH parantos dileungitkeun.
- Modul pikeun kernel Linux Ubuntu nyadiakeun rojongan pikeun algoritma cryptographic nu sasuai jeung FIPS 140-3 standar kaamanan. Hiji produk misah dibere palaksanaan FIPS 140-3, kode nu masih dina tahap nguji, review sarta verifikasi.
- Varian RSA, ECC, DH, DSA, AES / algoritma AES-GCM, gancangan maké x86 CPU vektor instruksi, geus ditambahkeun kana modul keur kernel Linux Ubuntu. Ngagunakeun parentah vektor, pawang ngaganggu ogé gancangan. Ditambahkeun dukungan pikeun subsistem pikeun mariksa modul nganggo tanda tangan digital. Kasebut nyaéta dimungkinkeun pikeun ngawangun mesin crypto wolfCrypt anu dipasang dina modeu "-enable-linuxkm-pie" (posisi-bebas). Modul ieu nyayogikeun dukungan pikeun kernel Linux 3.16, 4.4, 4.9, 5.4 sareng 5.10.
- Pikeun mastikeun kasaluyuan jeung perpustakaan sejen tur aplikasi, rojongan pikeun libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 jeung Python 3.8.5 geus ditambahkeun kana lapisan.
- Ditambahkeun sabagian ageung API énggal, kalebet EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, jsb.
- Ngalereskeun dua kerentanan anu dianggap jinak: hang nalika nyiptakeun tanda tangan digital DSA kalayan parameter anu tangtu sareng verifikasi sertipikat anu lepat sareng sababaraha nami alternatif obyék nalika nganggo larangan nami.
sumber: opennet.ru