ProHoster > Blog > warta internét > Ngaleupaskeun perpustakaan kriptografi wolfSSL 5.0.0

Ngaleupaskeun perpustakaan kriptografi wolfSSL 5.0.0

Pelepasan anyar perpustakaan kriptografi wolfSSL kompak, versi 5.0.0, ayeuna sayogi. Éta dioptimalkeun pikeun dianggo dina alat anu dipasang kalayan prosesor sareng sumber memori anu terbatas, sapertos alat IoT, sistem bumi pinter, sistem inpormasi dina kendaraan, router, sareng telepon sélulér. Kodeu ditulis dina C sareng disebarkeun dina lisénsi GPLv2.

Perpustakaan nyayogikeun palaksanaan algoritma kriptografi modern anu berprestasi tinggi, kalebet ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 sareng DTLS 1.2, anu dumasar kana pamekar 20 kali langkung kompak tibatan palaksanaan OpenSSL. Éta nyayogikeun API saderhana sorangan sareng lapisan pikeun kasaluyuan sareng API OpenSSL. Aya dukungan pikeun OCSP (Online Certificate Status Protocol) sareng CRL (Certificate Revocation List) pikeun mariksa panyabutan sertipikat.

Inovasi utama wolfSSL 5.0.0:

  • Ditambahkeun dukungan pikeun platform ieu: IoT-Aman (kalayan dukungan TLS), SE050 (kalayan RNG, SHA, AES, ECC sareng dukungan ED25519) sareng Renesas TSIP 1.13 (pikeun mikrokontroler RX72N).
  • Rojongan pikeun algoritma kriptografi pos-kuantum-tahan kuantum geus ditambahkeun: NIST Babak 3 grup KEM pikeun TLS 1.3 jeung NIST ECC grup hibrid dumasar kana proyék OQS (Open Quantum Safe, liboqs). Grup tahan kuantum ogé geus ditambahkeun kana lapisan interoperability. Rojongan pikeun algoritma NTRU sareng QSH parantos dileungitkeun.
  • Dina modul kernel Linux Pangrojong pikeun algoritma kriptografi anu saluyu sareng standar kaamanan FIPS 140-3 parantos dilaksanakeun. Produk anu misah kalayan implementasi FIPS 140-3 parantos dirilis, kode na ayeuna nuju diuji, ditinjau, sareng diverifikasi.
  • Kana modul kernel Linux Varian algoritma RSA, ECC, DH, DSA, sareng AES/AES-GCM parantos ditambahkeun, diakselerasi nganggo instruksi véktor CPU x86. Pangendali interupsi ogé parantos diakselerasi nganggo instruksi véktor. Dukungan pikeun subsistem pikeun verifikasi modul nganggo tanda tangan digital parantos ditambahkeun. Mesin kripto anu dipasang dina wolfCrypt ayeuna tiasa diwangun dina modeu "--enable-linuxkm-pie" (henteu gumantung kana posisi). Modul ayeuna ngadukung sababaraha kernel. Linux 3.16, 4.4, 4.9, 5.4 jeung 5.10.
  • Pikeun mastikeun kasaluyuan jeung perpustakaan sejen tur aplikasi, rojongan pikeun libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1, sarta Python 3.8.5 geus ditambahkeun kana lapisan.
  • Ditambahkeun angkatan ageung API énggal, kalebet EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, jsb.
  • Dua vulnerabilities geus dibereskeun sarta dianggap benign: a hang nalika nyieun tanda tangan digital DSA kalawan parameter tangtu, sarta validasi lepat sertipikat kalawan sababaraha ngaran alternatif objék lamun ngagunakeun larangan patali ngaran.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster