ProHoster > blogg > internetnyheter > Release av LibreSSL 3.1.0 och Botan 2.14.0 kryptografiska bibliotek

Release av LibreSSL 3.1.0 och Botan 2.14.0 kryptografiska bibliotek

OpenBSD-projektutvecklare presenteras release av en bärbar utgåva av paketet LibreSSL 3.1.0, inom vilken en gaffel av OpenSSL utvecklas, som syftar till att ge en högre säkerhetsnivå. LibreSSL-projektet är fokuserat på högkvalitativt stöd för SSL/TLS-protokollen genom att ta bort onödig funktionalitet, lägga till ytterligare säkerhetsfunktioner och avsevärt rensa och omarbeta kodbasen. LibreSSL 3.1.0-utgåvan anses vara en experimentell utgåva som utvecklar funktioner som kommer att inkluderas i OpenBSD 6.7.

Funktioner i LibreSSL 3.1.0:

  • En initial implementering av TLS 1.3 föreslås baserat på en ny tillståndsmaskin och ett undersystem för att arbeta med poster. Som standard är endast klientdelen av TLS 1.3 aktiverad för närvarande, serverdelen är planerad att aktiveras som standard i en framtida version.
  • Koden har rensats, protokollanalys och minneshantering har förbättrats.
  • Metoderna RSA-PSS och RSA-OAEP har flyttats från OpenSSL 1.1.1.
  • Implementeringen flyttades från OpenSSL 1.1.1 och är aktiverad som standard CMS (Kryptografisk meddelandesyntax). Kommandot "cms" har lagts till i openssl-verktyget.
  • Förbättrad kompatibilitet med OpenSSL 1.1.1 genom att backportera vissa ändringar.
  • Lade till en stor uppsättning nya kryptografiska funktionstester.
  • Beteendet hos EVP_chacha20() ligger nära semantiken för OpenSSL.
  • Lade till möjligheten att konfigurera platsen för en uppsättning med certifieringsmyndighetscertifikat.
  • I openssl-verktyget implementerar kommandot "req" alternativet "-addext".

Dessutom kan det noteras fråga kryptografiskt bibliotek Starta 2.14.0, som används i projektet NeoPG, en gaffel av GnuPG 2. Biblioteket tillhandahåller en stor samling färdiga primitiver, som används i TLS-protokollet, X.509-certifikat, AEAD-chiffer, TPM, PKCS#11, lösenordshashing och postkvantkryptering (hashbaserade signaturer och nyckelavtal baserat på McEliece och NewHope). Biblioteket är skrivet i C++11 och levereras under BSD-licensen.

Bland ändringar i det nya numret av Botan:

  • Lade till implementering av läget GCM (Galois/Counter Mode), accelererad för POWER8-processorer med VPSUMD-vektorinstruktionen.
  • För ARM- och POWER-system har implementeringen av vektorpermutationsoperationen för AES med konstant exekveringstid påskyndats avsevärt.
  • En ny modulo-inversionsalgoritm har föreslagits, som är snabbare och bättre skyddar mot sidokanalsattacker.
  • Optimering har gjorts för att påskynda ECDSA/ECDH genom att minska NIST-fältet.

Källa: opennet.ru

Lägg en kommentar