En ny version av det kompakta kryptografiska biblioteket wolfSSL 5.0.0 är tillgänglig, optimerad för användning på processor- och minnesbegränsade inbäddade enheter som Internet of Things-enheter, smarta hemsystem, informationssystem för fordon, routrar och mobiltelefoner. Koden är skriven på C-språk och distribueras under GPLv2-licensen.
Biblioteket tillhandahåller högpresterande implementeringar av moderna kryptografiska algoritmer, inklusive ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 och DTLS 1.2, som enligt utvecklarna är 20 gånger mer kompakta än implementeringar från OpenSSL. Den tillhandahåller både ett eget förenklat API och ett lager för kompatibilitet med OpenSSL API. Det finns stöd för OCSP (Online Certificate Status Protocol) och CRL (Certificate Revocation List) för kontroll av certifikatåterkallelser.
De viktigaste innovationerna av wolfSSL 5.0.0:
- Tillagt plattformsstöd: IoT-Safe (med TLS-stöd), SE050 (med RNG, SHA, AES, ECC och ED25519-stöd) och Renesas TSIP 1.13 (för RX72N-mikrokontroller).
- Tillagt stöd för post-kvantkryptografialgoritmer som är resistenta mot urval på en kvantdator: NIST Round 3 KEM-grupper för TLS 1.3 och hybrid NIST ECC-grupper baserade på OQS-projektet (Open Quantum Safe, liboqs). Grupper som är resistenta mot urval på en kvantdator har också lagts till lagret för att säkerställa kompatibilitet. Stödet för NTRU- och QSH-algoritmerna har upphört.
- Modulen för Linux-kärnan ger stöd för kryptografiska algoritmer som följer säkerhetsstandarden FIPS 140-3. En separat produkt presenteras med implementeringen av FIPS 140-3, vars kod fortfarande är i teststadiet, granskning och verifiering.
- Varianter av RSA-, ECC-, DH-, DSA-, AES/AES-GCM-algoritmerna, accelererade med x86 CPU-vektorinstruktioner, har lagts till modulen för Linuxkärnan. Med hjälp av vektorinstruktioner accelereras också avbrottshanterare. Lade till stöd för ett delsystem för kontroll av moduler med digitala signaturer. Det är möjligt att bygga den inbäddade wolfCrypt-krypteringsmotorn i läget "—enable-linuxkm-pie" (positionsoberoende). Modulen ger stöd för Linux-kärnorna 3.16, 4.4, 4.9, 5.4 och 5.10.
- För att säkerställa kompatibilitet med andra bibliotek och applikationer har stöd för libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 och Python 3.8.5 lagts till i lagret.
- Lade till en stor del av nya API:er, inklusive EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
- Åtgärdade två sårbarheter som anses vara godartade: ett häng vid skapande av digitala DSA-signaturer med vissa parametrar och felaktig verifiering av certifikat med flera objekts alternativa namn vid användning av namnbegränsningar.
Källa: opennet.ru