ProHoster > blog > habari za mtandao > Kutolewa kwa maktaba ya kriptografia wolfSSL 5.0.0

Kutolewa kwa maktaba ya kriptografia wolfSSL 5.0.0

Toleo jipya la maktaba ya kriptografia ya wolfSSL 5.0.0 inapatikana, iliyoboreshwa kwa matumizi ya kichakataji na vifaa vilivyopachikwa vilivyo na kumbukumbu kama vile vifaa vya Internet of Things, mifumo mahiri ya nyumbani, mifumo ya maelezo ya magari, vipanga njia na simu za mkononi. Msimbo umeandikwa kwa lugha ya C na kusambazwa chini ya leseni ya GPLv2.

Maktaba hutoa utendakazi wa hali ya juu wa algoriti za kisasa za kriptografia, ikijumuisha ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 na DTLS 1.2, ambayo kulingana na wasanidi programu ni ngumu mara 20 kuliko utekelezaji kutoka OpenSSL. Inatoa API yake iliyorahisishwa na safu ya uoanifu na API ya OpenSSL. Kuna uwezo wa kutumia OCSP (Itifaki ya Hali ya Cheti Mtandaoni) na CRL (Orodha ya Kubatilisha Cheti) kwa ajili ya kuangalia ubatilishaji wa cheti.

Ubunifu kuu wa wolfSSL 5.0.0:

  • Usaidizi wa jukwaa ulioongezwa: IoT-Safe (pamoja na usaidizi wa TLS), SE050 (iliyo na usaidizi wa RNG, SHA, AES, ECC na ED25519) na Renesas TSIP 1.13 (kwa vidhibiti vidogo vya RX72N).
  • Usaidizi ulioongezwa wa algoriti za kriptografia za baada ya quantum ambazo haziwezi kuchaguliwa kwenye kompyuta ya kiasi: Vikundi vya NIST Raundi ya 3 KEM kwa TLS 1.3 na vikundi vya mseto vya NIST ECC kulingana na mradi wa OQS (Open Quantum Safe, liboqs). Vikundi ambavyo vinastahimili uteuzi kwenye kompyuta ya quantum pia vimeongezwa kwenye safu ili kuhakikisha upatanifu. Usaidizi wa algoriti za NTRU na QSH umekatishwa.
  • Moduli ya kinu cha Linux hutoa usaidizi kwa algoriti za kriptografia ambazo zinatii kiwango cha usalama cha FIPS 140-3. Bidhaa tofauti imewasilishwa na utekelezaji wa FIPS 140-3, kanuni ambayo bado iko katika hatua ya kupima, ukaguzi na uthibitishaji.
  • Vibadala vya algoriti za RSA, ECC, DH, DSA, AES/AES-GCM, zilizoharakishwa kwa kutumia maagizo ya vekta ya x86 ya CPU, zimeongezwa kwenye moduli ya kerneli ya Linux. Vidhibiti vya kukatiza pia huharakishwa kwa kutumia maagizo ya vekta. Usaidizi ulioongezwa kwa mfumo mdogo wa kuangalia moduli kwa kutumia sahihi za dijiti. Inawezekana kujenga injini iliyopachikwa ya wolfCrypt crypto katika hali ya "-enable-linuxkm-pie" (inayojitegemea). Moduli hutoa usaidizi kwa kernels za Linux 3.16, 4.4, 4.9, 5.4 na 5.10.
  • Ili kuhakikisha upatanifu na maktaba na programu zingine, usaidizi wa libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 na Python 3.8.5 umeongezwa kwenye safu.
  • Imeongeza sehemu kubwa ya API mpya, ikiwa ni pamoja na EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, n.k.
  • Imerekebisha udhaifu wawili ambao huchukuliwa kuwa mbaya: hutegemea wakati wa kuunda sahihi za dijiti za DSA zilizo na vigezo fulani na uthibitishaji usio sahihi wa vyeti vilivyo na majina mbadala ya vitu wakati wa kutumia vizuizi vya kutaja.

Chanzo: opennet.ru

Kuongeza maoni