ProHoster > blog > habari za mtandao > Kutolewa kwa maktaba ya kriptografia wolfSSL 5.1.0

Kutolewa kwa maktaba ya kriptografia wolfSSL 5.1.0

Utoaji wa maktaba ya kriptografia ya wolfSSL 5.1.0, iliyoboreshwa kwa matumizi ya vifaa vilivyopachikwa vilivyo na kichakataji na rasilimali chache za kumbukumbu, kama vile vifaa vya Internet of Things, mifumo mahiri ya nyumbani, mifumo ya taarifa ya magari, vipanga njia na simu za mkononi, imetayarishwa. Msimbo umeandikwa kwa lugha ya C na kusambazwa chini ya leseni ya GPLv2.

Maktaba hutoa utendakazi wa hali ya juu wa algoriti za kisasa za kriptografia, ikijumuisha ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 na DTLS 1.2, ambayo kulingana na wasanidi programu ni ngumu mara 20 kuliko utekelezaji kutoka OpenSSL. Inatoa API yake iliyorahisishwa na safu ya uoanifu na API ya OpenSSL. Kuna uwezo wa kutumia OCSP (Itifaki ya Hali ya Cheti Mtandaoni) na CRL (Orodha ya Kubatilisha Cheti) kwa ajili ya kuangalia ubatilishaji wa cheti.

Ubunifu kuu wa wolfSSL 5.1.0:

  • Usaidizi wa jukwaa ulioongezwa: NXP SE050 (kwa usaidizi wa Curve25519) na Renesas RA6M4. Kwa Renesas RX65N/RX72N, usaidizi wa TSIP 1.14 (IP Inayoaminika Salama) umeongezwa.
  • Imeongeza uwezo wa kutumia algoriti za usimbaji fiche za baada ya quantum kwenye mlango kwa seva ya Apache http. Kwa TLS 1.3, mpango wa sahihi wa dijitali wa NIST wa awamu ya 3 wa FALCON umetekelezwa. Majaribio yaliyoongezwa ya cURL iliyokusanywa kutoka kwa wolfSSL katika hali ya kutumia algoriti za crypto, sugu kwa uteuzi kwenye kompyuta ya quantum.
  • Ili kuhakikisha upatanifu na maktaba na programu zingine, usaidizi wa NGINX 1.21.4 na Apache httpd 2.4.51 umeongezwa kwenye safu.
  • Imeongeza uwezo wa kutumia bendera ya SSL_OP_NO_TLSv1_2 na utendakazi SSL_CTX_get_max_early_data, SSL_CTX_set_max_max_early_data, SSL_set_max_max_arly_data, SSL_get_max_max_arly_data, SSL_CTX_clear_early_mode, SSL_de_data_SSLarly_SSLarly_Flard, SSL_soma_data_sSL _andika_sikio kwa msimbo wa ly_data uoanifu wa OpenSSL.
  • Imeongeza uwezo wa kusajili kipengele cha kurudisha nyuma ili kuchukua nafasi ya utekelezaji uliojengewa ndani wa algoriti ya AES-CCM.
  • Imeongeza jumla ya WOLFSSL_CUSTOM_OID ili kutengeneza OID maalum za CSR (ombi la kusaini cheti).
  • Usaidizi umeongezwa kwa sahihi za ECC zinazobainishwa, zinazowezeshwa na jumla ya FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Umeongeza utendakazi mpya wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert na wc_FreeDecodedCert.
  • Athari mbili zilizokadiriwa kuwa za ukali wa chini zimetatuliwa. Athari ya kwanza inaruhusu shambulio la DoS kwa programu ya mteja wakati wa shambulio la MITM kwenye muunganisho wa TLS 1.2. Athari ya pili inahusiana na uwezekano wa kupata udhibiti wa kurejeshwa kwa kipindi cha mteja unapotumia seva mbadala ya wolfSSL au miunganisho ambayo haiangalii safu nzima ya uaminifu katika cheti cha seva.

Chanzo: opennet.ru

Kuongeza maoni