ProHoster > blog > habari za mtandao > Kutolewa kwa maktaba za kriptografia za LibreSSL 3.1.0 na Botan 2.14.0

Kutolewa kwa maktaba za kriptografia za LibreSSL 3.1.0 na Botan 2.14.0

Watengenezaji wa Mradi wa OpenBSD imewasilishwa kutolewa kwa toleo linalobebeka la kifurushi LibreSSL 3.1.0, ambamo uma wa OpenSSL unatengenezwa, unaolenga kutoa kiwango cha juu cha usalama. Mradi wa LibreSSL unalenga usaidizi wa hali ya juu kwa itifaki za SSL/TLS kwa kuondoa utendakazi usio wa lazima, kuongeza vipengele vya ziada vya usalama, na kusafisha kwa kiasi kikubwa na kurekebisha msingi wa msimbo. Toleo la LibreSSL 3.1.0 linachukuliwa kuwa toleo la majaribio ambalo hutengeneza vipengele ambavyo vitajumuishwa katika OpenBSD 6.7.

Vipengele vya LibreSSL 3.1.0:

  • Utekelezaji wa awali wa TLS 1.3 unapendekezwa kulingana na mashine mpya ya serikali na mfumo mdogo wa kufanya kazi na rekodi. Kwa chaguo-msingi, ni sehemu ya mteja pekee ya TLS 1.3 ndiyo imewezeshwa kwa sasa; sehemu ya seva imepangwa kuwashwa kwa chaguomsingi katika toleo la baadaye.
  • Msimbo umesafishwa, uchanganuzi wa itifaki na usimamizi wa kumbukumbu umeboreshwa.
  • Mbinu za RSA-PSS na RSA-OAEP zimehamishwa kutoka OpenSSL 1.1.1.
  • Utekelezaji umehamishwa kutoka OpenSSL 1.1.1 na kuwezeshwa kwa chaguomsingi CMS (Sintaksia ya Ujumbe wa Kikriptografia). Amri ya "cms" imeongezwa kwa matumizi ya openssl.
  • Upatanifu ulioboreshwa na OpenSSL 1.1.1 kwa kuripoti mabadiliko kadhaa.
  • Imeongeza seti kubwa ya majaribio mapya ya utendakazi wa kriptografia.
  • Tabia ya EVP_chacha20() iko karibu na semantiki za OpenSSL.
  • Imeongeza uwezo wa kusanidi eneo la seti iliyo na vyeti vya mamlaka ya uthibitishaji.
  • Katika matumizi ya openssl, amri ya "req" inatekeleza chaguo la "-addext".

Kwa kuongeza, inaweza kuzingatiwa kutolewa maktaba ya kriptografia Botani 2.14.0, kutumika katika mradi huo NeoPG, uma wa GnuPG 2. Maktaba hutoa mkusanyiko mkubwa primitives tayari, inayotumika katika itifaki ya TLS, vyeti vya X.509, misimbo ya AEAD, TPMs, PKCS#11, hashing ya nenosiri, na kriptografia ya baada ya quantum (saini za msingi wa hash na makubaliano muhimu kulingana na McEliece na NewHope). Maktaba imeandikwa katika C++11 na hutolewa chini ya leseni ya BSD.

Miongoni mwa mabadiliko katika toleo jipya la Botan:

  • Utekelezaji ulioongezwa wa modi GCM (Modi ya Galois/Counter), imeharakishwa kwa vichakataji vya POWER8 kwa kutumia maagizo ya vekta ya VPSUMD.
  • Kwa mifumo ya ARM na POWER, utekelezaji wa uendeshaji wa vibali vya vekta kwa AES na muda wa utekelezaji wa mara kwa mara umeharakishwa kwa kiasi kikubwa.
  • Kanuni mpya ya ubadilishaji wa modulo imependekezwa, ambayo ni ya haraka na inalinda vyema dhidi ya mashambulizi ya idhaa ya kando.
  • Uboreshaji umefanywa ili kuharakisha ECDSA/ECDH kwa kupunguza uga wa NIST.

Chanzo: opennet.ru

Kuongeza maoni