இண்டர்நெட் ஆஃப் திங்ஸ் சாதனங்கள், ஸ்மார்ட் ஹோம் சிஸ்டம்கள், வாகனத் தகவல் அமைப்புகள், ரவுட்டர்கள் மற்றும் மொபைல் போன்கள் போன்ற வரையறுக்கப்பட்ட செயலி மற்றும் நினைவக வளங்களைக் கொண்ட உட்பொதிக்கப்பட்ட சாதனங்களில் பயன்படுத்த உகந்ததாக இருக்கும் காம்பாக்ட் கிரிப்டோகிராஃபிக் லைப்ரரி wolfSSL 5.1.0 இன் வெளியீடு தயாரிக்கப்பட்டது. குறியீடு C மொழியில் எழுதப்பட்டு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
இந்த நூலகம், ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 மற்றும் DTLS 1.2 உள்ளிட்ட நவீன கிரிப்டோகிராஃபிக் வழிமுறைகளின் உயர்-செயல்திறன் செயலாக்கங்களை வழங்குகிறது. இது அதன் சொந்த எளிமைப்படுத்தப்பட்ட API மற்றும் OpenSSL API உடன் இணக்கத்திற்கான லேயர் இரண்டையும் வழங்குகிறது. சான்றிதழ் திரும்பப் பெறுதல்களைச் சரிபார்க்க OCSP (ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை) மற்றும் CRL (சான்றிதழ் திரும்பப் பெறுதல் பட்டியல்) ஆகியவற்றிற்கான ஆதரவு உள்ளது.
wolfSSL 5.1.0 இன் முக்கிய கண்டுபிடிப்புகள்:
- தள ஆதரவு சேர்க்கப்பட்டது: NXP SE050 (Curve25519 ஆதரவுடன்) மற்றும் Renesas RA6M4. Renesas RX65N/RX72Nக்கு, TSIP 1.14 (Trusted Secure IP)க்கான ஆதரவு சேர்க்கப்பட்டுள்ளது.
- Apache http சேவையகத்திற்கான போர்ட்டில் குவாண்டம் கிரிப்டோகிராஃபி அல்காரிதம்களைப் பயன்படுத்தும் திறனைச் சேர்த்தது. TLS 1.3க்கு, NIST சுற்று 3 FALCON டிஜிட்டல் சிக்னேச்சர் திட்டம் செயல்படுத்தப்பட்டது. குவாண்டம் கம்ப்யூட்டரில் தேர்வு செய்வதை எதிர்க்கும் கிரிப்டோ-அல்காரிதம்களைப் பயன்படுத்தும் முறையில் wolfSSL இலிருந்து தொகுக்கப்பட்ட cURL இன் சோதனைகள் சேர்க்கப்பட்டன.
- மற்ற நூலகங்கள் மற்றும் பயன்பாடுகளுடன் இணக்கத்தன்மையை உறுதிப்படுத்த, NGINX 1.21.4 மற்றும் Apache httpd 2.4.51க்கான ஆதரவு அடுக்கில் சேர்க்கப்பட்டுள்ளது.
- OpenSSL உடன் இணக்கத்தன்மைக்கு, SSL_OP_NO_TLSv1_2 கொடிக்கான ஆதரவு மற்றும் SSL_CTX_get_max_early_data, SSL_set_max_early_data, SSL_set_max_early_Data, SSL_m_deta SSL_read_early_data SSL_write_ குறியீட்டு ஆரம்ப_தரவில் சேர்க்கப்பட்டது.
- AES-CCM அல்காரிதத்தின் உள்ளமைக்கப்பட்ட செயலாக்கத்தை மாற்றியமைக்க, திரும்ப அழைப்பின் செயல்பாட்டைப் பதிவுசெய்யும் திறனைச் சேர்த்தது.
- CSR க்கான தனிப்பயன் OIDகளை உருவாக்க மேக்ரோ WOLFSSL_CUSTOM_OID சேர்க்கப்பட்டது (சான்றிதழ் கையொப்ப கோரிக்கை).
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT மேக்ரோவால் இயக்கப்பட்ட, உறுதியான ECC கையொப்பங்களுக்கான ஆதரவு சேர்க்கப்பட்டது.
- wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert மற்றும் wc_FreeDecodedCert ஆகிய புதிய செயல்பாடுகள் சேர்க்கப்பட்டன.
- குறைந்த தீவிரம் என மதிப்பிடப்பட்ட இரண்டு பாதிப்புகள் தீர்க்கப்பட்டுள்ளன. முதல் பாதிப்பு TLS 1.2 இணைப்பில் MITM தாக்குதலின் போது கிளையன்ட் பயன்பாட்டின் மீது DoS தாக்குதலை அனுமதிக்கிறது. இரண்டாவது பாதிப்பு, wolfSSL-அடிப்படையிலான ப்ராக்ஸி அல்லது சர்வர் சான்றிதழில் உள்ள நம்பிக்கையின் முழு சங்கிலியையும் சரிபார்க்காத இணைப்புகளைப் பயன்படுத்தும் போது, கிளையன்ட் அமர்வின் மறுதொடக்கத்தின் மீதான கட்டுப்பாட்டைப் பெறுவதற்கான சாத்தியக்கூறுடன் தொடர்புடையது.
ஆதாரம்: opennet.ru