காம்பாக்ட் கிரிப்டோகிராஃபிக் லைப்ரரி wolfSSL 5.0.0 இன் புதிய வெளியீடு கிடைக்கிறது, செயலி மற்றும் நினைவகம் கட்டுப்படுத்தப்பட்ட உட்பொதிக்கப்பட்ட சாதனங்களான இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்கள், ஸ்மார்ட் ஹோம் சிஸ்டம்ஸ், ஆட்டோமோட்டிவ் தகவல் அமைப்புகள், ரூட்டர்கள் மற்றும் மொபைல் போன்களில் பயன்படுத்த உகந்ததாக உள்ளது. குறியீடு C மொழியில் எழுதப்பட்டு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
இந்த நூலகம், ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 மற்றும் DTLS 1.2 உள்ளிட்ட நவீன கிரிப்டோகிராஃபிக் வழிமுறைகளின் உயர்-செயல்திறன் செயலாக்கங்களை வழங்குகிறது. இது அதன் சொந்த எளிமைப்படுத்தப்பட்ட API மற்றும் OpenSSL API உடன் இணக்கத்திற்கான லேயர் இரண்டையும் வழங்குகிறது. சான்றிதழ் திரும்பப் பெறுதல்களைச் சரிபார்க்க OCSP (ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை) மற்றும் CRL (சான்றிதழ் திரும்பப் பெறுதல் பட்டியல்) ஆகியவற்றிற்கான ஆதரவு உள்ளது.
wolfSSL 5.0.0 இன் முக்கிய கண்டுபிடிப்புகள்:
- தள ஆதரவு சேர்க்கப்பட்டது: IoT-Safe (TLS ஆதரவுடன்), SE050 (RNG, SHA, AES, ECC மற்றும் ED25519 ஆதரவுடன்) மற்றும் Renesas TSIP 1.13 (RX72N மைக்ரோகண்ட்ரோலர்களுக்கு).
- குவாண்டம் கம்ப்யூட்டரில் தேர்வு செய்வதை எதிர்க்கும் பிந்தைய குவாண்டம் கிரிப்டோகிராஃபி அல்காரிதம்களுக்கான ஆதரவு சேர்க்கப்பட்டது: TLS 3க்கான NIST சுற்று 1.3 KEM குழுக்கள் மற்றும் OQS (திறந்த குவாண்டம் சேஃப், லிபோக்ஸ்) திட்டத்தின் அடிப்படையில் கலப்பின NIST ECC குழுக்கள். குவாண்டம் கம்ப்யூட்டரில் தேர்வு செய்வதை எதிர்க்கும் குழுக்களும் இணக்கத்தன்மையை உறுதி செய்வதற்காக அடுக்கில் சேர்க்கப்பட்டுள்ளன. NTRU மற்றும் QSH அல்காரிதம்களுக்கான ஆதரவு நிறுத்தப்பட்டது.
- லினக்ஸ் கர்னலுக்கான தொகுதியானது FIPS 140-3 பாதுகாப்புத் தரத்துடன் இணங்கும் கிரிப்டோகிராஃபிக் அல்காரிதம்களுக்கான ஆதரவை வழங்குகிறது. FIPS 140-3 ஐ செயல்படுத்துவதன் மூலம் ஒரு தனி தயாரிப்பு வழங்கப்படுகிறது, இதன் குறியீடு இன்னும் சோதனை, மதிப்பாய்வு மற்றும் சரிபார்ப்பு கட்டத்தில் உள்ளது.
- RSA, ECC, DH, DSA, AES/AES-GCM அல்காரிதம்களின் மாறுபாடுகள், x86 CPU வெக்டார் வழிமுறைகளைப் பயன்படுத்தி துரிதப்படுத்தப்பட்டு, Linux கர்னலுக்கான தொகுதியில் சேர்க்கப்பட்டுள்ளன. திசையன் வழிமுறைகளைப் பயன்படுத்தி, குறுக்கீடு கையாளுபவர்களும் துரிதப்படுத்தப்படுகின்றன. டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்தி தொகுதிகளைச் சரிபார்க்க துணை அமைப்புக்கான ஆதரவு சேர்க்கப்பட்டது. உட்பொதிக்கப்பட்ட wolfCrypt crypto இயந்திரத்தை "-enable-linuxkm-pie" (நிலை-சுயாதீன) முறையில் உருவாக்க முடியும். தொகுதி லினக்ஸ் கர்னல்கள் 3.16, 4.4, 4.9, 5.4 மற்றும் 5.10 க்கான ஆதரவை வழங்குகிறது.
- மற்ற நூலகங்கள் மற்றும் பயன்பாடுகளுடன் இணக்கத்தன்மையை உறுதிப்படுத்த, libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 மற்றும் Python 3.8.5 ஆகியவற்றுக்கான ஆதரவு அடுக்கில் சேர்க்கப்பட்டுள்ளது.
- EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* போன்ற புதிய APIகளின் பெரும்பகுதி சேர்க்கப்பட்டது.
- தீங்கற்றதாகக் கருதப்படும் இரண்டு பாதிப்புகள் சரி செய்யப்பட்டன: குறிப்பிட்ட அளவுருக்களுடன் DSA டிஜிட்டல் கையொப்பங்களை உருவாக்கும் போது ஒரு செயலிழப்பு மற்றும் பெயரிடும் கட்டுப்பாடுகளைப் பயன்படுத்தும் போது பல பொருள் மாற்றுப் பெயர்களைக் கொண்ட சான்றிதழ்களின் தவறான சரிபார்ப்பு.
ஆதாரம்: opennet.ru