ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > క్రిప్టోగ్రాఫిక్ లైబ్రరీ wolfSSL విడుదల 5.0.0

క్రిప్టోగ్రాఫిక్ లైబ్రరీ wolfSSL విడుదల 5.0.0

కాంపాక్ట్ క్రిప్టోగ్రాఫిక్ లైబ్రరీ wolfSSL 5.0.0 యొక్క కొత్త విడుదల అందుబాటులో ఉంది, ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలు, స్మార్ట్ హోమ్ సిస్టమ్‌లు, ఆటోమోటివ్ ఇన్ఫర్మేషన్ సిస్టమ్‌లు, రూటర్‌లు మరియు మొబైల్ ఫోన్‌ల వంటి ప్రాసెసర్ మరియు మెమరీ-నియంత్రిత ఎంబెడెడ్ పరికరాలలో ఉపయోగించడానికి ఆప్టిమైజ్ చేయబడింది. కోడ్ C భాషలో వ్రాయబడింది మరియు GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.

ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 మరియు DTLS 1.2తో సహా ఆధునిక క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ల యొక్క అధిక-పనితీరు అమలులను లైబ్రరీ అందిస్తుంది, డెవలపర్‌ల ప్రకారం ఇది OpenSSL నుండి అమలు చేయబడిన వాటి కంటే 20 రెట్లు ఎక్కువ కాంపాక్ట్. ఇది దాని స్వంత సరళీకృత API మరియు OpenSSL APIతో అనుకూలత కోసం ఒక లేయర్ రెండింటినీ అందిస్తుంది. సర్టిఫికేట్ రద్దులను తనిఖీ చేయడానికి OCSP (ఆన్‌లైన్ సర్టిఫికేట్ స్టేటస్ ప్రోటోకాల్) మరియు CRL (సర్టిఫికేట్ రద్దు జాబితా)కి మద్దతు ఉంది.

wolfSSL 5.0.0 యొక్క ప్రధాన ఆవిష్కరణలు:

  • ప్లాట్‌ఫారమ్ మద్దతు జోడించబడింది: IoT-సేఫ్ (TLS మద్దతుతో), SE050 (RNG, SHA, AES, ECC మరియు ED25519 మద్దతుతో) మరియు Renesas TSIP 1.13 (RX72N మైక్రోకంట్రోలర్‌ల కోసం).
  • క్వాంటం కంప్యూటర్‌లో ఎంపికకు నిరోధకత కలిగిన పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ అల్గారిథమ్‌లకు మద్దతు జోడించబడింది: TLS 3 కోసం NIST రౌండ్ 1.3 KEM సమూహాలు మరియు OQS (ఓపెన్ క్వాంటం సేఫ్, లిబోక్స్) ప్రాజెక్ట్ ఆధారంగా హైబ్రిడ్ NIST ECC సమూహాలు. అనుకూలతను నిర్ధారించడానికి క్వాంటం కంప్యూటర్‌లో ఎంపికకు నిరోధకత కలిగిన సమూహాలు కూడా లేయర్‌కు జోడించబడ్డాయి. NTRU మరియు QSH అల్గారిథమ్‌లకు మద్దతు నిలిపివేయబడింది.
  • Linux కెర్నల్ కోసం మాడ్యూల్ FIPS 140-3 భద్రతా ప్రమాణానికి అనుగుణంగా ఉండే క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లకు మద్దతును అందిస్తుంది. FIPS 140-3 అమలుతో ఒక ప్రత్యేక ఉత్పత్తి ప్రదర్శించబడుతుంది, దీని కోడ్ ఇప్పటికీ పరీక్ష, సమీక్ష మరియు ధృవీకరణ దశలోనే ఉంది.
  • x86 CPU వెక్టర్ సూచనలను ఉపయోగించి వేగవంతం చేయబడిన RSA, ECC, DH, DSA, AES/AES-GCM అల్గారిథమ్‌ల రూపాంతరాలు Linux కెర్నల్ కోసం మాడ్యూల్‌కు జోడించబడ్డాయి. వెక్టార్ సూచనలను ఉపయోగించి, అంతరాయ హ్యాండ్లర్లు కూడా వేగవంతం చేయబడతాయి. డిజిటల్ సంతకాలను ఉపయోగించి మాడ్యూల్‌లను తనిఖీ చేయడానికి ఉపవ్యవస్థకు మద్దతు జోడించబడింది. ఎంబెడెడ్ wolfCrypt crypto ఇంజిన్‌ను “—enable-linuxkm-pie” (స్థానం-స్వతంత్ర) మోడ్‌లో నిర్మించడం సాధ్యమవుతుంది. మాడ్యూల్ Linux కెర్నలు 3.16, 4.4, 4.9, 5.4 మరియు 5.10లకు మద్దతునిస్తుంది.
  • ఇతర లైబ్రరీలు మరియు అప్లికేషన్‌లతో అనుకూలతను నిర్ధారించడానికి, libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 మరియు పైథాన్ 3.8.5 కోసం మద్దతు లేయర్‌కు జోడించబడింది.
  • EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* మొదలైన వాటితో సహా కొత్త APIలలో పెద్ద భాగం జోడించబడింది.
  • నిరపాయమైనవిగా పరిగణించబడే రెండు దుర్బలత్వాలు పరిష్కరించబడ్డాయి: నిర్దిష్ట పారామితులతో DSA డిజిటల్ సంతకాలను సృష్టించేటప్పుడు ఒక హ్యాంగ్ మరియు నామకరణ పరిమితులను ఉపయోగిస్తున్నప్పుడు బహుళ ఆబ్జెక్ట్ ప్రత్యామ్నాయ పేర్లతో సర్టిఫికేట్‌ల తప్పు ధృవీకరణ.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి