Китобхонаи криптографии wolfSSL 5.1.0 паймон бароварда шуд. Он барои истифода дар дастгоҳҳои дарунсохташуда бо захираҳои маҳдуди протсессору хотира, ба монанди дастгоҳҳои IoT, системаҳои хонагии интеллектуалӣ, системаҳои иттилоотии дохили мошин, роутерҳо ва телефонҳои мобилӣ оптимизатсия карда шудааст. Рамз дар C навишта шудааст ва таҳти иҷозатномаи GPLv2 паҳн карда мешавад.
Китобхона амалияҳои баландсифати алгоритмҳои криптографии муосир, аз ҷумла ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ва DTLS 1.2-ро пешниҳод мекунад, ки ба гуфтаи таҳиягарон, нисбат ба татбиқи OpenSSL 20 маротиба зичтаранд. Он ҳам API-и соддакардашудаи худ ва ҳам қабатро барои мутобиқат бо OpenSSL API таъмин мекунад. Он OCSP (Протоколи статуси сертификати онлайн) ва CRL (Рӯйхати бекоркунии сертификатҳо) -ро барои тафтиши бозхонди сертификат дастгирӣ мекунад.
Хусусиятҳои асосии wolfSSL 5.1.0:
- Дастгирии платформаи иловашуда барои NXP SE050 (бо дастгирии Curve25519) ва Renesas RA6M4. Дастгирии TSIP 1.14 (Trusted Secure IP) барои Renesas RX65N/RX72N илова карда шудааст.
- Дастгирии иловашуда барои алгоритмҳои криптографияи пас аз квантӣ дар порти сервери HTTP Apache. Нақшаи имзои рақамии NIST Round 3 FALCON барои TLS 1.3 амалӣ карда шуд. Санҷишҳои иловашуда барои cURL, ки бо wolfSSL дар реҷаи алгоритми криптографии ба квантӣ тобовар тартиб дода шудаанд.
- Дастгирии NGINX 1.21.4 ва Apache httpd 2.4.51 ба қабат барои таъмини мутобиқат бо дигар китобхонаҳо ва замимаҳо илова карда шудааст.
- Дастгирии иловагии парчами SSL_OP_NO_TLSv1_2 ва функсияҳои SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, coded SSLCONF_mode Мутобиқати OpenSSL. SSL_read_early_data, SSL_write_early_data.
- Имконияти бақайдгирии функсияи бозхонд барои иваз кардани татбиқи дарунсохташудаи алгоритми AES-CCM илова карда шуд.
- Макроси WOLFSSL_CUSTOM_OID барои тавлиди OID-ҳои фармоишӣ барои CSR (дархости имзои сертификат) илова карда шуд.
- Дастгирии иловашуда барои имзоҳои муайянкунандаи ECC, ки бо макроси FSSL_ECDSA_DETERMINISTIC_K_VARIANT фаъол шудааст.
- Илова кардани функсияҳои нав wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ва wc_FreeDecodedCert.
- Ду осебпазирӣ, ки дараҷаи паст арзёбӣ шудаанд, ислоҳ карда шуданд. Аввалин осебпазирӣ имкон медиҳад, ки ҳамлаи DoS ба барномаи муштарӣ тавассути ҳамлаи одам дар миёна ба пайвасти TLS 1.2. Осебпазирии дуюм имкон медиҳад, ки назорати дубора оғоз кардани сессияи муштарӣ ҳангоми истифодаи прокси дар асоси wolfSSL ё пайвастҳое, ки тамоми занҷири эътимоди сертификати серверро тафтиш намекунанд, имкон медиҳад.
Манбаъ: opennet.ru
