Нашри нави китобхонаи криптографии паймон wolfSSL 5.0.0 дастрас аст, ки барои истифода дар дастгоҳҳои дарунсохташудаи протсессор ва хотираи маҳдуд, аз қабили дастгоҳҳои Интернети ашё, системаҳои хонагии интеллектуалӣ, системаҳои иттилоотии автомобилӣ, роутерҳо ва телефонҳои мобилӣ оптимизатсия шудааст. Рамз бо забони C навишта шудааст ва таҳти иҷозатномаи GPLv2 паҳн карда мешавад.
Китобхона амалҳои баландсифати алгоритмҳои криптографии муосирро, аз ҷумла ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ва DTLS 1.2 пешниҳод мекунад, ки ба гуфтаи таҳиягарон нисбат ба татбиқи OpenSSL 20 маротиба зичтаранд. Он ҳам API-и соддакардашудаи худ ва ҳам қабатро барои мутобиқат бо OpenSSL API таъмин мекунад. Дастгирии OCSP (Протоколи статуси сертификати онлайн) ва CRL (Рӯйхати бекоркунии сертификатҳо) барои тафтиши бозхонди шаҳодатномаҳо мавҷуд аст.
Навовариҳои асосии wolfSSL 5.0.0:
- Дастгирии платформаи иловашуда: IoT-Safe (бо дастгирии TLS), SE050 (бо дастгирии RNG, SHA, AES, ECC ва ED25519) ва Renesas TSIP 1.13 (барои микроконтроллерҳои RX72N).
- Дастгирии иловашуда барои алгоритмҳои криптографияи пас аз квантӣ, ки ба интихоб дар компютери квантӣ тобоваранд: Гурӯҳҳои NIST Round 3 KEM барои TLS 1.3 ва гурӯҳҳои гибридии NIST ECC дар асоси лоиҳаи OQS (Open Quantum Safe, liboqs). Гурӯҳҳое, ки ба интихоб дар компютери квантӣ тобоваранд, инчунин барои таъмини мутобиқат ба қабат илова карда шудаанд. Дастгирии алгоритмҳои NTRU ва QSH қатъ карда шуд.
- Модули ядрои Linux дастгирии алгоритмҳои криптографиро, ки ба стандарти амнияти FIPS 140-3 мувофиқанд, таъмин мекунад. Маҳсулоти алоҳида бо татбиқи FIPS 140-3 пешниҳод карда мешавад, ки коди он ҳанӯз дар марҳилаи санҷиш, баррасӣ ва санҷиш аст.
- Вариантҳои алгоритмҳои RSA, ECC, DH, DSA, AES/AES-GCM, ки бо истифода аз дастурҳои вектории x86 CPU суръат мегиранд, ба модули ядрои Linux илова карда шудаанд. Бо истифода аз дастурҳои векторӣ, коркардкунандагони қатъкунӣ низ суръат мегиранд. Дастгирии иловашуда барои зерсистемаи санҷиши модулҳо бо истифода аз имзоҳои рақамӣ. Дар реҷаи “—enable-linuxkm-pie” (вобаста аз мавқеъ) муҳаррики криптографии wolfCrypt-ро сохтан мумкин аст. Модул барои ядроҳои Linux 3.16, 4.4, 4.9, 5.4 ва 5.10 дастгирӣ мекунад.
- Барои таъмини мутобиқат бо дигар китобхонаҳо ва барномаҳо, дастгирии libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ва Python 3.8.5 ба қабат илова карда шудааст.
- Қисми зиёди API-ҳои нав илова карда шуд, аз ҷумла EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* ва ғайра.
- Ду осебпазириро ислоҳ карданд, ки осебпазир ҳисобида мешаванд: овезон ҳангоми сохтани имзоҳои рақамии DSA бо параметрҳои муайян ва санҷиши нодурусти сертификатҳо бо номҳои алтернативии объектҳои сершумор ҳангоми истифодаи маҳдудиятҳои номгузорӣ.
Манбаъ: opennet.ru