ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวไลบรารีการเข้ารหัส LibreSSL 3.1.0 และ Botan 2.14.0

การเปิดตัวไลบรารีการเข้ารหัส LibreSSL 3.1.0 และ Botan 2.14.0

นักพัฒนาโครงการ OpenBSD นำเสนอ การเปิดตัวแพ็คเกจรุ่นพกพา LibreSSL 3.1.0ซึ่งมีการพัฒนาทางแยกของ OpenSSL โดยมีเป้าหมายเพื่อให้ระดับความปลอดภัยที่สูงขึ้น โปรเจ็กต์ LibreSSL มุ่งเน้นไปที่การสนับสนุนคุณภาพสูงสำหรับโปรโตคอล SSL/TLS โดยการลบฟังก์ชันการทำงานที่ไม่จำเป็นออก เพิ่มคุณสมบัติความปลอดภัยเพิ่มเติม และการทำความสะอาดและการทำงานฐานโค้ดใหม่อย่างมีนัยสำคัญ LibreSSL 3.1.0 ถือเป็นรุ่นทดลองที่พัฒนาฟีเจอร์ต่างๆ ที่จะรวมอยู่ใน OpenBSD 6.7

คุณสมบัติของ LibreSSL 3.1.0:

  • มีการเสนอการใช้งาน TLS 1.3 เบื้องต้นโดยอาศัยเครื่องสถานะใหม่และระบบย่อยสำหรับการทำงานกับบันทึก ตามค่าเริ่มต้น เฉพาะส่วนของไคลเอ็นต์ของ TLS 1.3 เท่านั้นที่เปิดใช้งานในขณะนี้ ส่วนเซิร์ฟเวอร์ได้รับการวางแผนให้เปิดใช้งานตามค่าเริ่มต้นในรุ่นอนาคต
  • ทำความสะอาดโค้ดแล้ว การแยกวิเคราะห์โปรโตคอล และการจัดการหน่วยความจำได้รับการปรับปรุง
  • วิธี RSA-PSS และ RSA-OAEP ถูกย้ายจาก OpenSSL 1.1.1
  • การใช้งานย้ายจาก OpenSSL 1.1.1 และเปิดใช้งานตามค่าเริ่มต้น CMS (ไวยากรณ์ข้อความเข้ารหัสลับ) เพิ่มคำสั่ง "cms" ลงในยูทิลิตี้ openssl แล้ว
  • ปรับปรุงความเข้ากันได้กับ OpenSSL 1.1.1 โดย backporting การเปลี่ยนแปลงบางอย่าง
  • เพิ่มการทดสอบฟังก์ชันการเข้ารหัสใหม่ชุดใหญ่
  • ลักษณะการทำงานของ EVP_chacha20() ใกล้เคียงกับความหมายของ OpenSSL
  • เพิ่มความสามารถในการกำหนดค่าตำแหน่งของชุดด้วยใบรับรองผู้ออกใบรับรอง
  • ในยูทิลิตี้ openssl คำสั่ง “req” จะใช้ตัวเลือก “-addext”

นอกจากนี้ยังสามารถสังเกตได้ ปัญหา ห้องสมุดเข้ารหัส โบตั๋น 2.14.0มาใช้ในโครงการ นีโอพีจีซึ่งเป็นทางแยกของ GnuPG 2 ห้องสมุดมีคอลเลกชันขนาดใหญ่ ดั้งเดิมสำเร็จรูปที่ใช้ในโปรโตคอล TLS, ใบรับรอง X.509, การเข้ารหัส AEAD, TPM, PKCS#11, การแฮชรหัสผ่าน และการเข้ารหัสหลังควอนตัม (ลายเซ็นแบบแฮชและข้อตกลงคีย์ตาม McEliece และ NewHope) ไลบรารีนี้เขียนด้วยภาษา C++11 และ ให้มา ภายใต้ใบอนุญาต BSD

ในหมู่ การเปลี่ยนแปลง ในโบตันฉบับใหม่:

  • เพิ่มการใช้งานโหมด จีซีเอ็ม (โหมด Galois/Counter) เร่งความเร็วสำหรับโปรเซสเซอร์ POWER8 โดยใช้คำสั่งเวกเตอร์ VPSUMD
  • สำหรับระบบ ARM และ POWER การใช้งานการดำเนินการเปลี่ยนรูปเวกเตอร์สำหรับ AES ที่มีเวลาดำเนินการคงที่ได้รับการเร่งให้เร็วขึ้นอย่างมาก
  • มีการเสนออัลกอริธึมการผกผันแบบโมดูโลใหม่ ซึ่งเร็วกว่าและป้องกันการโจมตีจากช่องทางด้านข้างได้ดีขึ้น
  • มีการเพิ่มประสิทธิภาพเพื่อเร่งความเร็ว ECDSA/ECDH โดยการลดฟิลด์ NIST

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster