โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > wolfSSL 5.0.0 เปิดตัวไลบรารีการเข้ารหัส

wolfSSL 5.0.0 เปิดตัวไลบรารีการเข้ารหัส

ไลบรารีการเข้ารหัสลับขนาดกะทัดรัด wolfSSL 5.0.0 รุ่นใหม่พร้อมใช้งานแล้ว โดยได้รับการปรับปรุงให้เหมาะกับการใช้งานบนอุปกรณ์ฝังตัวที่มีโปรเซสเซอร์และหน่วยความจำจำกัด เช่น อุปกรณ์ Internet of Things ระบบบ้านอัจฉริยะ ระบบข้อมูลยานยนต์ เราเตอร์ และโทรศัพท์มือถือ รหัสนี้เขียนด้วยภาษา C และเผยแพร่ภายใต้ลิขสิทธิ์ GPLv2

ไลบรารีนี้นำเสนอการใช้งานอัลกอริธึมการเข้ารหัสสมัยใหม่ที่มีประสิทธิภาพสูง รวมถึง ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 และ DTLS 1.2 ซึ่งตามที่นักพัฒนาระบุว่ามีขนาดเล็กกว่าการใช้งานจาก OpenSSL ถึง 20 เท่า โดยให้ทั้ง API แบบเรียบง่ายของตัวเองและเลเยอร์เพื่อความเข้ากันได้กับ OpenSSL API มีการรองรับ OCSP (Online Certificate Status Protocol) และ CRL (Certificate Revocation List) สำหรับตรวจสอบการเพิกถอนใบรับรอง

นวัตกรรมหลักของ wolfSSL 5.0.0:

  • เพิ่มการรองรับแพลตฟอร์ม: IoT-Safe (พร้อมรองรับ TLS), SE050 (พร้อมรองรับ RNG, SHA, AES, ECC และ ED25519) และ Renesas TSIP 1.13 (สำหรับไมโครคอนโทรลเลอร์ RX72N)
  • เพิ่มการรองรับอัลกอริธึมการเข้ารหัสหลังควอนตัมที่ทนทานต่อการเลือกบนคอมพิวเตอร์ควอนตัม: กลุ่ม NIST Round 3 KEM สำหรับ TLS 1.3 และกลุ่ม NIST ECC แบบไฮบริดตามโครงการ OQS (Open Quantum Safe, liboqs) กลุ่มที่ทนทานต่อการเลือกบนคอมพิวเตอร์ควอนตัมได้ถูกเพิ่มเข้าไปในเลเยอร์เพื่อให้มั่นใจถึงความเข้ากันได้ การสนับสนุนอัลกอริธึม NTRU และ QSH ถูกยกเลิกแล้ว
  • โมดูลสำหรับเคอร์เนล Linux ให้การสนับสนุนอัลกอริธึมการเข้ารหัสที่สอดคล้องกับมาตรฐานความปลอดภัย FIPS 140-3 มีการนำเสนอผลิตภัณฑ์แยกต่างหากพร้อมกับการนำ FIPS 140-3 ไปใช้ ซึ่งโค้ดยังอยู่ในขั้นตอนการทดสอบ ทบทวน และยืนยัน
  • มีการเพิ่มอัลกอริธึม RSA, ECC, DH, DSA, AES/AES-GCM ที่ได้รับการเร่งความเร็วโดยใช้คำสั่งเวกเตอร์ CPU x86 ลงในโมดูลสำหรับเคอร์เนล Linux การใช้คำสั่งแบบเวกเตอร์ ตัวจัดการการขัดจังหวะจะถูกเร่งเช่นกัน เพิ่มการรองรับระบบย่อยสำหรับการตรวจสอบโมดูลโดยใช้ลายเซ็นดิจิทัล เป็นไปได้ที่จะสร้างเอ็นจิ้นการเข้ารหัส wolfCrypt แบบฝังในโหมด “—enable-linuxkm-pie” (ไม่ขึ้นกับตำแหน่ง) โมดูลนี้ให้การสนับสนุนเคอร์เนล Linux 3.16, 4.4, 4.9, 5.4 และ 5.10
  • เพื่อให้แน่ใจว่าเข้ากันได้กับไลบรารีและแอปพลิเคชันอื่น ๆ จึงได้เพิ่มการรองรับ libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 และ Python 3.8.5 ลงในเลเยอร์
  • เพิ่ม API ใหม่ส่วนใหญ่ รวมถึง EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* ฯลฯ
  • แก้ไขช่องโหว่สองรายการที่ถือว่าไม่เป็นพิษเป็นภัย: การหยุดทำงานเมื่อสร้างลายเซ็นดิจิทัล DSA ด้วยพารามิเตอร์บางอย่าง และการตรวจสอบใบรับรองที่ไม่ถูกต้องด้วยชื่อทางเลือกของออบเจ็กต์หลายรายการ เมื่อใช้ข้อจำกัดในการตั้งชื่อ

ที่มา: opennet.ru

เพิ่มความคิดเห็น