LibreSSL 3.7.0 Cryptographic Library Release

Ang mga nag-develop ng proyekto ng OpenBSD ay nagpakita ng pagpapalabas ng isang portable na edisyon ng LibreSSL 3.7.0 package, kung saan ang isang fork ng OpenSSL ay binuo, na naglalayong magbigay ng mas mataas na antas ng seguridad. Nakatuon ang proyekto ng LibreSSL sa mataas na kalidad na suporta para sa mga protocol ng SSL/TLS sa pamamagitan ng pag-alis ng hindi kinakailangang functionality, pagdaragdag ng mga karagdagang feature ng seguridad, at makabuluhang paglilinis at muling paggawa ng code base. Ang LibreSSL 3.7.0 release ay itinuturing na isang eksperimental na release na bubuo ng mga feature na isasama sa OpenBSD 7.3.

Mga Tampok ng LibreSSL 3.7.0:

• Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
• В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат «X» при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
• Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
• Вместо системных функция timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
• В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
• Удалена поддержка HMAC PRIVATE KEY.
• Переработан внутренний код для создания и проверки подписей DSA.
• Переписан код для экспорта ключей для TLSv1.2.
• Проведена чистка и переработка старого стека TLS.
• Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.]

Pinagmulan: opennet.ru