Available ang isang bagong release ng compact cryptographic library wolfSSL 5.0.0, na na-optimize para sa paggamit sa mga device na naka-embed na may processor at memory-constrained gaya ng mga Internet of Things device, smart home system, automotive information system, router at mobile phone. Ang code ay nakasulat sa wikang C at ipinamahagi sa ilalim ng lisensya ng GPLv2.
Nagbibigay ang library ng mga high-performance na pagpapatupad ng mga modernong cryptographic algorithm, kabilang ang ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 at DTLS 1.2, na ayon sa mga developer ay 20 beses na mas compact kaysa sa mga pagpapatupad mula sa OpenSSL. Nagbibigay ito ng sarili nitong pinasimple na API at isang layer para sa pagiging tugma sa OpenSSL API. Mayroong suporta para sa OCSP (Online Certificate Status Protocol) at CRL (Certificate Revocation List) para sa pagsuri sa mga pagbawi ng certificate.
Mga pangunahing inobasyon sa wolfSSL 5.0.0:
- Idinagdag ang suporta sa platform: IoT-Safe (na may suporta sa TLS), SE050 (na may suporta sa RNG, SHA, AES, ECC at ED25519) at Renesas TSIP 1.13 (para sa mga RX72N microcontroller).
- Nagdagdag ng suporta para sa mga post-quantum cryptography algorithm na lumalaban sa pagpili sa isang quantum computer: NIST Round 3 KEM group para sa TLS 1.3 at hybrid na mga pangkat ng NIST ECC batay sa OQS (Open Quantum Safe, liboqs) na proyekto. Ang mga pangkat na lumalaban sa pagpili sa isang quantum computer ay idinagdag din sa layer upang matiyak ang pagiging tugma. Ang suporta para sa NTRU at QSH algorithm ay hindi na ipinagpatuloy.
- Ang module para sa Linux kernel ay nagbibigay ng suporta para sa mga cryptographic algorithm na sumusunod sa FIPS 140-3 security standard. Ang isang hiwalay na produkto ay ipinakita sa pagpapatupad ng FIPS 140-3, ang code na kung saan ay nasa yugto pa rin ng pagsubok, pagsusuri at pagpapatunay.
- Ang mga variant ng mga algorithm ng RSA, ECC, DH, DSA, AES/AES-GCM, na pinabilis gamit ang x86 CPU vector na mga tagubilin, ay naidagdag sa module para sa Linux kernel. Pinapabilis din ang mga humahawak ng interrupt gamit ang mga tagubilin sa vector. Nagdagdag ng suporta para sa isang subsystem para sa pagsuri ng mga module gamit ang mga digital na lagda. Posibleng buuin ang naka-embed na wolfCrypt crypto engine sa mode na ββenable-linuxkm-pieβ (position-independent). Ang module ay nagbibigay ng suporta para sa Linux kernels 3.16, 4.4, 4.9, 5.4 at 5.10.
- Upang matiyak ang pagiging tugma sa iba pang mga library at application, ang suporta para sa libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 at Python 3.8.5 ay idinagdag sa layer.
- Nagdagdag ng malaking bahagi ng mga bagong API, kabilang ang EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, atbp.
- Inayos ang dalawang kahinaan na itinuturing na benign: isang hang kapag gumagawa ng mga digital signature ng DSA na may ilang partikular na parameter at maling pag-verify ng mga certificate na may maraming pangalan ng alternatibong object kapag gumagamit ng mga paghihigpit sa pagbibigay ng pangalan.
Pinagmulan: opennet.ru