Nesnelerin İnterneti cihazları, akıllı ev sistemleri, otomotiv bilgi sistemleri, yönlendiriciler ve cep telefonları gibi sınırlı işlemci ve bellek kaynaklarına sahip gömülü cihazlarda kullanım için optimize edilen kompakt kriptografik kütüphane wolfSSL 5.1.0'ın sürümü hazırlandı. Kod C dilinde yazılmıştır ve GPLv2 lisansı altında dağıtılmaktadır.
Kitaplık, geliştiricilere göre OpenSSL uygulamalarından 20 kat daha kompakt olan ChaCha25519, Curve2, NTRU, RSA, Blake1.0b, TLS 1.3-1.2 ve DTLS 20 dahil olmak üzere modern şifreleme algoritmalarının yüksek performanslı uygulamalarını sağlar. Hem kendi basitleştirilmiş API'sini hem de OpenSSL API ile uyumluluk için bir katman sağlar. Sertifika iptallerini kontrol etmek için OCSP (Çevrimiçi Sertifika Durum Protokolü) ve CRL (Sertifika İptal Listesi) desteği mevcuttur.
wolfSSL 5.1.0'ın ana yenilikleri:
- Eklenen platform desteği: NXP SE050 (Curve25519 desteğiyle) ve Renesas RA6M4. Renesas RX65N/RX72N için TSIP 1.14 (Güvenilir Güvenli IP) desteği eklendi.
- Apache http sunucusu için bağlantı noktasına kuantum sonrası şifreleme algoritmalarını kullanma yeteneği eklendi. TLS 1.3 için NIST 3. tur FALCON dijital imza şeması uygulandı. Kuantum bilgisayardaki seçime dirençli, kripto algoritmaları kullanma modunda wolfSSL'den derlenen cURL testleri eklendi.
- Diğer kitaplıklar ve uygulamalarla uyumluluğu sağlamak için katmana NGINX 1.21.4 ve Apache httpd 2.4.51 desteği eklendi.
- OpenSSL ile uyumluluk için SSL_OP_NO_TLSv1_2 bayrağı ve SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data SSL_write_ işlevleri desteği eklendi Early_data'yı kodlayın.
- AES-CCM algoritmasının yerleşik uygulamasını değiştirmek için bir geri çağırma işlevini kaydetme yeteneği eklendi.
- CSR (sertifika imzalama isteği) için özel OID'ler oluşturmak amacıyla WOLFSSL_CUSTOM_OID makrosu eklendi.
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT makrosu tarafından etkinleştirilen deterministik ECC imzaları için destek eklendi.
- Yeni işlevler wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ve wc_FreeDecodedCert eklendi.
- Düşük önem derecesine sahip iki güvenlik açığı çözüldü. İlk güvenlik açığı, TLS 1.2 bağlantısına yapılan MITM saldırısı sırasında istemci uygulamasına DoS saldırısı yapılmasına izin veriyor. İkinci güvenlik açığı, wolfSSL tabanlı bir proxy veya sunucu sertifikasındaki güven zincirinin tamamını kontrol etmeyen bağlantılar kullanıldığında istemci oturumunun yeniden başlatılması üzerinde kontrol elde etme olasılığıyla ilgilidir.
Kaynak: opennet.ru