ProHoster > Blog > internet haberleri > LibreSSL 3.1.0 ve Botan 2.14.0 şifreleme kitaplıklarının yayımlanması

LibreSSL 3.1.0 ve Botan 2.14.0 şifreleme kitaplıklarının yayımlanması

OpenBSD Proje Geliştiricileri sunulan paketin taşınabilir bir sürümünün yayınlanması LibreSSL 3.1.0Daha yüksek düzeyde güvenlik sağlamayı amaçlayan bir OpenSSL çatalı geliştirilmektedir. LibreSSL projesi, gereksiz işlevleri kaldırarak, ek güvenlik özellikleri ekleyerek ve kod tabanını önemli ölçüde temizleyip yeniden çalışarak SSL/TLS protokolleri için yüksek kaliteli desteğe odaklanmıştır. LibreSSL 3.1.0 sürümü, OpenBSD 6.7'ye dahil edilecek özellikleri geliştiren deneysel bir sürüm olarak kabul ediliyor.

LibreSSL 3.1.0'ın Özellikleri:

  • TLS 1.3'ün ilk uygulaması, yeni bir durum makinesine ve kayıtlarla çalışmaya yönelik bir alt sisteme dayalı olarak önerilmektedir. Şimdilik TLS 1.3'ün varsayılan olarak yalnızca istemci kısmı etkindir; gelecek sürümlerde sunucu kısmının varsayılan olarak etkinleştirilmesi planlanmaktadır.
  • Kod temizlendi, protokol ayrıştırma ve bellek yönetimi iyileştirildi.
  • RSA-PSS ve RSA-OAEP yöntemleri OpenSSL 1.1.1'den taşınmıştır.
  • Uygulama OpenSSL 1.1.1'den taşındı ve varsayılan olarak etkinleştirildi CMS (Kriptografik Mesaj Sözdizimi). Openssl yardımcı programına "cms" komutu eklendi.
  • Bazı değişikliklerin desteklenmesiyle OpenSSL 1.1.1 ile uyumluluk iyileştirildi.
  • Çok sayıda yeni şifreleme fonksiyon testi eklendi.
  • EVP_chacha20()'nin davranışı OpenSSL'in semantiğine yakındır.
  • Sertifika yetkilisi sertifikalarıyla bir kümenin konumunu yapılandırma yeteneği eklendi.
  • Openssl yardımcı programında “req” komutu “-addext” seçeneğini uygular.

Ayrıca şunu da belirtebiliriz konu kriptografik kütüphane Botanik 2.14.0projede kullanılan NeoPG, GnuPG 2'nin bir çatalı. Kütüphane geniş bir koleksiyon sağlar hazır ilkellerTLS protokolünde, X.509 sertifikalarında, AEAD şifrelerinde, TPM'lerde, PKCS#11'de, şifre karmada ve kuantum sonrası şifrelemede (karma tabanlı imzalar ve McEliece ve NewHope'a dayalı anahtar anlaşması) kullanılır. Kütüphane C++11 ile yazılmıştır ve sağlanan BSD lisansı altında.

Arasında değişiklikler Botan'ın yeni sayısında:

  • Modun uygulanması eklendi GCM (Galois/Sayaç Modu), VPSUMD vektör komutunu kullanan POWER8 işlemciler için hızlandırılmıştır.
  • ARM ve POWER sistemleri için, sabit yürütme süresine sahip AES için vektör permütasyon işleminin uygulanması önemli ölçüde hızlandırılmıştır.
  • Daha hızlı ve yan kanal saldırılarına karşı daha iyi koruma sağlayan yeni bir modulo ters çevirme algoritması önerildi.
  • NIST alanını azaltarak ECDSA/ECDH'yi hızlandıracak optimizasyonlar yapıldı.

Kaynak: opennet.ru

Yorum ekle