Kompakt şifreleme kütüphanesi wolfSSL 5.0.0'ın, Nesnelerin İnterneti cihazları, akıllı ev sistemleri, otomotiv bilgi sistemleri, yönlendiriciler ve cep telefonları gibi işlemci ve hafıza kısıtlı gömülü cihazlarda kullanım için optimize edilmiş yeni bir sürümü mevcuttur. Kod C dilinde yazılmıştır ve GPLv2 lisansı altında dağıtılmaktadır.
Kitaplık, geliştiricilere göre OpenSSL uygulamalarından 20 kat daha kompakt olan ChaCha25519, Curve2, NTRU, RSA, Blake1.0b, TLS 1.3-1.2 ve DTLS 20 dahil olmak üzere modern şifreleme algoritmalarının yüksek performanslı uygulamalarını sağlar. Hem kendi basitleştirilmiş API'sini hem de OpenSSL API ile uyumluluk için bir katman sağlar. Sertifika iptallerini kontrol etmek için OCSP (Çevrimiçi Sertifika Durum Protokolü) ve CRL (Sertifika İptal Listesi) desteği mevcuttur.
wolfSSL 5.0.0'ın ana yenilikleri:
- Eklenen platform desteği: IoT-Safe (TLS desteğiyle), SE050 (RNG, SHA, AES, ECC ve ED25519 desteğiyle) ve Renesas TSIP 1.13 (RX72N mikro denetleyicileri için).
- Kuantum bilgisayarında seçime dirençli kuantum sonrası şifreleme algoritmaları için destek eklendi: TLS 3 için NIST Round 1.3 KEM grupları ve OQS (Open Quantum Safe, liboqs) projesine dayalı hibrit NIST ECC grupları. Uyumluluğun sağlanması için kuantum bilgisayardaki seçime dirençli gruplar da katmana eklendi. NTRU ve QSH algoritmalarına yönelik destek durduruldu.
- Linux çekirdeği modülü, FIPS 140-3 güvenlik standardına uygun şifreleme algoritmaları için destek sağlar. Kodu henüz test, inceleme ve doğrulama aşamasında olan FIPS 140-3'ün uygulanmasıyla ayrı bir ürün sunulmaktadır.
- Linux çekirdeği modülüne, x86 CPU vektör talimatları kullanılarak hızlandırılmış RSA, ECC, DH, DSA, AES/AES-GCM algoritmalarının çeşitleri eklenmiştir. Vektör talimatları kullanılarak kesme işleyicileri de hızlandırılır. Dijital imzaları kullanarak modülleri kontrol etmek için bir alt sistem desteği eklendi. Gömülü wolfCrypt kripto motorunu “—enable-linuxkm-pie” (konumdan bağımsız) modunda oluşturmak mümkündür. Modül, Linux çekirdekleri 3.16, 4.4, 4.9, 5.4 ve 5.10 için destek sağlar.
- Diğer kütüphaneler ve uygulamalarla uyumluluğu sağlamak için katmana libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ve Python 3.8.5 desteği eklendi.
- EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* vb. dahil olmak üzere yeni API'lerin büyük bir kısmı eklendi.
- İyi huylu olduğu düşünülen iki güvenlik açığı düzeltildi: belirli parametrelerle DSA dijital imzaları oluştururken yaşanan kilitlenme ve adlandırma kısıtlamaları kullanılırken birden çok nesne alternatif adıyla sertifikaların hatalı doğrulanması.
Kaynak: opennet.ru