ProHoster > Блог > Новини інтернету > Випуск криптографічних бібліотек LibreSSL 3.1.0 та Botan 2.14.0

Випуск криптографічних бібліотек LibreSSL 3.1.0 та Botan 2.14.0

Розробники проекту OpenBSD представили випуск редакції пакету, що переноситься LibreSSL 3.1.0, в рамках якого розвивається форк OpenSSL, орієнтований на забезпечення більш високого рівня безпеки. Проект LibreSSL орієнтований на якісну підтримку протоколів SSL/TLS з видаленням зайвої функціональності, додаванням додаткових засобів захисту та проведенням значного чищення та переробки кодової бази. Випуск LibreSSL 3.1.0 розглядається як експериментальний, у якому розвиваються можливості, що увійдуть до складу OpenBSD 6.7.

Особливості LibreSSL 3.1.0:

  • Запропоновано початкову реалізацію TLS 1.3 на базі нового кінцевого автомата та підсистеми роботи із записами. За умовчанням поки що включена лише клієнтська частина TLS 1.3, серверну частину планують активувати за замовчуванням в одному з майбутніх випусків.
  • Проведено чищення коду, покращено парсинг протоколів та роботу з пам'яттю.
  • З OpenSSL 1.1.1 перенесені методи RSA-PSS та RSA-OAEP.
  • З OpenSSL 1.1.1 перенесено та включено за замовчуванням реалізація CMS (Cryptographic Message Syntax). В утиліту openssl додано команду cms.
  • Покращена сумісність із OpenSSL 1.1.1 через бекпортування деяких змін.
  • Додано великий набір нових тестів криптографічних функцій.
  • Поведінка EVP_chacha20() наближена до семантики OpenSSL.
  • Додано можливість налаштування розташування набору з сертифікатами центрів, що засвідчують.
  • В утиліті openssl у команді "req" реалізована опція "-addext".

Крім того, можна відзначити випуск криптографічної бібліотеки Ботан 2.14.0, що застосовується в проекті NeoPG, форці GnuPG 2. Бібліотека надає велику колекцію готових примітивів, що використовуються в протоколі TLS, сертифікатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хешуванні паролів та постквантової криптографії (підписи на основі хешу та узгодження ключів на основі McEliece та NewHope). Бібліотека написана мовою C++11 та поставляється під ліцензією BSD.

Серед змін у новому випуску Botan:

  • Додано реалізацію режиму GCM (Galois/Counter Mode), прискорена для процесорів POWER8 за допомогою векторної інструкції VPSUMD.
  • Для систем ARM та POWER значно прискорено реалізацію операції перестановки векторів для AES з постійним часом виконання.
  • Запропоновано новий алгоритм інверсії по модулю, який швидше та краще захищає від атак по сторонніх каналах.
  • Внесено оптимізацію, що прискорює ECDSA/ECDH за рахунок скорочення поля NIST.

Джерело: opennet.ru

Додати коментар або відгук