Доступний новий випуск компактної криптографічної бібліотеки wolfSSL 5.0.0, оптимізованої для використання на вбудованих пристроях з обмеженими ресурсами процесора та пам'яті, таких як пристрої інтернету речей, розумні системи, автомобільні інформаційні системи, маршрутизатори та мобільні телефони. Код написаний мовою Сі та поширюється під ліцензією GPLv2.
Бібліотека надає високопродуктивні реалізації сучасних криптоалгоритмів, включаючи ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 та DTLS 1.2, які за заявою розробників у 20 разів компактніші, ніж реалізації з OpenSSL. Надається як свій спрощений API, так і прошарок для сумісності з API OpenSSL. Є підтримка OCSP (Online Certificate Status Protocol) та CRL (Certificate Revocation List) для перевірки відкликання сертифікатів.
Основні нововведення wolfSSL 5.0.0:
- Додана підтримка платформ: IoT-Safe (з підтримкою TLS), SE050 (з підтримкою RNG, SHA, AES, ECC та ED25519) та Renesas TSIP 1.13 (для мікроконтролерів RX72N).
- Додано підтримку алгоритмів постквантової криптографії, стійких до підбору на квантовому комп'ютері: групи NIST Round 3 KEM для TLS 1.3 та гібридні групи NIST ECC на базі проекту OQS (Open Quantum Safe, liboqs). Стійкі до підбору на квантовому комп'ютері групи у тому числі додані й у прошарок для забезпечення сумісності. Припинено підтримку алгоритмів NTRU та QSH.
- У модулі для ядра Linux реалізовано підтримку криптографічних алгоритмів, що відповідають стандарту безпеки FIPS 140-3. Представлено окремий продукт з реалізацією FIPS 140-3, код якого поки що знаходиться на стадії тестування, рецензування та перевірки.
- В модуль для ядра Linux додано варіанти алгоритмів RSA, ECC, DH, DSA, AES/AES-GCM, прискорені за допомогою векторних інструкцій CPU x86. За допомогою векторних інструкцій також прискорено обробників переривань. Додано підтримку підсистеми для перевірки модулів за цифровими підписами. Забезпечена можливість складання вбудовуваного криптодвижка wolfCrypt в режимі enable-linuxkm-pie (position-independent). У модулі забезпечена підтримка ядер Linux 3.16, 4.4, 4.9, 5.4 та 5.10.
- У прошарок для забезпечення сумісності з іншими бібліотеками та додатками додана підтримка libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 та Python 3.8.5.
- Додано велику порцію нових API, включаючи EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* тощо.
- Усунено дві вразливості, які визнані безпечними: зависання під час створення цифрових підписів DSA з певними параметрами та некоректна перевірка сертифікатів з кількома альтернативними іменами об'єкта, під час використання пов'язаних з іменами обмежень.
Джерело: opennet.ru