پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > LibreSSL 3.1.0 اور Botan 2.14.0 کرپٹوگرافک لائبریریوں کا اجراء

LibreSSL 3.1.0 اور Botan 2.14.0 کرپٹوگرافک لائبریریوں کا اجراء

اوپن بی ایس ڈی پروجیکٹ ڈویلپرز پیش کیا پیکیج کے پورٹیبل ایڈیشن کی رہائی LibreSSL 3.1.0، جس کے اندر اوپن ایس ایس ایل کا ایک فورک تیار کیا جا رہا ہے، جس کا مقصد اعلیٰ سطح کی سیکیورٹی فراہم کرنا ہے۔ LibreSSL پروجیکٹ کی توجہ SSL/TLS پروٹوکول کے لیے غیر ضروری فعالیت کو ہٹا کر، اضافی حفاظتی خصوصیات شامل کرکے، اور کوڈ بیس کو نمایاں طور پر صاف کرنے اور دوبارہ کام کرنے کے ذریعے مرکوز ہے۔ LibreSSL 3.1.0 ریلیز کو تجرباتی ریلیز سمجھا جاتا ہے جو ایسی خصوصیات تیار کرتا ہے جو OpenBSD 6.7 میں شامل ہوں گی۔

LibreSSL 3.1.0 کی خصوصیات:

  • TLS 1.3 کا ابتدائی نفاذ ایک نئی ریاستی مشین اور ریکارڈ کے ساتھ کام کرنے کے لیے ایک ذیلی نظام کی بنیاد پر تجویز کیا گیا ہے۔ پہلے سے طے شدہ طور پر، TLS 1.3 کا صرف کلائنٹ حصہ ابھی کے لیے فعال ہے؛ سرور کے حصے کو مستقبل کے ریلیز میں بطور ڈیفالٹ چالو کرنے کا منصوبہ ہے۔
  • کوڈ کو صاف کیا گیا ہے، پروٹوکول پارسنگ اور میموری مینجمنٹ کو بہتر بنایا گیا ہے۔
  • RSA-PSS اور RSA-OAEP طریقوں کو OpenSSL 1.1.1 سے منتقل کر دیا گیا ہے۔
  • نفاذ OpenSSL 1.1.1 سے منتقل کیا گیا ہے اور بطور ڈیفالٹ فعال ہے۔ CMS (Cryptographic Message Syntax)۔ "cms" کمانڈ کو اوپن ایس ایل یوٹیلیٹی میں شامل کر دیا گیا ہے۔
  • کچھ تبدیلیاں بیک پورٹ کرکے OpenSSL 1.1.1 کے ساتھ بہتر مطابقت۔
  • نئے کرپٹوگرافک فنکشن ٹیسٹوں کا ایک بڑا سیٹ شامل کیا گیا۔
  • EVP_chacha20() کا رویہ OpenSSL کے سیمنٹکس کے قریب ہے۔
  • سرٹیفیکیشن اتھارٹی سرٹیفکیٹ کے ساتھ سیٹ کے مقام کو ترتیب دینے کی صلاحیت شامل کی گئی۔
  • اوپن ایس ایل یوٹیلیٹی میں، "req" کمانڈ "-addext" آپشن کو نافذ کرتی ہے۔

اس کے علاوہ، یہ نوٹ کیا جا سکتا ہے رہائی کرپٹوگرافک لائبریری بوٹن 2.14.0، منصوبے میں استعمال کیا جاتا ہے نیو پی جی، GnuPG 2 کا ایک کانٹا۔ لائبریری ایک بڑا ذخیرہ فراہم کرتی ہے۔ ریڈی میڈ primitives, TLS پروٹوکول، X.509 سرٹیفکیٹس، AEAD سائفرز، TPMs، PKCS#11، پاس ورڈ ہیشنگ، اور پوسٹ کوانٹم کرپٹوگرافی (ہیش پر مبنی دستخط اور کلیدی معاہدہ McEliece اور NewHope پر مبنی) میں استعمال کیا جاتا ہے۔ لائبریری C++11 اور میں لکھی گئی ہے۔ فراہم کی BSD لائسنس کے تحت۔

کے علاوہ تبدیلیاں بوٹن کے نئے شمارے میں:

  • موڈ کا نفاذ شامل کیا گیا۔ جی سی ایم (گیلوئس/کاؤنٹر موڈ)، VPSUMD ویکٹر انسٹرکشن کا استعمال کرتے ہوئے POWER8 پروسیسرز کے لیے تیز۔
  • ARM اور POWER سسٹمز کے لیے، AES کے لیے ویکٹر پرموٹیشن آپریشن کے نفاذ کو مستقل طور پر عملدرآمد کے وقت کے ساتھ نمایاں طور پر تیز کیا گیا ہے۔
  • ایک نیا ماڈیولو الٹا الگورتھم تجویز کیا گیا ہے، جو تیز تر ہے اور سائیڈ چینل حملوں سے بہتر حفاظت کرتا ہے۔
  • NIST فیلڈ کو کم کر کے ECDSA/ECDH کو تیز کرنے کے لیے اصلاح کی گئی ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں