پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > کرپٹوگرافک لائبریری wolfSSL 5.0.0 کی ریلیز

کرپٹوگرافک لائبریری wolfSSL 5.0.0 کی ریلیز

کمپیکٹ کرپٹوگرافک لائبریری wolfSSL 5.0.0 کی ایک نئی ریلیز دستیاب ہے، جو پروسیسر اور میموری سے محدود ایمبیڈڈ ڈیوائسز جیسے انٹرنیٹ آف تھنگز ڈیوائسز، سمارٹ ہوم سسٹمز، آٹوموٹو انفارمیشن سسٹم، روٹرز اور موبائل فونز پر استعمال کے لیے موزوں ہے۔ کوڈ C زبان میں لکھا گیا ہے اور GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔

لائبریری جدید کرپٹوگرافک الگورتھم کے اعلیٰ کارکردگی کے نفاذ فراہم کرتی ہے، بشمول ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 اور DTLS 1.2، جو کہ ڈویلپرز کے مطابق OpenSSL کے نفاذ سے 20 گنا زیادہ کمپیکٹ ہیں۔ یہ اپنا آسان API اور OpenSSL API کے ساتھ مطابقت کے لیے ایک پرت دونوں فراہم کرتا ہے۔ سرٹیفکیٹ کی منسوخی کی جانچ کے لیے OCSP (آن لائن سرٹیفکیٹ اسٹیٹس پروٹوکول) اور CRL (سرٹیفکیٹ ریووکیشن لسٹ) کے لیے تعاون موجود ہے۔

wolfSSL 5.0.0 کی اہم اختراعات:

  • پلیٹ فارم سپورٹ شامل کیا گیا: IoT-Safe (TLS سپورٹ کے ساتھ)، SE050 (RNG, SHA, AES, ECC اور ED25519 سپورٹ کے ساتھ) اور Renesas TSIP 1.13 (RX72N مائکرو کنٹرولرز کے لیے)۔
  • پوسٹ کوانٹم کرپٹوگرافی الگورتھم کے لیے اضافی تعاون جو کوانٹم کمپیوٹر پر انتخاب کے لیے مزاحم ہیں: TLS 3 کے لیے NIST راؤنڈ 1.3 KEM گروپس اور OQS (اوپن کوانٹم سیف، liboqs) پروجیکٹ پر مبنی ہائبرڈ NIST ECC گروپس۔ کوانٹم کمپیوٹر پر انتخاب کے خلاف مزاحم گروپس کو بھی مطابقت کو یقینی بنانے کے لیے پرت میں شامل کیا گیا ہے۔ NTRU اور QSH الگورتھم کے لیے سپورٹ بند کر دی گئی ہے۔
  • لینکس کرنل کے لیے ماڈیول کرپٹوگرافک الگورتھم کے لیے سپورٹ فراہم کرتا ہے جو FIPS 140-3 سیکیورٹی کے معیار کی تعمیل کرتے ہیں۔ FIPS 140-3 کے نفاذ کے ساتھ ایک الگ پروڈکٹ پیش کیا گیا ہے، جس کا کوڈ ابھی جانچ، جائزہ اور تصدیق کے مرحلے میں ہے۔
  • RSA, ECC, DH, DSA, AES/AES-GCM الگورتھم کے متغیرات، x86 CPU ویکٹر ہدایات کا استعمال کرتے ہوئے تیز، لینکس کرنل کے ماڈیول میں شامل کیے گئے ہیں۔ ویکٹر ہدایات کا استعمال کرتے ہوئے، رکاوٹ ہینڈلرز کو بھی تیز کیا جاتا ہے. ڈیجیٹل دستخطوں کا استعمال کرتے ہوئے ماڈیولز کو چیک کرنے کے لیے سب سسٹم کے لیے تعاون شامل کیا گیا۔ ایمبیڈڈ wolfCrypt crypto انجن کو "—enable-linuxkm-pie" (پوزیشن سے آزاد) موڈ میں بنانا ممکن ہے۔ ماڈیول لینکس کرنل 3.16، 4.4، 4.9، 5.4 اور 5.10 کے لیے سپورٹ فراہم کرتا ہے۔
  • دیگر لائبریریوں اور ایپلی کیشنز کے ساتھ مطابقت کو یقینی بنانے کے لیے، libssh2، pyOpenSSL، libimobiledevice، rsyslog، OpenSSH 8.5p1 اور Python 3.8.5 کے لیے سپورٹ کو پرت میں شامل کیا گیا ہے۔
  • نئے APIs کا ایک بڑا حصہ شامل کیا گیا، بشمول EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*، وغیرہ۔
  • دو کمزوریوں کو طے کیا جو بے نظیر سمجھے جاتے ہیں: مخصوص پیرامیٹرز کے ساتھ DSA ڈیجیٹل دستخط بناتے وقت ایک ہینگ اور نام کی پابندیوں کا استعمال کرتے وقت متعدد آبجیکٹ متبادل ناموں کے ساتھ سرٹیفکیٹ کی غلط تصدیق۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں