ProHoster > Blog > internet yangiliklari > wolfSSL 5.1.0 kriptografik kutubxonasining chiqarilishi

wolfSSL 5.1.0 kriptografik kutubxonasining chiqarilishi

“Internet of Things” qurilmalari, “aqlli uy” tizimlari, avtomobil axborot tizimlari, routerlar va mobil telefonlar kabi cheklangan protsessor va xotira resurslariga ega o‘rnatilgan qurilmalarda foydalanish uchun optimallashtirilgan wolfSSL 5.1.0 ixcham kriptografik kutubxonasining relizi tayyorlandi. Kod C tilida yozilgan va GPLv2 litsenziyasi ostida tarqatiladi.

Kutubxona zamonaviy kriptografik algoritmlarning yuqori unumdorligini ta'minlaydi, jumladan ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 va DTLS 1.2, ishlab chiquvchilarning fikriga ko'ra, OpenSSL ilovalariga qaraganda 20 baravar ixchamroqdir. U o'zining soddalashtirilgan API'sini va OpenSSL API bilan muvofiqligi uchun qatlamni taqdim etadi. Sertifikatning bekor qilinishini tekshirish uchun OCSP (Onlayn sertifikat holati protokoli) va CRL (sertifikatlarni bekor qilish roʻyxati) qoʻllab-quvvatlanadi.

wolfSSL 5.1.0 ning asosiy yangiliklari:

  • Qo'shilgan platformani qo'llab-quvvatlash: NXP SE050 (Curve25519 qo'llab-quvvatlashi bilan) va Renesas RA6M4. Renesas RX65N/RX72N uchun TSIP 1.14 (Ishonchli Secure IP) qo'llab-quvvatlashi qo'shildi.
  • Apache http serveri portida kvantdan keyingi kriptografiya algoritmlaridan foydalanish imkoniyati qo'shildi. TLS 1.3 uchun NIST 3-raund FALCON raqamli imzo sxemasi amalga oshirildi. Kvant kompyuterida tanlovga chidamli kripto-algoritmlardan foydalanish rejimida wolfSSL-dan tuzilgan cURL testlari qo'shildi.
  • Boshqa kutubxonalar va ilovalar bilan mosligini ta'minlash uchun qatlamga NGINX 1.21.4 va Apache httpd 2.4.51 qo'llab-quvvatlandi.
  • SSL_OP_NO_TLSv1_2 bayrog'i va SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_early_data, SSL_CTX_clear_adre, SSL_CTX_clear_adrety, SSL_CTX_clear_adrety, SSL_CTX_get_max_early_data funksiyalari uchun qo‘shimcha qo‘llab-quvvatlandi. ta, OpenSSL muvofiqligi ly_data kodiga SSL_write_ear.
  • AES-CCM algoritmining o'rnatilgan ilovasini almashtirish uchun qayta qo'ng'iroq qilish funktsiyasini ro'yxatdan o'tkazish imkoniyati qo'shildi.
  • CSR uchun maxsus OID yaratish uchun WOLFSSL_CUSTOM_OID makrosi qo'shildi (sertifikatni imzolash so'rovi).
  • FSSL_ECDSA_DETERMINISTIC_K_VARIANT makrosi tomonidan faollashtirilgan deterministik ECC imzolari uchun qo'shimcha qo'llab-quvvatlash.
  • Yangi wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert va wc_FreeDecodedCert funksiyalari qo‘shildi.
  • Past darajadagi deb baholangan ikkita zaiflik hal qilindi. Birinchi zaiflik TLS 1.2 ulanishiga MITM hujumi paytida mijoz ilovasiga DoS hujumiga ruxsat beradi. Ikkinchi zaiflik, wolfSSL-ga asoslangan proksi-server yoki server sertifikatiga ishonchning butun zanjirini tekshirmaydigan ulanishlardan foydalanganda mijoz seansining qayta tiklanishi ustidan nazoratni qo'lga kiritish imkoniyati bilan bog'liq.

Manba: opennet.ru

a Izoh qo'shish