ProHoster > Blog > internet yangiliklari > LibreSSL 3.1.0 va Botan 2.14.0 kriptografik kutubxonalarining chiqarilishi

LibreSSL 3.1.0 va Botan 2.14.0 kriptografik kutubxonalarining chiqarilishi

OpenBSD loyihasini ishlab chiquvchilari taqdim etildi paketning portativ nashrini chiqarish LibreSSL 3.1.0, uning doirasida yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasi ishlab chiqilmoqda. LibreSSL loyihasi keraksiz funksiyalarni olib tashlash, qo'shimcha xavfsizlik xususiyatlarini qo'shish va kod bazasini sezilarli darajada tozalash va qayta ishlash orqali SSL/TLS protokollarini yuqori sifatli qo'llab-quvvatlashga qaratilgan. LibreSSL 3.1.0 versiyasi OpenBSD 6.7 ga kiritiladigan funksiyalarni ishlab chiqadigan eksperimental versiya hisoblanadi.

LibreSSL 3.1.0 xususiyatlari:

  • Yangi davlat mashinasi va yozuvlar bilan ishlash quyi tizimi asosida TLS 1.3 ning dastlabki amalga oshirilishi taklif etiladi. Odatiy bo'lib, hozircha faqat TLS 1.3 ning mijoz qismi yoqilgan; server qismi keyingi versiyada sukut bo'yicha faollashtirilishi rejalashtirilgan.
  • Kod tozalandi, protokolni tahlil qilish va xotirani boshqarish yaxshilandi.
  • RSA-PSS va RSA-OAEP usullari OpenSSL 1.1.1 dan ko'chirildi.
  • Amalga oshirish OpenSSL 1.1.1 dan ko'chirildi va sukut bo'yicha yoqilgan CMS (Kriptografik xabar sintaksisi). Openssl yordam dasturiga "cms" buyrug'i qo'shildi.
  • Ba'zi o'zgarishlarni aks ettirish orqali OpenSSL 1.1.1 bilan yaxshilangan muvofiqlik.
  • Yangi kriptografik funktsiya testlarining katta to'plami qo'shildi.
  • EVP_chacha20() ning xatti-harakati OpenSSL semantikasiga yaqin.
  • Sertifikatlash organining sertifikatlari bilan to'plamning joylashishini sozlash imkoniyati qo'shildi.
  • Openssl yordam dasturida "req" buyrug'i "-addext" opsiyasini amalga oshiradi.

Bundan tashqari, ta'kidlash mumkin chiqdi kriptografik kutubxona Botanika 2.14.0, loyihada foydalaniladi NeoPG, GnuPG 2 vilkasi. Kutubxona katta to'plamni taqdim etadi tayyor primitivlar, TLS protokolida, X.509 sertifikatlarida, AEAD shifrlarida, TPMlarda, PKCS#11, parol xeshlashda va post-kvant kriptografiyada (xeshga asoslangan imzolar va McEliece va NewHope asosidagi kalit kelishuvi) foydalaniladi. Kutubxona C++ 11 da yozilgan va ta'minlangan BSD litsenziyasi ostida.

Orasida o'zgarishlar Botanning yangi sonida:

  • Rejimni amalga oshirish qo'shildi GCM (Galois/Counter Mode), VPSUMD vektor ko'rsatmasi yordamida POWER8 protsessorlari uchun tezlashtirilgan.
  • ARM va POWER tizimlari uchun doimiy bajarilish vaqti bilan AES uchun vektor almashtirish operatsiyasini amalga oshirish sezilarli darajada tezlashdi.
  • Yangi modulli inversiya algoritmi taklif qilindi, u tezroq va yon kanal hujumlaridan yaxshiroq himoya qiladi.
  • NIST maydonini qisqartirish orqali ECDSA/ECDH ni tezlashtirish uchun optimallashtirishlar amalga oshirildi.

Manba: opennet.ru

a Izoh qo'shish