WolfSSL 5.0.0 ixcham kriptografik kutubxonasining yangi versiyasi mavjud bo'lib, u protsessor va xotirasi cheklangan o'rnatilgan qurilmalarda, masalan, narsalarning interneti qurilmalari, aqlli uy tizimlari, avtomobil axborot tizimlari, marshrutizatorlar va mobil telefonlarda foydalanish uchun optimallashtirilgan. Kod C tilida yozilgan va GPLv2 litsenziyasi ostida tarqatiladi.
Kutubxona zamonaviy kriptografik algoritmlarning yuqori unumdorligini ta'minlaydi, jumladan ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 va DTLS 1.2, ishlab chiquvchilarning fikriga ko'ra, OpenSSL ilovalariga qaraganda 20 baravar ixchamroqdir. U o'zining soddalashtirilgan API'sini va OpenSSL API bilan muvofiqligi uchun qatlamni taqdim etadi. Sertifikatning bekor qilinishini tekshirish uchun OCSP (Onlayn sertifikat holati protokoli) va CRL (sertifikatlarni bekor qilish roʻyxati) qoʻllab-quvvatlanadi.
wolfSSL 5.0.0 ning asosiy yangiliklari:
- Qo‘shilgan platforma qo‘llab-quvvatlashi: IoT-Safe (TLS qo‘llab-quvvatlashi bilan), SE050 (RNG, SHA, AES, ECC va ED25519 qo‘llab-quvvatlashi bilan) va Renesas TSIP 1.13 (RX72N mikrokontrollerlari uchun).
- Kvant kompyuterida tanlovga chidamli post-kvant kriptografiya algoritmlari uchun qo‘shimcha qo‘llab-quvvatlash: TLS 3 uchun NIST 1.3-raund KEM guruhlari va OQS (Open Quantum Safe, liboqs) loyihasiga asoslangan gibrid NIST ECC guruhlari. Muvofiqlikni ta'minlash uchun qatlamga kvant kompyuterida tanlovga chidamli guruhlar ham qo'shilgan. NTRU va QSH algoritmlarini qo‘llab-quvvatlash to‘xtatildi.
- Linux yadrosi uchun modul FIPS 140-3 xavfsizlik standartiga mos keladigan kriptografik algoritmlarni qo'llab-quvvatlaydi. FIPS 140-3 dasturini amalga oshirish bilan alohida mahsulot taqdim etiladi, uning kodi hali sinov, ko'rib chiqish va tekshirish bosqichida.
- RSA, ECC, DH, DSA, AES/AES-GCM algoritmlarining x86 protsessor vektor ko'rsatmalari yordamida tezlashtirilgan variantlari Linux yadrosi moduliga qo'shildi. Vektor ko'rsatmalaridan foydalanib, uzilishlar ishlov beruvchilari ham tezlashadi. Raqamli imzolar yordamida modullarni tekshirish uchun quyi tizim uchun qo'shimcha qo'llab-quvvatlash. O'rnatilgan wolfCrypt kripto dvigatelini "—enable-linuxkm-pie" (pozitsiyadan mustaqil) rejimida qurish mumkin. Modul 3.16, 4.4, 4.9, 5.4 va 5.10 Linux yadrolarini qo'llab-quvvatlaydi.
- Boshqa kutubxonalar va ilovalar bilan mosligini ta'minlash uchun qatlamga libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 va Python 3.8.5 qo'llab-quvvatlandi.
- EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* va boshqalarni oʻz ichiga olgan yangi API-larning katta qismi qoʻshildi.
- Yaxshi deb hisoblangan ikkita zaiflik tuzatildi: ma'lum parametrlarga ega DSA raqamli imzolarini yaratishda osib qo'yish va nomlash cheklovlaridan foydalanganda bir nechta ob'ekt muqobil nomlari bilan sertifikatlarni noto'g'ri tekshirish.
Manba: opennet.ru