Prohoster > Blog > tin tức mạng > Phát hành thư viện mật mã LibreSSL 3.1.0 và Botan 2.14.0

Phát hành thư viện mật mã LibreSSL 3.1.0 và Botan 2.14.0

Nhà phát triển dự án OpenBSD trình bày phát hành phiên bản di động của gói Tự doSSL 3.1.0, trong đó một nhánh của OpenSSL đang được phát triển, nhằm mục đích cung cấp mức độ bảo mật cao hơn. Dự án LibreSSL tập trung vào hỗ trợ chất lượng cao cho các giao thức SSL/TLS bằng cách loại bỏ chức năng không cần thiết, thêm các tính năng bảo mật bổ sung cũng như làm sạch và làm lại đáng kể cơ sở mã. Bản phát hành LibreSSL 3.1.0 được coi là bản phát hành thử nghiệm phát triển các tính năng sẽ được đưa vào OpenBSD 6.7.

Các tính năng của LibreSSL 3.1.0:

  • Triển khai ban đầu của TLS 1.3 được đề xuất dựa trên máy trạng thái mới và hệ thống con để làm việc với các bản ghi. Theo mặc định, hiện tại chỉ có phần máy khách của TLS 1.3 được bật; phần máy chủ dự kiến ​​sẽ được kích hoạt theo mặc định trong bản phát hành trong tương lai.
  • Mã đã được làm sạch, phân tích giao thức và quản lý bộ nhớ đã được cải thiện.
  • Các phương thức RSA-PSS và RSA-OAEP đã được chuyển từ OpenSSL 1.1.1.
  • Việc triển khai được chuyển từ OpenSSL 1.1.1 và được bật theo mặc định CMS (Cú pháp thông điệp mật mã). Lệnh "cms" đã được thêm vào tiện ích openssl.
  • Cải thiện khả năng tương thích với OpenSSL 1.1.1 bằng cách nhập lại một số thay đổi.
  • Đã thêm một bộ lớn các bài kiểm tra chức năng mật mã mới.
  • Hành vi của EVP_chacha20() gần với ngữ nghĩa của OpenSSL.
  • Đã thêm khả năng định cấu hình vị trí của bộ có chứng chỉ của cơ quan chứng nhận.
  • Trong tiện ích openssl, lệnh “req” thực hiện tùy chọn “-addext”.

Ngoài ra, có thể ghi nhận phát hành thư viện mật mã Khởi động 2.14.0, được sử dụng trong dự án NeoPG, một nhánh của GnuPG 2. Thư viện cung cấp một bộ sưu tập lớn nguyên thủy làm sẵn, được sử dụng trong giao thức TLS, chứng chỉ X.509, mật mã AEAD, TPM, PKCS#11, băm mật khẩu và mật mã hậu lượng tử (chữ ký dựa trên hàm băm và thỏa thuận khóa dựa trên McEliece và NewHope). Thư viện được viết bằng C++ 11 và cung cấp theo giấy phép BSD.

Ở giữa thay đổi trong số mới của Botan:

  • Đã thêm triển khai chế độ GCM (Chế độ Galois/Bộ đếm), được tăng tốc cho bộ xử lý POWER8 bằng cách sử dụng lệnh vectơ VPSUMD.
  • Đối với hệ thống ARM và POWER, việc triển khai thao tác hoán vị vectơ cho AES với thời gian thực hiện không đổi đã được tăng tốc đáng kể.
  • Một thuật toán đảo ngược modulo mới đã được đề xuất, thuật toán này nhanh hơn và bảo vệ tốt hơn trước các cuộc tấn công kênh bên.
  • Các tối ưu hóa đã được thực hiện để tăng tốc ECDSA/ECDH bằng cách giảm trường NIST.

Nguồn: opennet.ru

Thêm một lời nhận xét