Prohoster > Blog > tin tức mạng > Phát hành thư viện mật mã WolfSSL 5.0.0

Phát hành thư viện mật mã WolfSSL 5.0.0

Đã có bản phát hành mới của thư viện mật mã nhỏ gọn WolfSSL 5.0.0, được tối ưu hóa để sử dụng trên các thiết bị nhúng có bộ xử lý và bộ nhớ hạn chế như thiết bị Internet of Things, hệ thống nhà thông minh, hệ thống thông tin ô tô, bộ định tuyến và điện thoại di động. Mã được viết bằng ngôn ngữ C và được phân phối theo giấy phép GPLv2.

Thư viện cung cấp các triển khai hiệu suất cao của các thuật toán mã hóa hiện đại, bao gồm ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 và DTLS 1.2, mà theo các nhà phát triển thì nhỏ gọn hơn 20 lần so với triển khai từ OpenSSL. Nó cung cấp cả API đơn giản hóa của riêng mình và một lớp để tương thích với API OpenSSL. Có hỗ trợ cho OCSP (Giao thức trạng thái chứng chỉ trực tuyến) và CRL (Danh sách thu hồi chứng chỉ) để kiểm tra việc thu hồi chứng chỉ.

Những cải tiến chính trong WolfSSL 5.0.0:

  • Đã thêm hỗ trợ nền tảng: IoT-Safe (có hỗ trợ TLS), SE050 (có hỗ trợ RNG, SHA, AES, ECC và ED25519) và Renesas TSIP 1.13 (dành cho bộ vi điều khiển RX72N).
  • Đã thêm hỗ trợ cho các thuật toán mã hóa sau lượng tử có khả năng chống lựa chọn trên máy tính lượng tử: Nhóm KEM Vòng 3 của NIST cho TLS 1.3 và các nhóm NIST ECC lai dựa trên dự án OQS (Open Quantum Safe, liboqs). Các nhóm có khả năng chống lại sự lựa chọn trên máy tính lượng tử cũng đã được thêm vào lớp để đảm bảo khả năng tương thích. Hỗ trợ cho thuật toán NTRU và QSH đã bị ngừng.
  • Mô-đun dành cho nhân Linux cung cấp hỗ trợ cho các thuật toán mã hóa tuân thủ tiêu chuẩn bảo mật FIPS 140-3. Một sản phẩm riêng biệt được trình bày với việc triển khai FIPS 140-3, mã của sản phẩm này vẫn đang ở giai đoạn thử nghiệm, xem xét và xác minh.
  • Các biến thể của thuật toán RSA, ECC, DH, DSA, AES/AES-GCM, được tăng tốc bằng cách sử dụng các lệnh vectơ CPU x86, đã được thêm vào mô-đun cho nhân Linux. Trình xử lý ngắt cũng được tăng tốc bằng cách sử dụng các lệnh vectơ. Đã thêm hỗ trợ cho hệ thống con để kiểm tra các mô-đun bằng chữ ký số. Có thể xây dựng công cụ mã hóa WolfCrypt nhúng ở chế độ “—enable-linuxkm-pie” (không phụ thuộc vào vị trí). Mô-đun này cung cấp hỗ trợ cho nhân Linux 3.16, 4.4, 4.9, 5.4 và 5.10.
  • Để đảm bảo khả năng tương thích với các thư viện và ứng dụng khác, lớp hỗ trợ cho libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 và Python 3.8.5 đã được thêm vào lớp.
  • Đã thêm một lượng lớn API mới, bao gồm EVP_blake2, WolfSSL_set_client_CA_list, WolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, v.v.
  • Đã khắc phục hai lỗ hổng được coi là lành tính: treo khi tạo chữ ký số DSA với các tham số nhất định và xác minh không chính xác chứng chỉ với nhiều tên thay thế đối tượng khi sử dụng hạn chế đặt tên.

Nguồn: opennet.ru

Thêm một lời nhận xét