מעלדונג פון קריפּטאָגראַפיק ביבליאָטעק wolfSSL 5.1.0

די מעלדונג פון די סאָליד קריפּטאָגראַפיק ביבליאָטעק wolfSSL 5.1.0, אָפּטימיזעד פֿאַר נוצן אויף עמבעדיד דעוויסעס מיט לימיטעד פּראַסעסער און זכּרון רעסורסן, אַזאַ ווי אינטערנעט פון טהינגס דעוויסעס, סמאַרט היים סיסטעמען, אָטאַמאָוטיוו אינפֿאָרמאַציע סיסטעמען, ראָוטערס און רירעוודיק פאָנעס, איז געווען צוגעגרייט. דער קאָד איז געשריבן אין C שפּראַך און פונאנדערגעטיילט אונטער די GPLv2 דערלויבעניש.

די ביבליאָטעק גיט הויך-פאָרשטעלונג ימפּלאַמאַנץ פון מאָדערן קריפּטאָגראַפיק אַלגערידאַמז, אַרייַנגערעכנט ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 און DTLS 1.2, וואָס לויט די דעוועלאָפּערס זענען 20 מאל מער סאָליד ווי ימפּלאַמאַנץ פון OpenSSL. עס גיט זיין אייגענע סימפּלאַפייד אַפּי און אַ שיכטע פֿאַר קאַמפּאַטאַבילאַטי מיט די OpenSSL API. עס איז שטיצן פֿאַר OCSP (אָנליין סערטיפיקאַט סטאַטוס פּראָטאָקאָל) און CRL (Certificate Revocation List) פֿאַר קאָנטראָלירונג באַווייַזן רעוואָקאַטיאָנס.

הויפּט ינאָווויישאַנז פון wolfSSL 5.1.0:

• צוגעלייגט פּלאַטפאָרמע שטיצן: NXP SE050 (מיט Curve25519 שטיצן) און Renesas RA6M4. פֿאַר Renesas RX65N/RX72N, שטיצן פֿאַר TSIP 1.14 (טראַסטעד זיכער IP) איז צוגעגעבן.
• צוגעלייגט די פיייקייט צו נוצן פּאָסט-קוואַנטום קריפּטאָגראַפי אַלגערידאַמז אין די פּאָרט פֿאַר די אַפּאַטשי הטטפּ סערווער. פֿאַר TLS 1.3, די NIST קייַלעכיק 3 FALCON דיגיטאַל כסימע סכעמע איז ימפּלאַמענאַד. צוגעלייגט טעסץ פון cURL צונויפגעשטעלט פֿון wolfSSL אין דער מאָדע פון ​​ניצן קריפּטאָ-אַלגערידאַמז, קעגנשטעליק צו סעלעקציע אויף אַ קוואַנטום קאָמפּיוטער.
• צו ענשור קאַמפּאַטאַבילאַטי מיט אנדערע לייברעריז און אַפּלאַקיישאַנז, שטיצן פֿאַר NGINX 1.21.4 און Apache httpd 2.4.51 איז צוגעגעבן צו די שיכטע.
• פֿאַר קאַמפּאַטאַבילאַטי מיט OpenSSL, שטיצן פֿאַר די SSL_OP_NO_TLSv1_2 פאָן און די פאַנגקשאַנז SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_early_value, SSL_CTX_early_ דאַטן SSL_write_ איז צוגעלייגט צו די קאָד early_data.
• צוגעגעבן די פיייקייט צו פאַרשרייַבן אַ קאַללבאַק פונקציע צו פאַרבייַטן די געבויט-אין ימפּלאַמענטיישאַן פון די AES-CCM אַלגערידאַם.
• אַדדעד מאַקראָו WOLFSSL_CUSTOM_OID צו דזשענערייט מנהג אָידס פֿאַר CSR (סערטיפיקאַט סיינינג בעטן).
• צוגעגעבן שטיצן פֿאַר דיטערמאַניסטיק ECC סיגנאַטשערז, ענייבאַלד דורך די FSSL_ECDSA_DETERMINISTIC_K_VARIANT מאַקראָו.
• צוגעלייגט נייַ פאַנגקשאַנז wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert און wc_FreeDecodedCert.
• צוויי וואַלנעראַביליטיז רייטאַד ווי נידעריק שטרענגקייַט זענען ריזאַלווד. דער ערשטער וואַלנעראַביליטי אַלאַוז אַ דאָס באַפאַלן אויף אַ קליענט אַפּלאַקיישאַן בעשאַס אַ MITM באַפאַלן אויף אַ TLS 1.2 קשר. די רגע וואַלנעראַביליטי איז די מעגלעכקייט פון גיינינג קאָנטראָל איבער די ריזאַמשאַן פון אַ קליענט סעסיע ווען ניצן אַ וואָלףסססל-באזירט פּראַקסי אָדער קאַנעקשאַנז וואָס טאָן ניט קאָנטראָלירן די גאנצע קייט פון צוטרוי אין די סערווער באַווייַזן.

מקור: opennet.ru