ProHoster > Блог > ayelujara iroyin > Itusilẹ ti ile-ikawe cryptographic wolfSSL 5.0.0

Itusilẹ ti ile-ikawe cryptographic wolfSSL 5.0.0

Itusilẹ tuntun ti ile-ikawe cryptographic iwapọ wolfSSL 5.0.0 wa, iṣapeye fun lilo lori ero isise- ati awọn ohun elo ifibọ iranti-iranti gẹgẹbi Intanẹẹti ti awọn ohun elo, awọn eto ile ti o gbọn, awọn eto alaye ọkọ ayọkẹlẹ, awọn olulana ati awọn foonu alagbeka. A kọ koodu naa ni ede C ati pinpin labẹ iwe-aṣẹ GPLv2.

Ile-ikawe naa pese awọn imuse iṣẹ-giga ti awọn algoridimu cryptographic ode oni, pẹlu ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ati DTLS 1.2, eyiti o ni ibamu si awọn olupilẹṣẹ jẹ awọn akoko 20 diẹ sii iwapọ ju awọn imuṣẹ lati OpenSSL. O pese mejeeji API ti o rọrun tirẹ ati ipele kan fun ibaramu pẹlu OpenSSL API. Atilẹyin wa fun OCSP (Ilana Ipò Iwe-ẹri Ayelujara) ati CRL (Akojọ Fagilee Iwe-ẹri) fun ṣiṣe ayẹwo awọn ifagile ijẹrisi.

Awọn imotuntun akọkọ ti wolfSSL 5.0.0:

  • Atilẹyin Syeed ti a ṣafikun: IoT-Safe (pẹlu atilẹyin TLS), SE050 (pẹlu RNG, SHA, AES, ECC ati atilẹyin ED25519) ati Renesas TSIP 1.13 (fun awọn oluṣakoso RX72N).
  • Atilẹyin ti a ṣafikun fun awọn algoridimu cryptography post-kuatomu ti o tako yiyan lori kọnputa kuatomu: NIST Yika 3 Awọn ẹgbẹ KEM fun TLS 1.3 ati awọn ẹgbẹ NIST ECC arabara ti o da lori iṣẹ akanṣe OQS (Open Quantum Safe, liboqs). Awọn ẹgbẹ ti o tako yiyan lori kọnputa kuatomu tun ti ṣafikun si Layer lati rii daju ibamu. Atilẹyin fun awọn algoridimu NTRU ati QSH ti dawọ duro.
  • Module fun ekuro Linux n pese atilẹyin fun awọn algoridimu cryptographic ti o ni ibamu pẹlu boṣewa aabo FIPS 140-3. Ọja lọtọ ti gbekalẹ pẹlu imuse ti FIPS 140-3, koodu eyiti o tun wa ni ipele ti idanwo, atunyẹwo ati ijẹrisi.
  • Awọn iyatọ ti RSA, ECC, DH, DSA, AES/AES-GCM algoridimu, isare nipa lilo x86 awọn ilana fekito Sipiyu, ti ni afikun si module fun ekuro Linux. Awọn olutọju idalọwọduro tun jẹ iyara ni lilo awọn itọnisọna fekito. Atilẹyin ti a ṣafikun fun eto ipilẹ kan fun ṣiṣe ayẹwo awọn modulu nipa lilo awọn ibuwọlu oni nọmba. O ṣee ṣe lati kọ ẹrọ wolfCrypt crypto ti a fi sinu sinu ipo “-enable-linuxkm-pie” (ipo-ominira). Module naa pese atilẹyin fun awọn ekuro Linux 3.16, 4.4, 4.9, 5.4 ati 5.10.
  • Lati rii daju ibamu pẹlu awọn ile-ikawe ati awọn ohun elo miiran, atilẹyin fun libssh2, pyOpenSSL, ẹrọ libimobile, rsyslog, OpenSSH 8.5p1 ati Python 3.8.5 ti ṣafikun si Layer.
  • Ti ṣafikun ipin nla ti awọn API tuntun, pẹlu EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ati bẹbẹ lọ.
  • Awọn ailagbara meji ti o wa titi ti o jẹ pe ko dara: idorikodo nigba ṣiṣẹda awọn ibuwọlu oni nọmba DSA pẹlu awọn ayeraye kan ati ijẹrisi ti ko tọ ti awọn iwe-ẹri pẹlu awọn orukọ yiyan ohun pupọ nigba lilo awọn ihamọ lorukọ.

orisun: opennet.ru

Fi ọrọìwòye kun