ProHoster > Блог > ayelujara iroyin > Itusilẹ ti ile-ikawe cryptographic wolfSSL 5.1.0

Itusilẹ ti ile-ikawe cryptographic wolfSSL 5.1.0

Itusilẹ ti ile-ikawe cryptographic iwapọ wolfSSL 5.1.0, iṣapeye fun lilo lori awọn ẹrọ ifibọ pẹlu ero isise to lopin ati awọn orisun iranti, gẹgẹbi Intanẹẹti ti awọn ẹrọ, awọn eto ile ti o gbọn, awọn eto alaye ọkọ ayọkẹlẹ, awọn olulana ati awọn foonu alagbeka, ti pese. A kọ koodu naa ni ede C ati pinpin labẹ iwe-aṣẹ GPLv2.

Ile-ikawe naa pese awọn imuse iṣẹ-giga ti awọn algoridimu cryptographic ode oni, pẹlu ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ati DTLS 1.2, eyiti o ni ibamu si awọn olupilẹṣẹ jẹ awọn akoko 20 diẹ sii iwapọ ju awọn imuṣẹ lati OpenSSL. O pese mejeeji API ti o rọrun tirẹ ati ipele kan fun ibaramu pẹlu OpenSSL API. Atilẹyin wa fun OCSP (Ilana Ipò Iwe-ẹri Ayelujara) ati CRL (Akojọ Fagilee Iwe-ẹri) fun ṣiṣe ayẹwo awọn ifagile ijẹrisi.

Awọn imotuntun akọkọ ti wolfSSL 5.1.0:

  • Atilẹyin Syeed ti a ṣafikun: NXP SE050 (pẹlu atilẹyin fun Curve25519) ati Renesas RA6M4. Fun Renesas RX65N/RX72N, atilẹyin fun TSIP 1.14 (IP ti o gbẹkẹle IP) ti ni afikun.
  • Ṣe afikun agbara lati lo awọn algoridimu cryptography post-kuatomu ni ibudo fun olupin Apache http. Fun TLS 1.3, eto ibuwọlu oni nọmba NIST yika 3 FALCON ti ni imuse. Awọn idanwo afikun ti cURL ti a ṣe akojọpọ lati wolfSSL ni ipo lilo crypto-algorithms, sooro si yiyan lori kọnputa kuatomu kan.
  • Lati rii daju ibamu pẹlu awọn ile-ikawe miiran ati awọn ohun elo, atilẹyin fun NGINX 1.21.4 ati Apache httpd 2.4.51 ti ṣafikun si Layer.
  • Atilẹyin ti a ṣafikun fun asia SSL_OP_NO_TLSv1_2 ati awọn iṣẹ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CTX_Clear_mode, SSL_valuearly koodu SSL_CONF_cmrite, SSL_CTX_clear_mode. OpenSSL ibamu ly_data.
  • Ṣe afikun agbara lati forukọsilẹ iṣẹ ipe kan lati rọpo imuse ti a ṣe sinu ti AES-CCM algorithm.
  • Fikun macro WOLFSSL_CUSTOM_OID lati ṣe agbekalẹ awọn OID aṣa fun CSR (ibeere iforukọsilẹ ijẹrisi).
  • Atilẹyin ti a ṣafikun fun awọn ibuwọlu ipinnu ECC, ṣiṣẹ nipasẹ macro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Awọn iṣẹ tuntun ti a ṣafikun wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ati wc_FreeDecodedCert.
  • Awọn ailagbara meji ti wọn ṣe bi iwuwo kekere ti ni ipinnu. Ailagbara akọkọ ngbanilaaye ikọlu DoS lori ohun elo alabara lakoko ikọlu MITM kan lori asopọ TLS 1.2 kan. Ailagbara keji ni ibatan si iṣeeṣe ti nini iṣakoso lori isọdọtun ti igba alabara nigba lilo aṣoju-orisun wolfSSL tabi awọn asopọ ti ko ṣayẹwo gbogbo pq ti igbẹkẹle ninu ijẹrisi olupin naa.

orisun: opennet.ru

Fi ọrọìwòye kun