ProHoster > Блог > ayelujara iroyin > Itusilẹ ti LibreSSL 3.1.0 ati Botan 2.14.0 awọn ile-ikawe cryptographic

Itusilẹ ti LibreSSL 3.1.0 ati Botan 2.14.0 awọn ile-ikawe cryptographic

OpenBSD Project Difelopa gbekalẹ itusilẹ ti ikede to ṣee gbe ti package LibreSSL 3.1.0, laarin eyiti orita ti OpenSSL ti wa ni idagbasoke, ti a pinnu lati pese aabo ipele ti o ga julọ. Ise agbese LibreSSL wa ni idojukọ lori atilẹyin didara-giga fun awọn ilana SSL/TLS nipa yiyọ iṣẹ ṣiṣe ti ko wulo, fifi awọn ẹya aabo afikun kun, ati mimọ ni pataki ati atunṣe ipilẹ koodu. Itusilẹ LibreSSL 3.1.0 jẹ itusilẹ adanwo ti o ṣe agbekalẹ awọn ẹya ti yoo wa pẹlu OpenBSD 6.7.

Awọn ẹya ti LibreSSL 3.1.0:

  • Imuse ibẹrẹ ti TLS 1.3 ni a dabaa ti o da lori ẹrọ ipinlẹ tuntun kan ati eto abẹlẹ kan fun ṣiṣẹ pẹlu awọn igbasilẹ. Nipa aiyipada, apakan alabara ti TLS 1.3 nikan ni o ṣiṣẹ fun bayi; apakan olupin ti gbero lati muu ṣiṣẹ nipasẹ aiyipada ni idasilẹ ọjọ iwaju.
  • Awọn koodu ti wa ni ti mọtoto, Ilana yiyo ati isakoso iranti ti ni ilọsiwaju.
  • Awọn ọna RSA-PSS ati RSA-OAEP ti gbe lati OpenSSL 1.1.1.
  • Imuse gbe lati OpenSSL 1.1.1 ati sise nipasẹ aiyipada CMS (Syntax Ifiranṣẹ Cryptographic). Aṣẹ "cms" ti jẹ afikun si ohun elo openssl.
  • Imudara ibamu pẹlu OpenSSL 1.1.1 nipa gbigbe awọn ayipada kan pada.
  • Ṣe afikun eto nla ti awọn idanwo iṣẹ cryptographic tuntun.
  • Ihuwasi ti EVP_chacha20() wa nitosi awọn atunmọ ti OpenSSL.
  • Ṣe afikun agbara lati tunto ipo ti ṣeto pẹlu awọn iwe-ẹri aṣẹ iwe-ẹri.
  • Ninu ohun elo openssl, aṣẹ “req” ṣe imuse aṣayan “-addext”.

Ni afikun, o le ṣe akiyesi tu silẹ cryptographic ìkàwé Bata 2.14.0, lo ninu ise agbese NeoPG, a orita ti GnuPG 2. Awọn ìkàwé pese kan ti o tobi gbigba setan-ṣe primitives, ti a lo ninu ilana TLS, awọn iwe-ẹri X.509, AEAD ciphers, TPMs, PKCS#11, ọrọigbaniwọle hashing, ati post-quantum cryptography (awọn ibuwọlu ti o da lori hash ati adehun bọtini ti o da lori McEliece ati NewHope). Awọn ìkàwé ti kọ ninu C ++ 11 ati pese labẹ iwe-aṣẹ BSD.

Lara awọn awọn ayipada ninu atejade tuntun ti Botan:

  • Fi kun imuse ti awọn mode GCM (Galois/Ipo counter), onikiakia fun awọn ero isise POWER8 ni lilo itọnisọna fekito VPSUMD.
  • Fun ARM ati awọn ọna ṣiṣe AGBARA, imuse ti iṣiṣẹ permutation vector fun AES pẹlu akoko ipaniyan igbagbogbo ti ni iyara pupọ.
  • A ti dabaa algoridimu iyipada modulo tuntun, eyiti o yara ati aabo to dara julọ lodi si awọn ikọlu ikanni ẹgbẹ.
  • Awọn iṣapeye ti ṣe lati mu iyara ECDSA/ECDH pọ si nipa idinku aaye NIST.

orisun: opennet.ru

Fi ọrọìwòye kun