新版本的紧凑型加密库 WolfSSL 5.0.0 现已推出,该库针对处理器和内存受限的嵌入式设备(例如物联网设备、智能家居系统、汽车信息系统、路由器和移动电话)进行了优化。 该代码是用 C 语言编写的,并在 GPLv2 许可证下分发。
该库提供现代加密算法的高性能实现,包括 ChaCha20、Curve25519、NTRU、RSA、Blake2b、TLS 1.0-1.3 和 DTLS 1.2,据开发人员称,这些算法比 OpenSSL 的实现紧凑 20 倍。 它提供了自己的简化 API 和与 OpenSSL API 兼容的层。 支持 OCSP(在线证书状态协议)和 CRL(证书吊销列表)来检查证书吊销。
WolfSSL 5.0.0 的主要创新:
- 添加了平台支持:IoT-Safe(支持 TLS)、SE050(支持 RNG、SHA、AES、ECC 和 ED25519)和 Renesas TSIP 1.13(适用于 RX72N 微控制器)。
- 添加了对在量子计算机上难以选择的后量子密码算法的支持:用于 TLS 3 的 NIST Round 1.3 KEM 组和基于 OQS(开放量子安全,liboqs)项目的混合 NIST ECC 组。 在量子计算机上难以选择的组也已添加到该层中以确保兼容性。 对 NTRU 和 QSH 算法的支持已停止。
- Linux 内核的模块提供对符合 FIPS 140-3 安全标准的加密算法的支持。 随着FIPS 140-3的实施,提出了一个单独的产品,其代码仍处于测试、审查和验证阶段。
- 使用 x86 CPU 矢量指令加速的 RSA、ECC、DH、DSA、AES/AES-GCM 算法的变体已添加到 Linux 内核的模块中。 中断处理程序也可以使用向量指令来加速。 添加了对使用数字签名检查模块的子系统的支持。 可以在“—enable-linuxkm-pie”(位置无关)模式下构建嵌入式 WolfCrypt 加密引擎。 该模块提供对 Linux 内核 3.16、4.4、4.9、5.4 和 5.10 的支持。
- 为了确保与其他库和应用程序的兼容性,该层添加了对 libssh2、pyOpenSSL、libimobiledevice、rsyslog、OpenSSH 8.5p1 和 Python 3.8.5 的支持。
- 添加了大量新的API,包括EVP_blake2、wolfSSL_set_client_CA_list、wolfSSL_EVP_sha512_256、wc_Sha512*、EVP_shake256、SSL_CIPHER_*、SSL_SESSION_*等。
- 修复了两个被认为是良性的漏洞:使用某些参数创建 DSA 数字签名时挂起,以及使用命名限制时使用多个对象备用名称对证书进行错误验证。
来源: opennet.ru