新版本的緊湊型加密庫WolfSSL 5.0.0 現已推出,該庫針對處理器和內存受限的嵌入式設備(例如物聯網設備、智慧家庭系統、汽車資訊系統、路由器和行動電話)進行了最佳化。 該程式碼是用 C 語言編寫的,並在 GPLv2 許可證下分發。
該程式庫提供現代加密演算法的高效能實現,包括 ChaCha20、Curve25519、NTRU、RSA、Blake2b、TLS 1.0-1.3 和 DTLS 1.2,據開發人員稱,這些演算法比 OpenSSL 的實現緊湊 20 倍。 它提供了自己的簡化 API 和與 OpenSSL API 相容的層。 支援 OCSP(線上憑證狀態協定)和 CRL(憑證撤銷清單)來檢查憑證撤銷。
WolfSSL 5.0.0主要創新點:
- 新增了平台支援:IoT-Safe(支援 TLS)、SE050(支援 RNG、SHA、AES、ECC 和 ED25519)和 Renesas TSIP 1.13(適用於 RX72N 微控制器)。
- 增加了對在量子電腦上難以選擇的後量子密碼演算法的支援:用於 TLS 3 的 NIST Round 1.3 KEM 組和基於 OQS(開放量子安全,liboqs)項目的混合 NIST ECC 組。 在量子電腦上難以選擇的群組也已添加到該層中以確保相容性。 對 NTRU 和 QSH 演算法的支援已停止。
- Linux 核心的模組提供對符合 FIPS 140-3 安全標準的加密演算法的支援。 隨著FIPS 140-3的實施,提出了一個單獨的產品,其程式碼仍處於測試、審查和驗證階段。
- 使用 x86 CPU 向量指令加速的 RSA、ECC、DH、DSA、AES/AES-GCM 演算法的變體已加入 Linux 核心的模組中。 使用向量指令,中斷處理程序也得到加速。 新增了對使用數位簽章檢查模組的子系統的支援。 可以在「—enable-linuxkm-pie」(位置無關)模式下建構嵌入式 WolfCrypt 加密引擎。 此模組提供對 Linux 核心 3.16、4.4、4.9、5.4 和 5.10 的支援。
- 為了確保與其他程式庫和應用程式的兼容性,該層添加了對 libssh2、pyOpenSSL、libimobiledevice、rsyslog、OpenSSH 8.5p1 和 Python 3.8.5 的支援。
- 新增了大量新的API,包括EVP_blake2、wolfSSL_set_client_CA_list、wolfSSL_EVP_sha512_256、wc_Sha512*、EVP_shake256、SSL_CIPHER_*、SSL_SESSION_*等。
- 修正了兩個被認為是良性的漏洞:使用某些參數建立 DSA 數位簽章時掛起,以及使用命名限制時使用多個物件備用名稱對憑證進行錯誤驗證。
來源: opennet.ru