Перейти к содержанию

Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2.14.0

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

9 апреля 2020 года

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.7.

Особенности LibreSSL 3.1.0:

  • Предложена начальная реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков.
  • Проведена чистка кода, улучшены парсинг протоколов и работа с памятью.
  • Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP.
  • Из OpenSSL 1.1.1 перенесена и включена по умолчанию реализация CMS (Cryptographic Message Syntax). В утилиту openssl добавлена команда "cms".
  • Улучшена совместимость с OpenSSL 1.1.1 через бэкпортирование некоторых изменений.
  • Добавлен большой набор новых тестов криптографических функций.
  • Поведение EVP_chacha20() приближено к семантике OpenSSL.
  • Добавлена возможность настройки местоположения набора с сертификатами удостоверяющих центров.
  • В утилите openssl в команде "req" реализована опция "-addext".

Кроме того, можно отметить выпуск (Архивная копия от 15 августа 2020 на Wayback Machine) криптографической библиотеки Botan 2.14.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece и NewHope). Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске Botan:

  • Добавлена реализация режима GCM (Galois/Counter Mode), ускоренная для процессоров POWER8 при помощи векторной инструкции VPSUMD.
  • Для систем ARM и POWER значительно ускорена реализация операции перестановки векторов для AES с постоянным временем выполнения.
  • Предложен новый алгоритм инверсии по модулю, который быстрее и лучше защищает от атак по сторонним каналам.
  • Внесены оптимизации, ускоряющие ECDSA/ECDH за счёт сокращения поля NIST.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2.14.0», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Выпуск_криптографических_библиотек_LibreSSL_3.1.0_и_Botan_2.14.0&oldid=16618595