Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2.14.0 09.04.2020 09:00

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.7.

Особенности LibreSSL 3.1.0:

  • Предложена начальная реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков.
  • Проведена чистка кода, улучшены парсинг протоколов и работа с памятью.
  • Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP.
  • Из OpenSSL 1.1.1 перенесена и включена по умолчанию реализация CMS (Cryptographic Message Syntax). В утилиту openssl добавлена команда «cms».
  • Улучшена совместимость с OpenSSL 1.1.1 через бэкпортирование некоторых изменений.
  • Добавлен большой набор новых тестов криптографических функций.
  • Поведение EVP_chacha20() приближено к семантике OpenSSL.
  • Добавлена возможность настройки местоположения набора с сертификатами удостоверяющих центров.
  • В утилите openssl в команде «req» реализована опция »-addext».

Кроме того, можно отметить выпуск криптографической библиотеки Botan 2.14.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece и NewHope). Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске Botan:

  • Добавлена реализация режима GCM (Galois/Counter Mode), ускоренная для процессоров POWER8 при помощи векторной инструкции VPSUMD.
  • Для систем ARM и POWER значительно ускорена реализация операции перестановки векторов для AES с постоянным временем выполнения.
  • Предложен новый алгоритм инверсии по модулю, который быстрее и лучше защищает от атак по сторонним каналам.
  • Внесены оптимизации, ускоряющие ECDSA/ECDH за счёт сокращения поля NIST.



Источник: http://www.opennet.ru/opennews/art.shtml? num=52700

© OpenNet