The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск криптографической библиотеки wolfSSL 5.0.0

07.11.2021 11:59

Доступен новый выпуск компактной криптографической библиотеки wolfSSL 5.0.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2.

Библиотека предоставляет высокопроизводительные реализации современных криптоалгоритмов, включая ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 и DTLS 1.2, которые по заявлению разработчиков в 20 раз компактнее, чем реализации из OpenSSL. Предоставляется как свой упрощённый API, так и прослойка для совместимости с API OpenSSL. Имеется поддержка OCSP (Online Certificate Status Protocol) и CRL (Certificate Revocation List) для проверки отзыва сертификатов.

Основные новшества wolfSSL 5.0.0:

  • Добавлена поддержка платформ: IoT-Safe (с поддержкой TLS), SE050 (с поддержкой RNG, SHA, AES, ECC и ED25519) и Renesas TSIP 1.13 (для микроконтроллеров RX72N).
  • Добавлена поддержка алгоритмов постквантовой криптографии, стойких к подбору на квантовом компьютере: группы NIST Round 3 KEM для TLS 1.3 и гибридные группы NIST ECC на базе проекта OQS (Open Quantum Safe, liboqs). Стойкие к подбору на квантовом компьютере группы в том числе добавлены и в прослойку для обеспечения совместимости. Прекращена поддержка алгоритмов NTRU и QSH.
  • В модуле для ядра Linux реализована поддержка криптографических алгоритмов, соответствующих стандарту безопасности FIPS 140-3. Представлен отдельный продукт с реализацией FIPS 140-3, код которого пока находится на стадии тестирования, рецензирования и проверки.
  • В модуль для ядра Linux добавлены варианты алгоритмов RSA, ECC, DH, DSA, AES/AES-GCM, ускоренные при помощи векторных инструкций CPU x86. При помощи векторных инструкций также ускорены обработчики прерываний. Добавлена поддержка подсистемы для проверки модулей по цифровым подписям. Обеспечена возможность сборки встраиваемого криптодвижка wolfCrypt в режиме "--enable-linuxkm-pie" (position-independent). В модуле обеспечена поддержка ядер Linux 3.16, 4.4, 4.9, 5.4 и 5.10.
  • В прослойку для обеспечения совместимости с другими библиотеками и приложениями добавлена поддержка libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 и Python 3.8.5.
  • Добавлена большая порция новых API, включая EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* и т.п.
  • Устранены две уязвимости, которые признаны неопасными: зависание при создании цифровых подписей DSA с определёнными параметрами и некорректная проверка сертификатов с несколькими альтернативными именами объекта, при использовании связанных с именами ограничений.


  1. Главная ссылка к новости (https://github.com/wolfSSL/wol...)
  2. OpenNews: Google представил криптографическую библиотеку Tink
  3. OpenNews: Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности
  4. OpenNews: Разработчики VPN WireGuard представили новую криптографическую библиотеку Zinc
  5. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.9.0
  6. OpenNews: Выпуск криптографической библиотеки OpenSSL 3.0.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56119-wolfssl
Ключевые слова: wolfssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:19, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А кто-нибудь из всех этих *SSL умеет ГОСТ Р 34.10-2012?
     
     
  • 2.2, аноним2131232 (?), 12:21, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    LibreSSL от опёнка вроде умеет в ГОСТы.
     
  • 2.3, Anonymousa (?), 12:24, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Чукча не искатель, чукча вопрошатель? Что OpenSSL, что LibreSSL умеет.
     
  • 2.4, terryfilch (ok), 12:29, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –17 +/
    а зачем софту написанному по международным стандартам уметь в госты какой-то там рф?
     
     
  • 3.6, Аноним (6), 12:49, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    NIST как бы не очень международный.
     
  • 3.30, Андрей (??), 21:34, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы сильно отстали от жизни:
    ГОСТ-овые идентификаторы gost_sign256 и
    gost_sign512 зарегистрированы в IANA:
    https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml
    Наш режим CTR-ACPKM вошёл в ISO/IEC в список из шести основных режимов шифрования https://www.iso.org/standard/78747.html
     
  • 3.44, Аноним (44), 12:14, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это философский вопрос Наверное, потому что международные решения по криптограф... большой текст свёрнут, показать
     
  • 2.7, mikhailnov (ok), 12:56, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. Есть openssl-gost-engine - дополнение для openssl, но в openssl 1.0 и 1.1 нужно патчить примерно каждое первое приложение, чтобы оно корректно подгружало и использовало такие дополнение, в 3.0 - не знаю. Автор недавно перешёл работать из профильной российской компании "Криптоком" в Red Hat, но вроде бы не забросил проект.
    Разработчики OpenSSL, похоже, страдают гостофобией, поэтому в апстриме OpenSSL ГОСТов нет и не будет.
    В LibreSSL есть поддержка старых ГОСТов, поддержка новых есть только в виде патчей: https://abf.io/import/libressl/tree/rosa2021.1, процесс их апстримизации было пошёл, но остановился, разработчики были заняты выпуском новой версии OpenBSD в тот момент.
     
     
  • 3.50, Аноним (50), 16:26, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А почему на abf.io регистрация только по приглашениям?
     
     
  • 4.51, n00by (ok), 17:22, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что Бог шельму метит. Эти деятели скопировали из моих репозиториев код в свой "продукт", а сами репы удалили с публичным объяснением "мало ли что от него ждать" -- из формулировки видно, что либо у них понимание работы git на уровне плинтуса, либо abf содержит множество технологических отверстий. Вероятно последними кто-то и воспользовался.
     
     
  • 5.53, mikhailnov (ok), 20:06, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Потому что Бог шельму метит. Эти деятели скопировали из моих репозиториев код
    > в свой "продукт", а сами репы удалили с публичным объяснением "мало
    > ли что от него ждать" -- из формулировки видно, что либо
    > у них понимание работы git на уровне плинтуса, либо abf содержит
    > множество технологических отверстий. Вероятно последними кто-то и воспользовался.

    Зачем опять передергиваешь?

     
     
  • 6.56, n00by (ok), 07:37, 10/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и не передёргивай, Михаил Новосёлов, делая вид что не заявлял в прошлый раз "мало ли что от него ждать". Опубликуй чёткую и недвусмысленную причину удаления моих репозиториев. Удалили именно с твоей подачи, как ты признал. ООО "НТЦ ИТ Роса" продаёт код из них не имея на то договора со мной, соответственно не имеет имущественных прав. Именно ты должен был адаптировать инсталлятор, удалив подобранный Потаповым мой патч, именно ты не смог это сделать -- вот это многое и объясняет.
     
  • 6.60, n00by (ok), 10:01, 12/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не можешь объяснить свои действия? Что характерно. Как ты там писал, "обезьяньи потуги"? Вот это про тебя. Засвербило меж задних пяток, вот и удалил репозиторий. Назвались бы ООО "Научный Центр Человекоподобных", не было бы вопросов. Но нет, вам надобно государство позорить.
     
     
  • 7.61, mikhailnov (ok), 21:34, 12/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не можешь объяснить свои действия? Что характерно. Как ты там писал, "обезьяньи
    > потуги"? Вот это про тебя. Засвербило меж задних пяток, вот и
    > удалил репозиторий. Назвались бы ООО "Научный Центр Человекоподобных", не было бы
    > вопросов. Но нет, вам надобно государство позорить.

    Ты прекрасно знаешь, что твои репозитории не удалили, а переместили:
    https://abf.io/hisshadow/kernel-tablet-4.13
    https://abf.io/hisshadow/rosa-pad
    и т.д. в abf.io/hisshadow
    Но ты очень любишь переврать, высосать из пальца и выкрутить в свою пользу. Это, наверное, большинство внимательных регулярных читателей твоих опусов поняли.
    Если тебе что-то нужно из них - забирай с помощью git clone (но очевидно, что ты просто разводишь демагогию, как неожиданно-то).

     
     
  • 8.62, n00by (ok), 07:57, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я прекрасно вижу, как ты передёргиваешь с невозмутимым лицом на публике Мои реп... текст свёрнут, показать
     
     
  • 9.63, mikhailnov (ok), 09:42, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Т к ты большой любителей передергивать, придется пояснить для публики репозито... текст свёрнут, показать
     
     
  • 10.64, n00by (ok), 10:16, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Несколько лет ц прошло, а ссылки не доступны уже давно Публичное заявление ... текст свёрнут, показать
     
     
  • 11.65, mikhailnov (ok), 13:43, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опять передергиваешь Репозиторий был создан, ссылка была выложена на 4pda, прош... текст свёрнут, показать
     
     
  • 12.66, n00by (ok), 15:13, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты хочешь показать упорными кульбитами мышления Однажды вы поняли, что беск... большой текст свёрнут, показать
     
  • 12.67, n00by (ok), 08:54, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и куда ты пропал Кто хочет извиниться, тот ищет возможности Пока у тебя из ... текст свёрнут, показать
     
  • 4.52, mikhailnov (ok), 19:44, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему на abf.io регистрация только по приглашениям?

    Потому что огромное кол-во ботов регистрировались и ничего не делали, а капча не сильно помогала

     
     
  • 5.57, n00by (ok), 07:46, 10/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> А почему на abf.io регистрация только по приглашениям?
    > Потому что огромное кол-во ботов регистрировались и ничего не делали, а капча
    > не сильно помогала

    А может боты что-то делали, просто ты не понял, что именно? Или понял, но делаешь вид, что ничего не произошло, что бы не распугать бесплатную рабсилу? Если сайт шаражки ломают минимум дважды в течении двух месяцев, а вы узнаёте это из группы ВК и не делаете заявлений о принятых мерах -- это показатель ваших компетенций. Про то что ABF недоделана, поскольку вы при прошлом банкротстве кинули подрядчика -- про это в СМИ можно почитать.

     
  • 2.12, Онаним (?), 15:41, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но зачем?
    К openssl есть драйвер, правда не совсем тривиально подключаемый, и он с контейнерами этого добра работать не умел, только с шифрами.
     
  • 2.14, Аноним (14), 16:48, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >А кто-нибудь из всех этих *SSL умеет ГОСТ Р 34.10-2012?

    Зачем вам в IoT, вумном доме, личном автомобиле, домашнем роутере, личном телефоне ГОСТовское шифрование?

     
     
  • 3.21, Аноним (1), 18:33, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Строго говоря, мне бы в ipsec гостовое шифрование добавить. Госконтора, знаете ли, нельзя нам буржуинский aes, товарищ майор его не может подслушать. Да, про Eltex знаю,но он денег стоит
     
     
  • 4.25, Аноним (25), 19:54, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне так кажется, что при такой постановке вопроса вам и ГОСТ за бесплатно не прокатит, даже если заведётся.. нужна лицуха, поэтому бегом в криптопро и там вам дадут соотв программу и соотв ей бумажки, которые вы гг из ФСБ и покажите.. и далее по инструкции к той, на забывать  раз в месяц проверять термопасту на проце, с записью в журнал. ну и еще кой че, там список длинный.
     
     
  • 5.26, Анончик (?), 20:34, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сколько сарказма. Пожалейте человека, может от действительно работает в госконторе. Там что приказали то и делаешь,а большая часть распоряжений мягко говоря странная.
     
     
  • 6.33, Михрютка (ok), 22:27, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    человека можно пожалеть, но лучше бы кинуть ему ссылку, где можно бесплатно скачать самоучитель Д. Карнеги "Как посылать людей нах%й".

    если контора предлагает за свой счет покупать то, что должно быть предусмотрено бюджетом, это плохая, негодная контора. а сотрудники, которые это видят и не бегут немедленно прочь - плохие и негодные сотрудники.

     
     
  • 7.49, Аноним (49), 12:49, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А где товарищ утверждал, что контора ему предлагает что-то за свой счёт покупать? Вы что-то сами себе придумали и сами свою придумку поругали.
     
  • 4.32, Михрютка (ok), 22:22, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Госконтора, знаете ли, нельзя нам буржуинский aes, товарищ майор его не может подслушать. Да, про Eltex знаю,но он денег стоит

    вы собираетесь проблему нежелания вашей конторы обюджетить нормативное требование решать за свой счет?

     
  • 4.37, mikhailnov (ok), 07:17, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем, кто и на каком основании просит несертифицированный IPSEC с ГОСТ?
     
     
  • 5.38, n00by (ok), 09:09, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше поинтересуйся юридическими нюансами касательно производства СКЗИ, или чем ты там занимаешься, собираешь пакетики на полях Галуа?
     
     
  • 6.41, mikhailnov (ok), 10:07, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Лучше поинтересуйся юридическими нюансами касательно производства СКЗИ, или чем ты там
    > занимаешься, собираешь пакетики на полях Галуа?

    Собираю пакетики с ПО для осуществления запутывающих преобразований по ГОСТ, не являющихся СКЗИ.

     
     
  • 7.43, n00by (ok), 11:08, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > запутывающих преобразований по ГОСТ

    Давненько от тебя не было пёрлов на тему "#define объявляет переменную".

    > Собираю пакетики

    В Реестре заявлена автономная разработка. Кто из вас обманывает?

     

  • 1.31, макпыф (ok), 22:03, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    насколько оно совместимо с OpenSSL?

    > так и прослойка для совместимости с API OpenSSL

    Это если что читал, но о том полная (думаю что нет) или частичная (если да то на сколько) не говорит

     
  • 1.34, Аноним (34), 23:52, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Прекращена поддержка алгоритмов NTRU и QSH.
    >NIST

    Ну-ну.

     
  • 1.42, lockywolf (ok), 11:04, 08/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    QUIC-TLS? HTTPS/3?
     
     
  • 2.45, timur.davletshin (ok), 12:46, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется, вы не поняли в этой жизни. Криптобиблиотека не реализует сетевой стек (а иначе как ты UDP себе представляешь?), она реализует криптопротоколы.
     
     
  • 3.46, lockywolf (ok), 18:17, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Мне кажется, вы не поняли в этой жизни. Криптобиблиотека не реализует сетевой
    > стек (а иначе как ты UDP себе представляешь?), она реализует криптопротоколы.

    Quiche и иные nghttp3 требуют поддержки себя подлежащей криптобиблиотекой. Мой вопрос был о том, когда их можно будет собрать с wolfssl вместо гита openssl или гита gnutls.

     
  • 3.47, lockywolf (ok), 18:20, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Мне кажется, вы не поняли в этой жизни. Криптобиблиотека не реализует сетевой
    > стек (а иначе как ты UDP себе представляешь?), она реализует криптопротоколы.

    https://daniel.haxx.se/blog/tag/http3/#:~:text=Not%20anymore.)-,curl,a%20QUIC%20capable%20TLS%20library.

     
     
  • 4.48, timur.davletshin (ok), 20:11, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я же тебе сказал, что ты ничего не понял.
     
     
  • 5.55, lockywolf (ok), 05:31, 10/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я же тебе сказал, что ты ничего не понял.

    Ну уж куда мне-то, убогому, если даже автор curl не понял.

     
     
  • 6.58, Аноним (-), 19:16, 10/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Локальный Волк, Тимур Давлеткалиев умнее тебя.
     
     
  • 7.59, Аноним (-), 21:58, 10/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    жестокий приговор
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру