Дата публикации:Tue, 13 Dec 2022 22:14:59 +0300
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.7.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.3.
Особенности LibreSSL 3.7.0:
- Добавлена поддержка цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и основанной на применении эллиптической кривой Curve25519 и хэша SHA-512. Поддержка Ed25519 доступна как в форме отдельного примитива, так и через интерфейс EVP.
В интерфейс EVP добавлена поддержка цифровых подписей X25519, которые отличаются от подписей Ed25519 использованием только координат "X" при манипуляциях с точками на эллиптической кривой, что позволяет значительно сократить размер кода, необходимого для создания и верификации подписей.
Реализован совместимый с OpenSSL 1.1 низкоуровневый API для работы с открытыми и приватными ключами, поддерживающий ключи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519.
Вместо системных функция timegm() и gmtime() для преобразования дат задействованы POSIX-функции из BoringSSL.
В библиотеке BN (BigNum) проведена чистка старого и неиспользуемого кода, работающего с простыми числами.
Удалена поддержка HMAC PRIVATE KEY.
Переработан внутренний код для создания и проверки подписей DSA.
Переписан код для экспорта ключей для TLSv1.2.
Проведена чистка и переработка старого стека TLS.
Поведение функций BIO_read() и BIO_write() приближено к OpenSSL 3.]
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58320