EverCrypt: maktabad xaqiijinta cryptographic

Darkcrizt

Daqiiqado 4

mashruuca ugu fudud

Baarayaasha ka Machadka Gobolka ee Cilmi-baarista ee Xogta iyo iswada (INRIA), Microsoft Research iyo Carnegie Mellon University ayaa la soo bandhigay daabacaaddii ugu horreysay ee maktabada EverCrypt crypto lagu soo saaray qaab dhismeedka mashruuca Everest iyo iyadoo la adeegsanayo hababka xisaabta ee xaqiijinta kalsoonida rasmiga ah.

Awoodeeda iyo waxqabadkeeda, EverCrypt waxay aad ugu dhowdahay maktabadaha jira ee kripto (OpenSSL) laakiin taasi, si ka duwan iyaga, waxay bixisaa dammaanad dheeraad ah oo lagu kalsoonaan karo iyo nabadgelyo.

Tusaale ahaan, geedi socodka xaqiijintu waxay isugu soo biyo shubanaysaa qeexitaanka faahfaahinta oo faahfaahsan taasi oo tilmaamaysa dhammaan dabeecadaha barnaamijka iyo caddeynta xisaabeed ee ku qoran summada buuxiyo qeexitaannada la diyaariyey.

Si ka duwan qaababka xakamaynta tayada caddaynta, xaqiijinta waxay bixisaa dammaanad lagu kalsoonaan karo in barnaamijku u socon doono oo kaliya sidii ay horumariyayaashu ugu talo galeen mana jiraan fasalo khaas ah oo khaas ah.

Tusaale ahaan, u hoggaansanaanta qeexitaanka wuxuu hubiyaa shaqo aamin ah oo leh xusuusta iyo maqnaanshaha khaladaadka horseeda qulqulka qulqulka, tilmaamayaasha ka-noqoshada, helitaanka aagagga xusuusta ee horay loo sii daayay, ama labalabaynta sii-deynta astaamaha xusuusta.

Waa maxay EverCrypt?

Xikmad waxay bixisaa nooc adag iyo hubinta qiimaha- Qeyb waligeed u gudbin doonin xuduudaha qeybta kale ee aan u hogaansameyn isla markaana marin u heli doonin dowladaha gudaha ee qeybaha kale.

Dabeecadda soo-saarista / soo-saarka si buuxda ula jaan qaadaya ficillada xisaabta ee fudud, kuwaas oo lagu qeexay heerarka 'cryptographic'.

In laga gaashaanto weerarada kanaallada saddexaad, dhaqanka inta lagu jiro xisaabinta (tusaale ahaan, muddada fulinta ama joogitaanka marinnada xusuusta qaarkood) kuma xirna xogta sirta ah ee la farsameynayo.

Koodhka mashruuca wuxuu ku qoran yahay luuqada shaqeyneysa ee F * (Xiddiga F) , kaas oo bixiya nidaam noocyo ku tiirsan iyo turxaan bixin, Taasi waxay u oggolaaneysaa in la dejiyo qeexitaanno sax ah (qaab xisaabeed) barnaamijyada iyo in la damaanad qaado saxnaanta iyo maqnaanshaha khaladaadka ku jira hirgelinta iyadoo la adeegsanayo qaaciidooyinka SMT iyo qalabka baaritaanka kaabayaasha ah.

Koodhka ku jira F * waxaa loo qaybiyaa hoosta liisanka Apache 2.0, iyo modullada ugu dambeeya ee C iyo isku soo wada ururiyaha hoosta liisanka MIT.

Iyada oo ku saleysan lambarka tixraaca F *, ururiyaha, C, OCaml, JavaScript ayaa la sameeyay iyo koodhka websaydhka.

Qaybo ka mid ah koodhka diyaarisay mashruuca waxaa horey loogu isticmaalay Firefox, kernel-ka Windows , xannibaadda Tezos iyo VPN Wireguard.

Qaybaha EverCrypt

Asal ahaan, EverCrypt waxay isku daraysaa laba mashruuc oo horey u kala jabay HACL * iyo Vale, bixinta API midaysan oo ku saleysan iyaga oo ka dhigaya kuwo ku habboon in loo isticmaalo mashaariicda dhabta ah.

HACL * waxaa lagu qoray Low* iyo hadafkeedu waa in la bixiyo astaamaha hordhaca ah ee loo adeegsado barnaamijyada C waxay isticmaalaan libsodium iyo NaCL qaabka API-yada.

Mashruuca Vale waxay soo saartay luuqad gaar ah domain si loo abuuro xaqiijin isku soo wada duub.

Qiyaastii 110 kun oo xariiq oo ah HACL * oo ku qoran luqadda Low * iyo 25 kun oo xariiq oo lambar Vale ah ayaa la isku daray waxaana dib loogu qoraa qiyaastii 70 kun oo xariiq oo koodh ah luqadda caalamiga ah ee F *, oo sidoo kale la horumarinayo iyada oo qayb ka ah mashruuca Everest.

Nooca ugu horreeya ee maktabadda EverCrypt muuqaalada fulin la xaqiijiyay ee algorithms-ka soo socda ee soo socda lagu soo bandhigay C ama noocyada isku-darka (marka la isticmaalayo.

Kuwaas, kuwan soo socda ayaa ka muuqda bogga mashruuca:

  • Hash algorithms: dhammaan noocyada SHA2, SHA3, SHA1, iyo MD5
  • Summadaha Aqoonsiga: HMAC oo ka sarreysa SHA1, SHA2-256, SHA2-384, iyo SHA2-512 si loo xaqiijiyo ilaha xogta
  • HKDF Generation Key Generation (HMAC-ku saleysan Balaadhinta iyo Soo saarida Furaha Furaha Furaha)
  • ChaCha20 encryption qulqulka (aan lafilaynin nooca C oo la heli karo)
  • Poly1305 Farriinta Xaqiijinta Algorithm (MAC) (C iyo nooca soo uruuriyaha)
  • Borotokoolka Diffie-Hellman ee ku saabsan curyaamyada elliptic Curve25519 (C iyo noocyada isku soo ururshayaasha oo leh qaabeyn ku saleysan tilmaamaha BMI2 iyo ADX)
  • Jooji habka cipher AEAD (saxeexa saxda ah) ChachaPoly (nooca C aan fiicnayn)
  • AEAD AES-GCM qaabka sirta xannibaadda (nooca isku-darka oo leh qaababka AES-NI).

Midka koowaad nooca alfa, xaqiijinta lambarka waa la dhammaystiray inta badan, laakiin weli waxaa jira meelo ka mid ah oo aan daboolin.

Sidoo kale, API wali lama xasilin, taas oo la ballaarin doono noocyada alfa ee soo socda (Waxaa loo qorsheeyay in la mideeyo qaabdhismeedka dhammaan API-yada.

Khaladaadkaas waxaa ka mid ah, taageerada qaab dhismeedka x86_64 sidoo kale waa la iftiimiyay (marxaladda koowaad, ujeedka ugu weyn waa kalsoonida, halka hagaajinta iyo barnaamijyada laga hirgelin doono meesha labaad)

source: https://jonathan.protzenko.fr


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.