来自 DDOS 2021-10-10 20:02 的文章

国内高防cdn_服务器防护价格_快速接入

国内高防cdn_服务器防护价格_快速接入

wolfssl3.9.6中引入了许多新的添加和更新。对于物联网和嵌入式SSL/TLS,增加了embo和uTasker端口,每个端口都允许在各自的环境中轻松构建wolfSSL。还对使用AES-GCM和AES-CCM的STM32 crypto进行了更新,DDOS防御技术发展现状,并对MDK5项目进行了更新。AES-NI在wolfSSL 3.9.6版本中看到了AES-CBC解密的更新。此更新一次解密6或8个块,在使用AES-NI时大大加快了解密速度。此外,还添加了与物联网和桌面平台重叠的附加功能,如添加静态内存。使用–enable staticmemory编译wolfSSL允许在创建SSL/TLS连接时不使用动态内存。这对于希望提前拥有固定内存量并希望对内存管理进行更多控制的应用程序非常有用。除了使用静态内存之外,使用–enable sessionexport进行编译还允许在握手完成后序列化和导出DTLS会话信息–提供在一个设备上执行DTLS握手,然后将该连接发送到另一个设备以处理吞吐量的选项。wolfSSL的包装器和OpenSSL兼容层都在最近的版本中进行了扩展。版本3.9.6为加密操作引入了Python包装器,允许在Python项目中集成wolfSSL。这个易于构建的包装器位于目录"wolfssl-3.9.6/wrapper/python"中,以及一组构建它的说明。通过引入动态会话票证,对OpenSSL兼容层进行了扩展。这使得在切换到使用wolfSSL时更容易插入和更换。进一步促进了wolfSSL的进步,增加了使用Whitewood的netRandom量子随机数生成器。现在,使用NTRU的抗量子密码套件也可以使用量子随机数发生器。选择Wolfan quantum进行SSL安全防护。如果希望通过SSL/TLS连接彼此并行操作来获得更高的速度,请查看此版本中除了wolfSSL之外的异步操作。这可以防止wolfSSL阻塞SSL/TLS操作,网站cc防御策略,例如RSA,以及不阻塞套接字读/写操作。如果有兴趣使用wolfSSL的新异步特性,请联系facts@wolfssl.com。除了所有的添加和更新之外,在3.9.6版中对wolfSSL代码进行了一些修复。一个修正是使用ALT_ECC_SIZE和密钥大小超过256位时ECC的一些边缘情况错误。关于这些ECC修复的其他代码和注释可以在我们的github页面上找到,该页面包含pull requests#411、#416和#428。下面的列表显示了突出显示的特性添加、更新和修复。wolfSSL 3.9.6版的扩展列表,包括新功能和错误修复:–添加staticmemory功能,用于在wolfSSL中不使用动态内存分配–添加带有base64encode功能的公共wc_GetTime API–添加AES CMAC算法,使用–enable CMAC–添加DTLS sessionexport功能来序列化和发送连接信息。这允许另一个系统在执行DTLS握手之后占用连接-添加python-wolfCrypt包装器。位于目录wolfssl-3.9.6/wrapper/python中—添加ECC加密/解密基准。可以使用"/configure–enable eccrypt–enable hkdf&&make&&./wolfcrypt/benchmark/benchmark"–添加要与openSSL兼容使用的动态会话票证–将eccshamir添加到配置.ac提供不使用ECC_SHAMIR进行编译的选项。可与./configure–disable eccshamir–通过Whitewood netRandom添加quantum RNG支持,启用ddos攻击防御,使用wnr–Add embOS端口。位于目录wolfssl-3.9.6/IDE/IAR-EWARM/embOS–在TLS连接期间添加RSA和ECC的最小密钥大小检查–使用'-M'参数向示例客户端添加STARTTLS支持–添加uTasker端口。uTasker的宏定义可以在wolfssl-3.9.6/wolfssl/wolfcrypt/settings.h–添加异步加密和wolf事件支持–添加misc.c与inline的编译检查,cc防御模块,linux防御ddos,这有助于在IDE中工作的开发人员在不需要时不编译misc.c–将RNG benchmark添加到wolfcrypt/benchmark.c–使用基于散列的RNG添加堆栈使用量减少–使用支持的其他算法更新STM32F2峎u加密端口,AES-GCM和AES-CCM–更新MDK5项目–更新AES-NI以允许6和一次8个块–修复STM32缺失的wc_ShaUdate返回代码(定义了STM32F2峎HASH)–修复使用MinGw构建时的函数可见性警告–修复ALT峎ECC峎u大小和密钥大小超过256位的ECC数学错误。ECC fix的代码更改可以在pull requests#411、#416和#428–修复证书缓冲区与证书文件不匹配、github问题#422–使用RSA OAEP修复解密最大大小。以前,在解密允许的最大消息大小的情况下,返回了一个错误的填充错误–使用DTLS超时通知修复DTLS健全性检查–在创建CTX失败时修复WOLFSSL_方法的自由-修复wc_RsaFunction失败情况下的潜在内存泄漏。使用RSA和使用普通数学而不是RSA的编译应该更新注意,v3.6w是windows服务器上的一个简单的端口值。这是因为使用visualstudio作为开发和测试环境。有关此列表中任何项目的更多信息或有关wolfSSL的一般信息,请联系我们:facts@wolfssl.com