კომპანია wolfSSL-მა ახალი პროდუქტი, wolfCOSE, გამოუშვა. ეს არის მსუბუქი C ბიბლიოთეკა, რომელიც განკუთვნილია ჩაშენებული სისტემებისთვის (embedded systems) და სრულად ახორციელებს CBOR (RFC 8949) და COSE (RFC 9052/9053) პროტოკოლებს.

პროექტის მთავარი უპირატესობა მისი „zero-alloc“ არქიტექტურაა, რაც ნიშნავს, რომ ბიბლიოთეკა არ საჭიროებს დინამიურ მეხსიერების გამოყოფას. ეს კრიტიკულად მნიშვნელოვანია შეზღუდული რესურსების მქონე მოწყობილობებისთვის, სადაც სტაბილურობა და უსაფრთხოება პრიორიტეტულია.

ტექნიკური შესაძლებლობები

wolfCOSE უსაფრთხოების უზრუნველსაყოფად wolfSSL-ის კრიპტოგრაფიულ ბექენდს იყენებს. ბიბლიოთეკა მხარს უჭერს ალგორითმების ფართო სპექტრს:

  • ხელმოწერა: ES256, ES384, ES512, EdDSA (Ed25519/Ed448), PS256/384/512 და ML-DSA-44/65/87.
  • დაშიფვრა: AES-GCM (128/192/256), ChaCha20-Poly1305 და AES-CCM ვარიანტები.
  • MAC: HMAC-SHA256/384/512 და AES-MAC.
  • გასაღებების განაწილება: Direct, AES Key Wrap და ECDH-ES+HKDF.

ბიბლიოთეკა სრულად ფარავს RFC 9052 შეტყობინებების ყველა ტიპს, როგორც ერთ, ისე მრავალმხრივი მონაწილეების შემთხვევაში. გამოსაყენებლად საჭიროა wolfSSL-ის ვერსია 5.8.0 ან უფრო ახალი, რომელიც შეიცავს საჭირო FIPS 204 მხარდაჭერას.

ლიცენზია და მხარდაჭერა

wolfCOSE ვრცელდება თავისუფალი პროგრამული უზრუნველყოფის ლიცენზიით — GPLv3. ამ ეტაპზე პროექტი wolfSSL-ის დეველოპერების მიერ იმართება, თუმცა ის ჯერ არ არის ოფიციალურად მხარდაჭერილი კომერციული პროდუქტი.

კომპანია აცხადებს, რომ მზად არის პროდუქტის სრულფასოვან მხარდაჭერაზე გადასასვლელად, როგორც კი ბაზარზე მოთხოვნა გაიზრდება. ორგანიზაციებს, რომლებსაც ესაჭიროებათ კომერციული ლიცენზია ან პროფესიონალური მხარდაჭერა, შეუძლიათ პირდაპირ დაუკავშირდნენ wolfSSL-ს.