漏洞总结 漏洞概述 该Pull Request修复了wolfSSL库在签名生成(signature gen)和验证(verify)操作中,对摘要(digest)大小强制执行不足的问题。修复旨在确保摘要大小与算法及密钥大小正确匹配,并增加了对FIPS 186-4和FIPS 186-5标准的合规性支持。 影响范围 受影响的代码文件主要集中在wolfcrypt核心加密模块: 修复方案 1. 增加强制执行检查:在签名生成和验证操作中增加了对正确摘要大小的强制执行。 2. 添加FIPS特性宏:新增了 , , , 和 特性宏。 3. 支持自定义算法:增加了对 , , 和 的支持,用于自定义摘要算法。 4. 辅助函数与宏:添加了 辅助函数以及 宏。 5. 增加一致性检查:在签名生成和验证操作中增加了额外的尺寸(size)和OID(对象标识符)一致性检查。 6. 更新测试向量**:更新了 以包含FIPS 186-5的测试向量。