ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የእጽዋት ክሪፕቶግራፊክ ቤተ መፃህፍት መለቀቅ 3.0.0

የእጽዋት ክሪፕቶግራፊክ ቤተ መፃህፍት መለቀቅ 3.0.0

የBotan 3.0.0 ምስጠራ ቤተመፃህፍት አሁን በኒዮፒጂ ፕሮጀክት ውስጥ ጥቅም ላይ ሊውል ይችላል ፣ የ GnuPG 2 ሹካ። ቤተ መፃህፍቱ በቲኤልኤስ ፕሮቶኮል ፣ X.509 የምስክር ወረቀቶች ፣ AEAD ምስጠራዎች ፣ TPM ሞጁሎች ውስጥ ጥቅም ላይ የሚውሉ ብዙ ዝግጁ የሆኑ ፕሪሚቲቭስ ስብስብ ያቀርባል ። ፣ PKCS#11፣ የይለፍ ቃል ሃሽንግ እና የድህረ-ኳንተም ምስጠራ (ሃሽ ላይ የተመሰረቱ ፊርማዎች እና ማክኤሊስ ላይ የተመሰረቱ ቁልፍ ስምምነት)። ቤተ መፃህፍቱ የተፃፈው በC++ ሲሆን በ BSD ፍቃድ ተሰራጭቷል።

በአዲሱ ልቀት ላይ የተደረጉ ለውጦች የሚከተሉትን ያካትታሉ፡-

  • የኮድ ቤዝ የC++20 ደረጃን መጠቀም ያስችላል (ቀደም ሲል C++11 ጥቅም ላይ ውሏል) በዚህ መሰረት ለአቀናባሪዎች የሚያስፈልጉት መስፈርቶች ተጨምረዋል - ቢያንስ GCC 11፣ Clang 14 ወይም MSVC 2022 ለመሰብሰብ አሁን ያስፈልጋል። ለ HP እና Pathscale ማቀናበሪያዎች፣ እንዲሁም Google NaCL እና IncludeOS ፕሮጀክቶች ተቋርጠዋል።
  • የኋላ ተኳኋኝነትን የሚጥሱ ብዙ ለውጦች ተደርገዋል። ብዙ ጊዜ ያለፈባቸው የራስጌ ፋይሎች ተወግደዋል፣ ለምሳሌ፣ ለተወሰኑ ስልተ ቀመሮች (aes.h፣ ወዘተ) የተለዩ። ከዚህ ቀደም ጊዜ ያለፈባቸው ናቸው የተባሉ ተግባራት እና ስልተ ቀመሮች ተወግደዋል (CAST-256፣ MISTY1፣ Kasumi፣ DESX፣ XTEA፣ PBKDF1፣ MCEIES፣ CBC-MAC፣ Tiger፣ NEWHOPE፣ CECPQ1)። ለሐሰተኛ ቁጥር ጀነሬተር ኢንትሮፒን ስናመነጭ /proc እና/dev/random መጠቀም አቆምን። አንዳንድ ክፍሎች (ለምሳሌ ዳታ_ስቶር)፣ አወቃቀሮች እና ቆጠራዎች ከኤፒአይ ተወግደዋል። በሚቻልበት ቦታ መመለስ እና ባዶ ምልክቶችን መጠቀም ተቋርጧል።
  • ለTLS 1.3 ፕሮቶኮል ድጋፍ ታክሏል። የTLS 1.0፣ TLS 1.1 እና DTLS 1.0 ድጋፍ ተቋርጧል። ለDSA፣ SRP፣ SEED፣ AES-128 OCB፣ CECPQ1፣ DHE_PSK እና Camellia CBC የምስጢር ስብስቦች፣ የማይታወቁ ምስጠራዎች እና የSHA-1 hashes ድጋፍ ከTLS ትግበራ ተወግዷል።
  • በኳንተም ኮምፒዩተር ላይ የጭካኔ ኃይልን የሚቋቋም ለ Kyber ፖስት-ኳንተም ክሪፕቶግራፊ አልጎሪዝም ድጋፍ ታክሏል።
  • ከዲጂታል ፊርማዎች ጋር ለመስራት ለዲሊቲየም ፖስት-ኳንተም ክሪፕቶግራፊ አልጎሪዝም ድጋፍ ታክሏል።
  • SSWU (draft-irtf-cfrg-hash-to-curve) ቴክኒክን በመጠቀም ለሞላላ ከርቭ ነጥብ ቅርፀት ሀሺንግ ድጋፍ ታክሏል።
  • ለBLAKE2b ምስጠራ ሃሽ ተግባር ድጋፍ ታክሏል።
  • ልዩ_ptr የሚመልስ አዲስ የፕሮግራም በይነገጽ T :: new_object ቀርቧል በባዶ "T*" ጠቋሚ ፈንታ.
  • ታክሏል አዲስ ተግባራት እና ኤፒአይ፡ X509_DN :: DER_encode፣ Public_Key ::get_int_field፣ ideal_granularity፣የሚያስፈልገው_መላ_መልእክት፣ ሲምሜትሪክ ስልተ-ቀመር ::የቁልፍ_ቁሳቁስ አለው። በሲ (C89) ኮድ ውስጥ ጥቅም ላይ የሚውሉ ትልቅ የአዳዲስ ተግባራት ስብስብ ታክሏል።
  • የአርጎን2 አልጎሪዝም አተገባበር AVX2 መመሪያዎችን ይጠቀማል።
  • በካሜሊያ፣ ARIA፣ SEED፣ DES እና Whirlpool ስልተ ቀመሮች አተገባበር ውስጥ የሰንጠረዦች መጠን ቀንሷል።
  • አዲስ የDES/3DES ትግበራ ቀርቧል፣ የመሸጎጫውን ሁኔታ ከሚገመግሙ የጎን ቻናል ጥቃቶች የተጠበቀ።
  • የSHACAL2 አተገባበር በARMv8 እና POWER አርክቴክቸር ላይ ለተመሠረቱ ሥርዓቶች የተመቻቸ ነው።
  • የተመጣጣኝ ቢትን፣ bcrypt/base64 ልወጣን እና የ ASN.1 ሕብረቁምፊ አይነትን የሚለካበት ኮድ ከሠንጠረዥ ፍለጋዎች የተለቀቀ ነው እና አሁን ከሚሰራው ውሂብ ነፃ ነው (በቋሚ ጊዜ ይሰራል)

ምንጭ: opennet.ru

አስተያየት ያክሉ