Niels Möller
Я рады аб'явіць аб новым буйным рэлізе GNU Nettle, нізкаўзроўневай бібліятэкі крыптаграфічных функцый. Гэты рэліз уключае ў сябе некалькі змен API, некаторыя з якіх даволі істотныя, а таксама выдаленне састарэлых функцый. Ёсць адна прыкметная новая функцыя: падтрымка SLH-DSA подпісаў (алгарытм лічбавага подпісу на аснове хэшавання без захавання стану).
Гэта новы буйны рэліз. Ён уключае ў сябе падтрымку SLH-DSA. Унесены некалькі змен у API Nettle, а таксама выдалены састарэлыя функцыі. Акрамя таго, палепшаны ABI, у выніку чаго API застаўся практычна нязменным, у прыватнасці, зменшаны кантэкстныя структуры для шэрагу алгарытмаў.
змены:
- У функцыях _digest хэш-алгарытмаў, MAC і AEAD больш не прымаюць у якасці аргументу жаданы памер дайджэсту, замест гэтага яны заўсёды выдаюць дайджэст поўнага памеру. Адпаведна, быў зьменены і тып nettle_hash_digest_func.
- Функцыі для апрацоўкі поўных паведамленняў з выкарыстаннем CCM AES зараз прымаюць у якасці першага аргументу канстантны кантэкст шыфравання. Напрыклад, першым аргументам функцыі ccm_aes128_encrypt_message зараз з'яўляецца канстантная структура aes128_ctx*. Раней гэта была структура ccm_aes128_ctx*, у якой ігнаравалася ўсё, акрамя базавага кантэксту шыфравання.
- Цяпер функцыі SHA3 выкарыстоўваюць адну і тую ж структуру sha3_ctx для ўсіх варыянтаў хеша, а таксама адну і тую ж функцыю sha3_init. Старыя імёны, напрыклад, sha3_256_ctx і sha3_256_init, вызначаны як псеўданімы прэпрацэсара для забеспячэння зваротнай сумяшчальнасці.
- Аргумент dst_length функцый base16_decode_update і base64_decode_update зараз з'яўляецца адначасова ўваходным і выходным аргументам. На ўваходзе ён павінен утрымоўваць памер мэтавага буфера, дэкадаванне завершыцца няўдачай калі гэтага памеру нядосыць. Раней dst_length быў толькі выходным аргументам, і патрабавалася, каб мэтавы буфер быў досыць вялікім для любога ўваходнага значэння зададзенай даўжыні src_length.
Крыніца: linux.org.ru
