Botan Cryptographic Library Release 3.0.0

Вече е налична криптографската библиотека Botan 3.0.0, използвана от проекта NeoPG, разклонение на GnuPG 2. Библиотеката предоставя голяма колекция от готови примитиви, използвани в протокола TLS, X.509 сертификати, AEAD шифри, TPM модули, PKCS#11, хеширане на пароли и постквантова криптография (базирани на хеш подписи и базирано на McEliece споразумение за ключове). Библиотеката е написана на C++ и е лицензирана под BSD лиценз.

Сред промените в новата версия:

• Кодовата база има право да използва стандарта C++20 (по-рано се използва C++11), съответно изискванията за компилаторите са увеличени - сега са необходими поне GCC 11, Clang 14 или MSVC 2022 за асемблиране. Компилаторите на HP и Pathscale са прекратени, както и проектите на Google NaCL и IncludeOS.
• Направени са голяма част от промените, които нарушават обратната съвместимост. Премахнати са много остарели заглавни файлове, като тези, специфични за определени алгоритми (aes.h и т.н.). Премахнато внедряване на функции и алгоритми, отхвърлени по-рано (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). При генериране на ентропия за генератора на псевдослучайни числа, използването на /proc и /dev/random е преустановено. Някои класове (например Data_Store), структури и изброявания са премахнати от API. Връщанията и използването на голи указатели са преустановени, когато е възможно.
• Добавена е поддръжка за протокол TLS 1.3. Поддръжката за TLS 1.0, TLS 1.1 и DTLS 1.0 е премахната. Поддръжката за DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK и Camellia CBC комплекти за шифроване, анонимни шифри, SHA-1 хешове е премахната от изпълнението на TLS.
• Добавена е поддръжка за алгоритъма за пост-квантова криптография Kyber, който е устойчив на селекция на квантов компютър.
• Добавена е поддръжка за алгоритъма за постквантова криптография Dilithium за работа с цифрови подписи.
• Добавена е поддръжка за хеширане на елиптична крива с помощта на техниката SSWU (draft-irtf-cfrg-hash-to-curve).
• Добавена е поддръжка за криптографска хеш функция BLAKE2b.
• Предложен нов API T::new_object, връщащ unique_ptr вместо гол указател "T*".
• Добавени са нови функции и API: X509_DN::DER_encode, Public_Key::get_int_field, ideal_granularity, requires_entire_message, SymmetricAlgorithm::has_keying_material. Добавен е голям набор от нови функции за използване в C код (C89).
• Изпълнението на алгоритъма Argon2 използва инструкции AVX2.
• Намален размер на таблицата в реализации на Camellia, ARIA, SEED, DES и Whirlpool.
• Предлага се нова реализация на DES/3DES, която е защитена срещу повечето класове странични канални атаки, които оценяват състоянието на кеша.
• Внедряването на SHACAL2 е оптимизирано за системи, базирани на архитектурите ARMv8 и POWER.
• Кодът за изчисляване на битове за паритет, преобразуване на bcrypt / base64 и определяне на типа на ASN.1 низ е свободен от търсене в таблица и вече е независим от обработваните данни (извършва се постоянно време)

Източник: opennet.ru