Выпуск криптографической библиотеки Botan 2.12.0

Доступен выпуск криптографической библиотеки Botan 2.12.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece и NewHope). Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске:

  • Добавлена поддержка использования оптимизаций NEON и AltiVec в обеспечивающей постоянное время выполнения реализации AES;
  • Повышена производительность реализаций RSA, GCM, OCB, XTS, CTR и ChaCha20Poly1305;
  • Добавлена поддержка генерации хэшей Argon2 размером больше 64 байт;
  • В DTLS проведена оптимизация операций разделения MTU и добавлена обработка обрывов соединений из-за проблем на стороне клиента с последующим пересоединением с того же номера порта;
  • Добавлена поддержка индикации отката соединений TLS 1.3 до меньшей версии протокола;
  • Добавлена поддержка алгоритма создания цифровых подписей GOST 34.10-2012;
  • Увеличена производительность RDRAND на системах x86-64;
  • Добавлена поддержка аппаратного генератора псевдослучайных чисел, предоставляемого в процессорах POWER9, и увеличена производительность на системах POWER8 с инструкциями AES;
  • Добавлены новые утилиты «entropy», «base32_enc» и «base32_dec»;
  • Многие заголовочные файлы теперь помечены как только для внутреннего использования и приводят к выводу предупреждения при попытке использования в приложениях;
  • Обеспечена возможность использования модуля Python в Windows.

Источник: opennet.ru

Добавить комментарий