Ang Botan 3.0.0 cryptography library kay magamit na sa NeoPG project, usa ka fork sa GnuPG 2. Ang librarya naghatag ug dakong koleksiyon sa ready-made primitives nga gigamit sa TLS protocol, X.509 certificates, AEAD ciphers, TPM modules. , PKCS#11, password hashing ug post-quantum cryptography (hash-based signatures ug McEliece-based key agreement). Ang librarya gisulat sa C++ ug giapod-apod ubos sa lisensya sa BSD.
Lakip sa mga pagbag-o sa bag-ong pagpagawas:
- Gitugotan sa code base ang paggamit sa C++20 standard (kaniadto C++11 gigamit); sumala niana, ang mga kinahanglanon alang sa mga compiler nadugangan - labing menos GCC 11, Clang 14 o MSVC 2022 gikinahanglan na karon para sa asembliya. alang sa HP ug Pathscale compiler gihunong na, ingon man ang Google NaCL ug IncludeOS nga mga proyekto.
- Daghang bahin sa mga pagbag-o ang nahimo nga naglapas sa atrasado nga pagkaangay. Daghang mga outdated nga mga file sa header ang natangtang, pananglitan, kadtong espesipiko sa pipila nga mga algorithm (aes.h, ug uban pa). Ang mga pag-implementar sa mga function ug algorithm nga kaniadto gideklarar nga obsolete gitangtang na (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). Kung nagmugna og entropy alang sa pseudorandom number generator, mihunong kami sa paggamit sa /proc ug /dev/random. Ang ubang mga klase (pananglitan, Data_Store), mga istruktura ug mga enumerasyon gikuha gikan sa API. Ang mga pagbalik ug paggamit sa mga hubo nga karatula gihunong kung mahimo.
- Gidugang nga suporta alang sa TLS 1.3 protocol. Ang suporta alang sa TLS 1.0, TLS 1.1 ug DTLS 1.0 gihunong na. Ang suporta alang sa DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK ug Camellia CBC cipher suites, anonymous ciphers, ug SHA-1 hash gitangtang na sa pagpatuman sa TLS.
- Gidugang nga suporta alang sa Kyber post-quantum cryptography algorithm, nga makasugakod sa brute force sa usa ka quantum computer.
- Gidugang nga suporta alang sa Dilithium post-quantum cryptography algorithm alang sa pagtrabaho sa mga digital nga pirma.
- Gidugang nga suporta alang sa elliptic curve point format hashing gamit ang SSWU (draft-irtf-cfrg-hash-to-curve) nga teknik.
- Gidugang nga suporta alang sa BLAKE2b cryptographic hash function.
- Usa ka bag-ong interface sa programming T::new_object ang gisugyot nga nagbalik sa usa ka unique_ptr imbes nga usa ka hubo nga "T*" nga pointer.
- Gidugang bag-ong mga gimbuhaton ug API: X509_DN::DER_encode, Public_Key::get_int_field, ideal_granularity, require_entire_message, SymmetricAlgorithm:: has_keying_material. Gidugang ang usa ka dako nga hugpong sa mga bag-ong function para magamit sa C (C89) code.
- Ang pagpatuman sa Argon2 algorithm naggamit sa mga instruksyon sa AVX2.
- Ang gidak-on sa mga lamesa sa pagpatuman sa mga algorithm sa Camellia, ARIA, SEED, DES ug Whirlpool gikunhoran.
- Usa ka bag-ong pagpatuman sa DES/3DES ang gisugyot, giprotektahan batok sa kadaghanang klase sa mga pag-atake sa kilid nga channel nga nagtimbang-timbang sa kahimtang sa cache.
- Ang pagpatuman sa SHACAL2 gi-optimize alang sa mga sistema base sa ARMv8 ug POWER nga mga arkitektura.
- Ang code sa pagkalkula sa parity bits, bcrypt/base64 conversion ug pagdeterminar sa ASN.1 string type kay gawasnon gikan sa table lookup ug karon independente na sa data nga giproseso (modagan sa kanunay nga panahon)
Source: opennet.ru