ProHoster > Blog > nutizie internet > GNU Nettle 4.0

GNU Nettle 4.0

Niels Möller

Sò cuntentu d'annunzià una nova versione impurtante di GNU Nettle, una biblioteca crittografica di bassu livellu. Questa versione include parechje mudificazioni API, alcune abbastanza significative, è ancu a rimuzione di funzioni obsolete. Una nova funzione notevule hè u supportu per e firme SLH-DSA (un algoritmu di firma digitale basatu annantu à hash senza statu).
Questa hè una nova versione impurtante. Include u supportu per SLH-DSA. Parechji cambiamenti sò stati fatti à l'API Nettle, è e funzioni obsolete sò state eliminate. Inoltre, l'ABI hè stata migliurata, lascendu l'API in gran parte invariata. In particulare, e strutture di cuntestu per parechji algoritmi sò state ridutte.

Cambiamenti:

  • E funzioni _digest di l'algoritmi hash, MAC è AEAD, ùn accettanu più a dimensione di digest desiderata cum'è argumentu; invece, restituiscenu sempre un digest à dimensione piena. U tipu nettle_hash_digest_func hè statu cambiatu di cunsiguenza.
  • E funzioni per u trattamentu di i missaghji cumpleti cù CCM AES accettanu avà un cuntestu di crittografia custante cum'è primu argumentu. Per esempiu, u primu argumentu di a funzione ccm_aes128_encrypt_message hè avà a struttura custante aes128_ctx*. Prima, sta era a struttura ccm_aes128_ctx*, chì ignorava tuttu eccettu u cuntestu di crittografia sottustante.
  • E funzioni SHA3 utilizanu avà a listessa struttura sha3_ctx per tutte e varianti hash, è ancu a listessa funzione sha3_init. I vechji nomi, cum'è sha3_256_ctx è sha3_256_init, sò definiti cum'è alias di preprocessore per a retrocompatibilità.
  • L'argumentu dst_length di e funzioni base16_decode_update è base64_decode_update hè avà un argumentu d'entrata è di uscita. Quandu hè adupratu cum'è entrata, deve cuntene a dimensione di u buffer di destinazione; a decodificazione fallirà se sta dimensione hè insufficiente. Prima, dst_length era solu un argumentu di uscita, chì richiedeva chì u buffer di destinazione fussi abbastanza grande per qualsiasi valore d'entrata di a lunghezza src_length specificata.

Source: linux.org.ru

Add a comment