vydání kryptografické knihovny , použitý v projektu , fork GnuPG 2. Knihovna poskytuje velkou sbírku , používané v protokolu TLS, certifikátech X.509, šifrách AEAD, TPM, PKCS#11, hashování hesel a postkvantové kryptografii. Knihovna je napsána v C++11 a pod licencí BSD.
Mezi v novém vydání:
- Přidána funkce hashování hesel Argon2 a generování klíčů na základě hesla pomocí Argon2 a Bcrypt;
- Přidána podpora pro systémy úložiště certifikátů Windows a Linux. Bylo implementováno rozhraní API System_Certificate_Store, které funguje nad úložišti certifikátů specifických pro Windows, macOS a Linux. Přidáno trust_roots CLI pro kontrolu systémových úložišť certifikátů;
- Přidána vrstva pro zajištění kompatibility s libsodium (sodium.h);
- Přidána podpora pro odesílání zpráv DTLS HelloVerifyRequest na straně serveru;
- Implementované TLS streamy kompatibilní s boost::asio::ssl;
- Poskytnutá podpora pro testování TLS pomocí testovací sady od BoringSSL;
- Zvýšený výkon režimu ;
- Implementace XMSS (Extended Merkle Signature Scheme) je v souladu s RFC 8391;
- Přidána podpora pro rozšíření podporované verze pro TLS 1.3;
- Přidána implementace Ed25519ph kompatibilní s RFC 8032.
Zdroj: opennet.ru