frigivelse af et kryptografisk bibliotek , brugt i projektet , en gaffel af GnuPG 2. Biblioteket tilbyder en stor samling , brugt i TLS-protokollen, X.509-certifikater, AEAD-cifre, TPM'er, PKCS#11, password-hashing og post-kvantekryptering. Biblioteket er skrevet i C++11 og under BSD-licensen.
blandt i den nye udgivelse:
- Tilføjet Argon2 password hashing og password-baserede nøglegenereringsfunktioner ved hjælp af Argon2 og Bcrypt;
- Tilføjet support til Windows og Linux certifikatlagringssystemer. System_Certificate_Store API er blevet implementeret og arbejder oven på certifikatbutikker, der er specifikke for Windows, macOS og Linux. Tilføjet trust_roots CLI for at kontrollere systemcertifikatlagre;
- Tilføjet et lag for at sikre kompatibilitet med libsodium (sodium.h);
- Tilføjet support til afsendelse af DTLS HelloVerifyRequest-meddelelser på serversiden;
- Implementerede TLS-streams kompatible med boost::asio::ssl;
- Leverede support til TLS-test ved hjælp af testpakken fra BoringSSL;
- Forøget tilstandsydelse ;
- Implementeringen af XMSS (Extended Merkle Signature Scheme) er tilpasset RFC 8391;
- Tilføjet understøttelse af supported_versions-udvidelsen til TLS 1.3;
- Tilføjet RFC 25519-kompatibel implementering af Ed8032ph.
Kilde: opennet.ru