Veröffentlichung der kryptografischen Bibliothek , die im Projekt verwendet wird , einem Fork von GnuPG 2. Die Bibliothek bietet eine umfangreiche Sammlung , die in TLS-Protokollen, X.509-Zertifikaten, AEAD-Verschlüsselungen, TPM-Modulen, PKCS#11, Passwort-Hashing und post-quantum Kryptographie (Hash-basierte Signaturen und Schlüsselübereinstimmung auf Grundlage von McEliece und NewHope) verwendet werden. Die Bibliothek ist in C++11 geschrieben und unter der BSD-Lizenz.
Unter in der neuen Ausgabe:
- Unterstützung für die Verwendung von NEON- und AltiVec-Optimierungen in der AES-Implementierung, die konsistente Ausführungszeiten gewährleistet, hinzugefügt;
- Die Leistung von RSA-, GCM-, OCB-, XTS-, CTR- und ChaCha20Poly1305-Implementierungen wurde verbessert;
- Unterstützung für die Generierung von Argon2-Hashes mit mehr als 64 Bytes hinzugefügt;
- Im DTLS wurden die MTU-Split-Operationen optimiert und die Behandlung von Verbindungsabbrüchen aufgrund von Problemen auf der Client-Seite mit anschließendem Wiederverbinden über denselben Port hinzugefügt;
- Unterstützung für die Indikation von Verbindungsrollbacks von TLS 1.3 auf eine niedrigere Protokollversion hinzugefügt;
- Unterstützung für den Algorithmus zur Erstellung digitaler Signaturen ;
- Die Leistung von RDRAND auf x86-64-Systemen wurde erhöht;
- Die Unterstützung für den hardwarebasierten Zufallszahlengenerator, der in POWER9-Prozessoren bereitgestellt wird, wurde hinzugefügt, und die Leistung auf POWER8-Systemen mit AES-Instruktionen wurde verbessert;
- Neue Tools "entropy", "base32_enc" und "base32_dec" wurden hinzugefügt;
- Viele Header-Dateien sind jetzt als nur für den internen Gebrauch gekennzeichnet und führen zu Warnmeldungen, wenn sie in Anwendungen verwendet werden;
- Die Nutzung des Python-Moduls unter Windows ist jetzt möglich.
Quelle: opennet.ru
