Veröffentlichung einer kryptografischen Bibliothek , im Projekt verwendet , ein Fork von GnuPG 2. Die Bibliothek bietet eine große Sammlung , wird im TLS-Protokoll, X.509-Zertifikaten, AEAD-Verschlüsselungen, TPMs, PKCS#11, Passwort-Hashing und Post-Quanten-Kryptographie verwendet. Die Bibliothek ist in C++11 geschrieben und unter der BSD-Lizenz.
unter in der neuen Version:
- Argon2-Passwort-Hashing und passwortbasierte Schlüsselgenerierungsfunktionen mit Argon2 und Bcrypt hinzugefügt;
- Unterstützung für Zertifikatspeichersysteme hinzugefügt Windows и LinuxDie System_Certificate_Store-API wurde implementiert und baut auf den zertifikatspezifischen APIs auf. Windows, macOS и Linux Zertifikatsspeicher. Die trust_roots-CLI zur Überprüfung von Systemzertifikatsspeichern wurde hinzugefügt;
- Eine Ebene hinzugefügt, um die Kompatibilität mit libsodium (sodium.h) sicherzustellen;
- Unterstützung für das Senden von DTLS HelloVerifyRequest-Nachrichten auf der Serverseite hinzugefügt;
- Implementierte TLS-Streams, die mit boost::asio::ssl kompatibel sind;
- Bereitstellung von Unterstützung für TLS-Tests mit der Testsuite von BoringSSL;
- Erhöhte Modusleistung ;
- Die XMSS-Implementierung (Extended Merkle Signature Scheme) ist an RFC 8391 ausgerichtet;
- Unterstützung für die Erweiterung „supported_versions“ für TLS 1.3 hinzugefügt;
- RFC 25519-konforme Implementierung von Ed8032ph hinzugefügt.
Source: opennet.ru
