Veröffentlichung der kryptografischen Bibliothek , die im Projekt verwendet wird , einem Fork von GnuPG 2. Die Bibliothek bietet eine umfangreiche Sammlung , die in den Protokollen TLS, den X.509-Zertifikaten, den AEAD-Verschlüsselungen, den TPM-Modulen, PKCS#11, der Passwortverschlüsselung und der postquanten Kryptografie verwendet werden. Die Bibliothek ist in C++11 geschrieben und unter der BSD-Lizenz.
Unter in der neuen Ausgabe:
- Funktionalitäten für die Passwortverschlüsselung mit Argon2 sowie Passwortbasierte Schlüsselgenerierung unter Verwendung von Argon2 und Bcrypt hinzugefügt wurden;
- Unterstützung für die Zertifikatsspeichersysteme von Windows und Linux implementiert. API System_Certificate_Store, das über spezifische Zertifikatsspeicher für Windows, macOS und Linux arbeitet, wurde realisiert. CLI trust_roots zur Überprüfung der Systemzertifikatsspeicher hinzugefügt;
- Eine Schicht zur Gewährleistung der Kompatibilität mit libsodium (sodium.h) hinzugefügt;
- Unterstützung für den Versand von DTLS-Nachrichten HelloVerifyRequest auf der Serverseite hinzugefügt;
- TLS-Streams, die mit boost::asio::ssl kompatibel sind, umgesetzt;
- Unterstützung für das Testen von TLS mit Hilfe des Test-Sets von BoringSSL gewährleistet;
- Leistung des Modus ;
- Die Implementierung von XMSS (Extended Merkle Signature Scheme) wurde gemäß RFC 8391 aktualisiert;
- Unterstützung für die Erweiterung supported_versions für TLS 1.3 hinzugefügt;
- Implementierung von Ed25519ph, kompatibel mit RFC 8032, hinzugefügt.
Quelle: opennet.ru
