lanzamiento de una biblioteca criptográfica , utilizado en el proyecto , una bifurcación de GnuPG 2. La biblioteca proporciona una gran colección , utilizado en el protocolo TLS, certificados X.509, cifrados AEAD, TPM, PKCS#11, hash de contraseñas y criptografía poscuántica. La biblioteca está escrita en C++11 y bajo la licencia BSD.
entre en la nueva versión:
- Se agregaron funciones de hash de contraseñas de Argon2 y generación de claves basadas en contraseñas usando Argon2 y Bcrypt;
- Se agregó soporte para sistemas de almacenamiento de certificados de Windows y Linux. Se implementó la API System_Certificate_Store, que funciona sobre los almacenes de certificados específicos de Windows, macOS y Linux. Se agregó la CLI trust_roots para verificar los almacenes de certificados del sistema;
- Se agregó una capa para garantizar la compatibilidad con libsodium (sodium.h);
- Se agregó soporte para enviar mensajes DTLS HelloVerifyRequest en el lado del servidor;
- Se implementaron transmisiones TLS compatibles con boost::asio::ssl;
- Se brindó soporte para pruebas TLS utilizando el conjunto de pruebas de BoringSSL;
- Mayor rendimiento del modo ;
- La implementación de XMSS (Esquema de firma extendido de Merkle) está alineada con RFC 8391;
- Se agregó soporte para la extensión Supported_versions para TLS 1.3;
- Se agregó una implementación compatible con RFC 25519 de Ed8032ph.
Fuente: opennet.ru