liburutegi kriptografiko baten kaleratzea , proiektuan erabilia , GnuPG 2-ren sardexka. Liburutegiak bilduma handi bat eskaintzen du , TLS protokoloan, X.509 ziurtagiriak, AEAD zifraketak, TPMak, PKCS#11, pasahitzen hashingak eta kriptografia post-kuantikoan erabiltzen dena. Liburutegia C++11n idatzita dago eta BSD lizentziapean.
Artean bertsio berrian:
- Argon2 pasahitzaren hashing eta pasahitzetan oinarritutako gakoak sortzeko funtzioak gehitu dira Argon2 eta Bcrypt erabiliz;
- Windows eta Linux ziurtagiriak biltegiratzeko sistemetarako laguntza gehitu da. System_Certificate_Store APIa inplementatu da, Windows, macOS eta Linux-en berariazko ziurtagiri-biltegien gainean lan eginez. trust_roots CLI gehitu da sistemaren ziurtagirien biltegiak egiaztatzeko;
- Geruza bat gehitu da libsodioarekin bateragarritasuna ziurtatzeko (sodium.h);
- Zerbitzariaren aldean DTLS HelloVerifyRequest mezuak bidaltzeko laguntza gehitu da;
- Boost::asio::ssl-rekin bateragarriak diren TLS korronteak inplementatu dira;
- BoringSSL-ren test-multzoa erabiliz TLS probak egiteko laguntza eman du;
- Moduaren errendimendua handitu ;
- XMSS (Extended Merkle Signature Scheme) inplementazioa RFC 8391arekin bat dator;
- TLS 1.3rako supported_versions luzapenerako laguntza gehitu da;
- Ed25519ph-ren RFC 8032-ren inplementazioa gehitu da.
Iturria: opennet.ru