kryptografisen kirjaston julkaisu , käytetty projektissa , GnuPG 2:n haarukka. Kirjasto tarjoaa laajan kokoelman , jota käytetään TLS-protokollassa, X.509-varmenteissa, AEAD-salauksissa, TPM:issä, PKCS#11:ssä, salasanan hajautusjärjestelmässä ja post-kvanttisalauksessa. Kirjasto on kirjoitettu kielellä C++11 ja BSD-lisenssillä.
Keskuudessa uudessa julkaisussa:
- Lisätty Argon2-salasanojen hajautus- ja salasanapohjaiset avainten luontitoiminnot Argon2:ta ja Bcryptiä käyttämällä;
- Lisätty tuki Windows- ja Linux-sertifikaattien tallennusjärjestelmille. System_Certificate_Store API on otettu käyttöön, ja se toimii Windows-, macOS- ja Linux-kohtaisten varmennevarastojen päällä. Lisätty trust_roots CLI tarkistaakseen järjestelmän varmennevarastot;
- Lisätty kerros varmistaakseen yhteensopivuuden libsodiumin kanssa (natrium.h);
- Lisätty tuki DTLS HelloVerifyRequest -viestien lähettämiseen palvelinpuolella;
- Toteutetut TLS-virrat, jotka ovat yhteensopivia boost::asio::ssl:n kanssa;
- Tarjosi tukea TLS-testaukseen BoringSSL:n testipaketin avulla;
- Parempi tilan suorituskyky ;
- XMSS (Extended Merkle Signature Scheme) -toteutus on linjassa RFC 8391:n kanssa;
- Lisätty tuki support_versions-laajennukselle TLS 1.3:lle;
- Lisätty RFC 25519 -yhteensopiva Ed8032ph:n toteutus.
Lähde: opennet.ru