ProHoster > Blog > actualités internet > GNU Nettle 4.0

GNU Nettle 4.0

Niels Moller

J'ai le plaisir d'annoncer une nouvelle version majeure de GNU Nettle, une bibliothèque cryptographique de bas niveau. Cette version inclut plusieurs modifications de l'API, dont certaines importantes, ainsi que la suppression de fonctions obsolètes. Parmi les nouveautés notables, citons la prise en charge des signatures SLH-DSA (un algorithme de signature numérique sans état basé sur le hachage).
Il s'agit d'une mise à jour majeure. Elle inclut la prise en charge de SLH-DSA. Plusieurs modifications ont été apportées à l'API Nettle et les fonctions obsolètes ont été supprimées. De plus, l'ABI a été améliorée, l'API restant globalement inchangée. Plus précisément, les structures de contexte de plusieurs algorithmes ont été réduites.

Changements:

  • Les fonctions `_digest` des algorithmes de hachage MAC et AEAD n'acceptent plus la taille de condensé souhaitée comme argument ; elles renvoient désormais systématiquement un condensé complet. Le type `nettle_hash_digest_func` a été modifié en conséquence.
  • Les fonctions de traitement des messages complets utilisant CCM AES acceptent désormais un contexte de chiffrement constant comme premier argument. Par exemple, le premier argument de la fonction `ccm_aes128_encrypt_message` est maintenant la structure constante `aes128_ctx*`. Auparavant, il s'agissait de la structure `ccm_aes128_ctx*`, qui ignorait tout sauf le contexte de chiffrement sous-jacent.
  • Les fonctions SHA3 utilisent désormais la même structure `sha3_ctx` pour toutes les variantes de hachage, ainsi que la même fonction `sha3_init`. Les anciens noms, tels que `sha3_256_ctx` et `sha3_256_init`, sont définis comme alias de préprocesseur pour assurer la rétrocompatibilité.
  • L'argument `dst_length` des fonctions `base16_decode_update` et `base64_decode_update` est désormais un argument d'entrée et de sortie. Utilisé en entrée, il doit correspondre à la taille du tampon cible ; le décodage échouera si cette taille est insuffisante. Auparavant, `dst_length` était uniquement un argument de sortie, exigeant que le tampon cible soit suffisamment grand pour toute valeur d'entrée de la longueur spécifiée par `src_length`.

Source: linux.org.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster