sortie d'une bibliothèque cryptographique , utilisé dans le projet , un fork de GnuPG 2. La bibliothèque fournit une large collection , utilisé dans le protocole TLS, les certificats X.509, les chiffrements AEAD, les TPM, PKCS#11, le hachage de mot de passe et la cryptographie post-quantique. La bibliothèque est écrite en C++11 et sous licence BSD.
parmi dans la nouvelle version :
- Ajout de fonctions de hachage de mot de passe Argon2 et de génération de clés basées sur un mot de passe à l'aide d'Argon2 et Bcrypt ;
- Ajout de la prise en charge des systèmes de stockage de certificats Windows et Linux. L'API System_Certificate_Store a été implémentée, fonctionnant au-dessus des magasins de certificats spécifiques à Windows, macOS et Linux. Ajout de la CLI trust_roots pour vérifier les magasins de certificats système ;
- Ajout d'une couche pour assurer la compatibilité avec libsodium (sodium.h) ;
- Ajout de la prise en charge de l'envoi de messages DTLS HelloVerifyRequest côté serveur ;
- Implémentation de flux TLS compatibles avec boost::asio::ssl ;
- Prise en charge des tests TLS à l'aide de la suite de tests de BoringSSL ;
- Performances du mode accrues ;
- L'implémentation XMSS (Extended Merkle Signature Scheme) est alignée sur la RFC 8391 ;
- Ajout de la prise en charge de l'extensionsupported_versions pour TLS 1.3 ;
- Ajout de l'implémentation conforme à la RFC 25519 d'Ed8032ph.
Source: opennet.ru