De Kryptografybibleteek Botan 3.0.0 is no beskikber foar gebrûk yn it NeoPG-projekt, in foarke fan GnuPG 2. De bibleteek leveret in grutte kolleksje klearmakke primitives brûkt yn it TLS-protokol, X.509-sertifikaten, AEAD-sifers, TPM-modules , PKCS # 11, wachtwurd hashing en post-quantum kryptografy (hash-basearre hantekeningen en McEliece-basearre kaai oerienkomst). De bibleteek is skreaun yn C++ en wurdt ferspraat ûnder de BSD-lisinsje.
Under de feroaringen yn 'e nije release:
- De koadebasis lit it gebrûk fan 'e C ++ 20-standert (earder C ++ 11 waard brûkt, de easken foar kompilatoren binne ferhege - op syn minst GCC 11, Clang 14 of MSVC 2022 binne no nedich foar assemblage). foar HP- en Pathscale-kompilers is staakt, lykas Google NaCL- en IncludeOS-projekten.
- In grut part fan feroarings binne makke dy't yn striid binne mei efterút kompatibiliteit. In protte ferâldere koptekstbestannen binne fuortsmiten, bygelyks dy spesifyk foar bepaalde algoritmen (aes.h, ensfh.). Implementaasjes fan funksjes en algoritmen dy't earder ferâldere ferklearre binne binne fuortsmiten (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). By it generearjen fan entropy foar de pseudorandom nûmergenerator, stopje wy mei /proc en /dev/random. Guon klassen (Bygelyks, Data_Store), struktueren en enumerations binne fuortsmiten út de API. Returns en gebrûk fan bleate buorden binne staakt wêr mooglik.
- Stipe tafoege foar TLS 1.3-protokol. Stipe foar TLS 1.0, TLS 1.1 en DTLS 1.0 is stopset. Stipe foar DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK en Camellia CBC cipher suites, anonime ciphers, en SHA-1 hashes is fuortsmiten út de TLS ymplemintaasje.
- Stipe tafoege foar it Kyber post-quantum kryptografy-algoritme, dat resistint is foar brute krêft op in kwantumkomputer.
- Stipe tafoege foar it Dilithium post-quantum kryptografy-algoritme foar wurkjen mei digitale hantekeningen.
- Stipe tafoege foar hashing fan elliptyske krommepunten mei de SSWU-technyk (draft-irtf-cfrg-hash-to-curve).
- Stipe tafoege foar de BLAKE2b kryptografyske hashfunksje.
- In nije programmearring ynterface T :: new_object is foarsteld dat jout in unike_ptr ynstee fan in bleate "T *" oanwizer.
- Nije funksjes en API tafoege: X509_DN :: DER_encode, Public_Key :: get_int_field, ideal_granularity, requires_entire_message, SymmetricAlgorithm :: has_keying_material. In grutte set nije funksjes tafoege foar gebrûk yn C (C89) koade.
- De ymplemintaasje fan it Argon2-algoritme brûkt AVX2-ynstruksjes.
- De grutte fan tabellen yn ymplemintaasjes fan 'e Camellia, ARIA, SEED, DES en Whirlpool algoritmen is fermindere.
- In nije ymplemintaasje fan DES / 3DES wurdt foarsteld, beskerme tsjin de measte klassen fan side-kanaal oanfallen dy't evaluearje de steat fan it cache.
- De SHACAL2-ymplemintaasje is optimalisearre foar systemen basearre op ARMv8- en POWER-arsjitektuer.
- De koade foar it berekkenjen fan pariteitsbits, bcrypt/base64-konverzje en it bepalen fan it ASN.1-stringtype is befrijd fan tabelopsykjen en is no ûnôfhinklik fan de gegevens dy't ferwurke wurde (rint yn konstante tiid)
Boarne: opennet.ru