Tha leabharlann crioptachaidh Botan 3.0.0 a-nis ri fhaighinn airson a chleachdadh anns a’ phròiseact NeoPG, forc de GnuPG 2. Tha an leabharlann a’ toirt seachad cruinneachadh mòr de phrìomhachasan deiseil a thathas a’ cleachdadh ann am protocol TLS, teisteanasan X.509, ciphers AEAD, modalan TPM , PKCS #11, hashing facal-faire agus crioptachadh post-quantum (ainm-sgrìobhte stèidhichte air hash agus prìomh aonta stèidhichte air McEliece). Tha an leabharlann sgrìobhte ann an C ++ agus air a chuairteachadh fo chead BSD.
Am measg nan atharrachaidhean san fhoillseachadh ùr:
- Tha bunait a’ chòd a’ ceadachadh inbhe C++20 a chleachdadh (bha C++11 air a chleachdadh roimhe seo); a rèir sin, chaidh na riatanasan airson luchd-cruinneachaidh àrdachadh - tha feum air co-dhiù GCC 11, Clang 14 no MSVC 2022 airson co-chruinneachadh. airson luchd-cruinneachaidh HP agus Pathscale air a stad, a bharrachd air pròiseactan Google NaCL agus IncludeOS.
- Chaidh cuibhreann mòr de dh’ atharrachaidhean a dhèanamh a bhriseas co-chòrdalachd air ais. Chaidh mòran de fhaidhlichean cinn seann-fhasanta a thoirt air falbh, mar eisimpleir, an fheadhainn a tha sònraichte do algoirmean sònraichte (aes.h, msaa). Chaidh buileachadh ghnìomhan agus algoirmean a chaidh ainmeachadh roimhe a thoirt air falbh (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tìgear, NEWHOPE, CECPQ1). Nuair a bha sinn a’ gineadh entropy airson gineadair àireamh pseudorandom, sguir sinn a’ cleachdadh / proc agus / dev/random. Chaidh cuid de chlasaichean (mar eisimpleir, Data_Store), structaran agus àireamhachd a thoirt air falbh bhon API. Chaidh stad a chur air tilleadh agus cleachdadh shoidhnichean lom far an gabh sin dèanamh.
- Taic a bharrachd airson protocol TLS 1.3. Tha taic airson TLS 1.0, TLS 1.1 agus DTLS 1.0 air a stad. Chaidh taic airson DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK agus Camellia CBC cipher suites, ciphers gun urra, agus hashes SHA-1 a thoirt air falbh bho bhuileachadh TLS.
- Taic a bharrachd airson algairim crioptachadh post-quantum Kyber, a tha an aghaidh feachd brùideil air coimpiutair cuantamach.
- Taic a bharrachd don algairim crioptachadh post-quantum Dilithium airson a bhith ag obair le ainmean didseatach.
- Taic a bharrachd airson hashing cruth puing lùbte elliptic a’ cleachdadh an dòigh SSWU (dreach-irtf-cfrg-hash-to-curve).
- Taic a bharrachd airson gnìomh hash criptografach BLAKE2b.
- Chaidh eadar-aghaidh prògramadh ùr T::new_object a mholadh a thilleas unique_ptr an àite puing lom "T*".
- Chaidh gnìomhan ùra a chur ris agus API: X509_DN :: DER_encode, Public_Key:: get_int_field, ideal_granularity, requires_entire_message, SymmetricAlgorithm:: has_keying_material. Chuir sinn seata mòr de ghnìomhan ùra ris airson an cleachdadh ann an còd C (C89).
- Bidh buileachadh algorithm Argon2 a’ cleachdadh stiùireadh AVX2.
- Chaidh meud chlàran ann an cur an gnìomh algoirmean Camellia, ARIA, SEED, DES agus Whirlpool a lughdachadh.
- Thathas a’ moladh buileachadh ùr de DES/3DES, air a dhìon an aghaidh a’ mhòr-chuid de chlasaichean de dh’ ionnsaighean taobh-seanail a bhios a’ measadh staid an tasgadan.
- Tha buileachadh SHACAL2 air a bharrrachadh airson siostaman stèidhichte air ailtireachd ARMv8 agus POWER.
- Tha an còd airson pìosan co-ionannachd obrachadh a-mach, tionndadh bcrypt/base64 agus a’ dearbhadh an t-seòrsa sreang ASN.1 air a shaoradh bho lorg bùird agus tha e a-nis neo-eisimeileach bhon dàta a thathar a’ giullachd (a’ ruith ann an ùine shìorraidh)
Source: fosgailtenet.ru