Niels Möller
Mwen kontan anonse yon nouvo vèsyon enpòtan nan GNU Nettle, yon bibliyotèk kriptografik nivo ba. Vèsyon sa a gen ladan plizyè chanjman nan API a, kèk nan yo ki vrèman enpòtan, ansanm ak retire fonksyon ki pa t ap itilize ankò. Yon nouvo karakteristik remakab se sipò pou siyati SLH-DSA (yon algorithm siyati dijital ki baze sou hach san eta).
Sa a se yon nouvo vèsyon enpòtan. Li gen ladan sipò pou SLH-DSA. Plizyè chanjman te fèt nan API Nettle la, epi fonksyon ki pa t ap itilize ankò yo te retire. Anplis de sa, ABI a te amelyore, sa ki kite API a prèske san chanjman. Espesyalman, estrikti kontèks pou plizyè algoritm yo te redwi.
Chanjman:
- Fonksyon _digest algoritm hach yo, MAC, ak AEAD, pa aksepte gwosè dijesyon ki nesesè a kòm agiman ankò; okontrè, yo toujou retounen yon dijesyon gwosè konplè. Kalite nettle_hash_digest_func la te chanje kòmsadwa.
- Fonksyon pou trete mesaj konplè lè l sèvi avèk CCM AES kounye a aksepte yon kontèks chifreman konstan kòm premye agiman an. Pa egzanp, premye agiman fonksyon ccm_aes128_encrypt_message la se kounye a estrikti konstan aes128_ctx* la. Anvan sa, sa te estrikti ccm_aes128_ctx* la, ki te inyore tout bagay eksepte kontèks chifreman ki kache a.
- Fonksyon SHA3 yo kounye a itilize menm estrikti sha3_ctx la pou tout varyant hach yo, ansanm ak menm fonksyon sha3_init la. Ansyen non yo, tankou sha3_256_ctx ak sha3_256_init, yo defini kòm alyas preprocesè pou konpatibilite bak.
- Agiman dst_length nan fonksyon base16_decode_update ak base64_decode_update yo kounye a se yon agiman antre ak sòti alafwa. Lè yo itilize li kòm antre, li dwe genyen gwosè memwa tanpon sib la; dekodaj la ap echwe si gwosè sa a pa sifi. Anvan, dst_length te sèlman yon agiman sòti, ki te egzije pou memwa tanpon sib la te ase gwo pou nenpòt valè antre ki gen longè src_length espesifye a.
Sous: linux.org.ru
