ProHoster > Blog > nouvèl sou entènèt > Liberasyon bibliyotèk kriptografik Botan 3.0.0

Liberasyon bibliyotèk kriptografik Botan 3.0.0

Bibliyotèk kriptografi Botan 3.0.0 disponib kounye a pou itilize nan pwojè NeoPG, yon fouchèt GnuPG 2. Bibliyotèk la bay yon gwo koleksyon primitif pare yo itilize nan pwotokòl TLS, sètifika X.509, chifreman AEAD, modil TPM. , PKCS#11, hachage modpas ak kriptografi pòs-quantum (siyati ki baze sou hash ak akò kle ki baze sou McEliece). Bibliyotèk la ekri an C++ epi li distribye anba lisans BSD.

Chanjman nan nouvo lage a enkli:

  • Baz kòd la pèmèt itilizasyon estanda C++20 (te deja itilize C++11); an konsekans, kondisyon pou konpilateur yo te ogmante - omwen GCC 11, Clang 14 oswa MSVC 2022 yo kounye a obligatwa pou asanble. pou konpilatè HP ak Pathscale yo sispann, ansanm ak pwojè Google NaCL ak IncludeOS.
  • Yon gwo pati nan chanjman yo te fè ki vyole konpatibilite bak. Anpil fichye header demode yo te retire, pou egzanp, sa yo ki espesifik nan algoritm sèten (aes.h, elatriye). Yo te retire aplikasyon fonksyon ak algoritm yo te deklare demode yo (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). Lè nou jenere entropi pou dèlko nimewo pseudorandom, nou sispann itilize /proc ak /dev/random. Gen kèk klas (pa egzanp, Data_Store), estrikti ak enumerasyon yo te retire nan API a. Retounen ak itilizasyon siy vid yo sispann kote sa posib.
  • Te ajoute sipò pou pwotokòl TLS 1.3. Sipò pou TLS 1.0, TLS 1.1 ak DTLS 1.0 sispann. Sipò pou DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK ak Camellia CBC chifre suites, chifreman anonim, ak hash SHA-1 yo te retire nan aplikasyon TLS la.
  • Te ajoute sipò pou algorithm kriptografik Kyber pòs-pwopòsyon, ki rezistan a fòs brital sou yon òdinatè pwopòsyon.
  • Te ajoute sipò pou algorithm kriptografi pòs-quantum Dilithium pou travay ak siyati dijital.
  • Te ajoute sipò pou hachaj fòma koub eliptik lè l sèvi avèk teknik SSWU (draft-irtf-cfrg-hash-to-curve).
  • Te ajoute sipò pou fonksyon hash kriptografik BLAKE2b.
  • Yo te pwopoze yon nouvo koòdone pwogramasyon T::new_object ki retounen yon unique_ptr olye de yon pointeur "T*".
  • Te ajoute nouvo fonksyon ak API: X509_DN::DER_encode, Public_Key::get_int_field, ideal_granularity, requires_entire_message, SymmetricAlgorithm::has_keying_material. Te ajoute yon seri gwo nouvo fonksyon pou itilize nan kòd C (C89).
  • Aplikasyon algorithm Argon2 la itilize enstriksyon AVX2.
  • Gwosè tab yo nan aplikasyon Camellia, ARIA, SEED, DES ak algoritm Whirlpool te redwi.
  • Yo pwopoze yon nouvo aplikasyon DES/3DES, ki pwoteje kont pifò klas atak sou chanèl bò ki evalye eta kachèt la.
  • Aplikasyon SHACAL2 optimize pou sistèm ki baze sou achitekti ARMv8 ak POWER.
  • Kòd pou kalkile bit parite, konvèsyon bcrypt/base64 ak detèmine kalite fisèl ASN.1 la libere nan rechèch tab epi kounye a li endepandan de done yo ap trete (kouri nan tan konstan)

Sous: opennet.ru

Add nouvo kòmantè