ProHoster > blog > berita internet > GNU Nettle 4.0

GNU Nettle 4.0

Niels Möller

Dengan senang hati saya mengumumkan rilis utama baru dari GNU Nettle, sebuah pustaka kriptografi tingkat rendah. Rilis ini mencakup beberapa perubahan API, beberapa di antaranya cukup signifikan, serta penghapusan fungsi yang sudah usang. Salah satu fitur baru yang penting adalah dukungan untuk tanda tangan SLH-DSA (algoritma tanda tangan digital berbasis hash tanpa status).
Ini adalah rilis baru yang penting. Rilis ini mencakup dukungan untuk SLH-DSA. Beberapa perubahan telah dilakukan pada API Nettle, dan fungsi yang sudah usang telah dihapus. Selain itu, ABI telah ditingkatkan, sehingga API sebagian besar tetap tidak berubah. Secara khusus, struktur konteks untuk beberapa algoritma telah dikurangi.

Perubahan:

  • Fungsi _digest pada algoritma hash MAC dan AEAD tidak lagi menerima ukuran digest yang diinginkan sebagai argumen; sebaliknya, fungsi tersebut selalu mengembalikan digest ukuran penuh. Tipe nettle_hash_digest_func telah diubah sesuai dengan perubahan ini.
  • Fungsi untuk memproses pesan lengkap menggunakan CCM AES sekarang menerima konteks enkripsi konstan sebagai argumen pertama. Misalnya, argumen pertama dari fungsi ccm_aes128_encrypt_message sekarang adalah struktur konstan aes128_ctx*. Sebelumnya, ini adalah struktur ccm_aes128_ctx*, yang mengabaikan segalanya kecuali konteks enkripsi yang mendasarinya.
  • Fungsi SHA3 sekarang menggunakan struktur sha3_ctx yang sama untuk semua varian hash, serta fungsi sha3_init yang sama. Nama-nama lama, seperti sha3_256_ctx dan sha3_256_init, didefinisikan sebagai alias preprocessor untuk kompatibilitas mundur.
  • Argumen dst_length pada fungsi base16_decode_update dan base64_decode_update kini berfungsi sebagai argumen input dan output. Saat digunakan sebagai input, argumen ini harus berisi ukuran buffer target; proses decoding akan gagal jika ukuran ini tidak mencukupi. Sebelumnya, dst_length hanya merupakan argumen output, yang mengharuskan buffer target cukup besar untuk menampung nilai input apa pun dengan panjang src_length yang ditentukan.

Sumber: linux.org.ru

Tambah komentar