Niels Möller
Ég er ánægður að tilkynna nýja og stóra útgáfu af GNU Nettle, lágstigs dulritunarbókasafni. Þessi útgáfa inniheldur nokkrar breytingar á API, sumar nokkuð mikilvægar, sem og fjarlægingu á úreltum aðgerðum. Einn athyglisverður nýr eiginleiki er stuðningur við SLH-DSA undirskriftir (staðalausa hass-byggða stafræna undirskriftarreiknirit).
Þetta er stór ný útgáfa. Hún styður SLH-DSA. Nokkrar breytingar hafa verið gerðar á Nettle API og úreltar aðgerðir hafa verið fjarlægðar. Að auki hefur ABI verið bætt og API-ið að mestu óbreytt. Sérstaklega hefur samhengisbygging nokkurra reiknirit verið minnkuð.
Breytingar:
- _digest föllin í kjötkássreikniritunum MAC og AEAD taka ekki lengur við æskilegri stærð kjötkássunnar sem viðfangi; í staðinn skila þau alltaf kjötkássu í fullri stærð. Tegundin nettle_hash_digest_func hefur verið breytt í samræmi við það.
- Föll til að vinna úr heilum skilaboðum með CCM AES taka nú við fastri dulkóðunarsamhengi sem fyrsta breyta. Til dæmis er fyrsta breytan í ccm_aes128_encrypt_message fallinu nú fasti aes128_ctx* uppbyggingin. Áður var þetta ccm_aes128_ctx* uppbyggingin, sem hunsaði allt nema undirliggjandi dulkóðunarsamhengi.
- SHA3 föll nota nú sömu sha3_ctx uppbyggingu fyrir allar hass afbrigði, sem og sama sha3_init fallið. Gömul nöfn, eins og sha3_256_ctx og sha3_256_init, eru skilgreind sem forvinnsluheiti fyrir afturvirka samhæfni.
- Færibreytan dst_length í föllunum base16_decode_update og base64_decode_update er nú bæði inntaks- og úttaksfæribreyta. Þegar hún er notuð sem inntak verður hún að innihalda stærð markbiðminnis; afkóðun mistekst ef þessi stærð er ófullnægjandi. Áður var dst_length aðeins úttaksfæribreyta, sem krafðist þess að markbiðminnisgildið væri nógu stórt fyrir hvaða inntaksgildi sem er af tilgreindri src_length lengd.
Heimild: linux.org.ru
