Botan 3.0.0 dulritunarsafnið er nú fáanlegt til notkunar í NeoPG verkefninu, gaffli GnuPG 2. Bókasafnið býður upp á mikið safn af tilbúnum frumefnum sem notuð eru í TLS samskiptareglunum, X.509 vottorð, AEAD dulmál, TPM einingar , PKCS#11, lykilorðaþjöppun og eftir skammta dulritun (kássa-undirritaðar undirskriftir og McEliece-undirstaða lykilsamnings). Bókasafnið er skrifað í C++ og er dreift undir BSD leyfinu.
Meðal breytinga í nýju útgáfunni:
- Kóðagrunnurinn gerir kleift að nota C++20 staðalinn (áður var C++11 notaður), í samræmi við það hafa kröfurnar fyrir þýðendur verið auknar - að minnsta kosti GCC 11, Clang 14 eða MSVC 2022 er nú krafist fyrir samsetningu. fyrir HP og Pathscale þýðendur hefur verið hætt, sem og Google NaCL og IncludeOS verkefni.
- Stór hluti breytinga hefur verið gerður sem brjóta í bága við afturábak eindrægni. Margar úreltar hausskrár hafa verið fjarlægðar, til dæmis þær sem eru sértækar fyrir ákveðin reiknirit (aes.h, osfrv.). Útfærslur á aðgerðum og reikniritum sem áður hafa verið lýst úreltar hafa verið fjarlægðar (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). Þegar búið var að búa til óreiðu fyrir gervitilviljanakenndan tölur, hættum við að nota /proc og /dev/random. Sumir flokkar (til dæmis Data_Store), mannvirki og upptalningar hafa verið fjarlægðar úr API. Skilum og notkun berra skilta hefur verið hætt þar sem hægt er.
- Bætti við stuðningi við TLS 1.3 samskiptareglur. Stuðningur við TLS 1.0, TLS 1.1 og DTLS 1.0 hefur verið hætt. Stuðningur við DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK og Camellia CBC dulmálssvítur, nafnlausa dulmál og SHA-1 kjötkássa hefur verið fjarlægður úr TLS útfærslunni.
- Bætti við stuðningi við Kyber post-quantum dulritunaralgrímið, sem er ónæmt fyrir skepnakrafti á skammtatölvu.
- Bætti við stuðningi við Dilithium post-quantum dulritunaralgrímið til að vinna með stafrænar undirskriftir.
- Bætti við stuðningi við sporöskjulaga kúrfupunktasniði með því að nota SSWU (draft-irtf-cfrg-hash-to-curve) tækni.
- Bætti við stuðningi við BLAKE2b dulritunar kjötkássaaðgerðina.
- Nýtt forritunarviðmót T::new_object hefur verið lagt til sem skilar einstaka_ptr í stað þess að bera „T*“ bendilinn.
- Bætt við nýjum aðgerðum og API: X509_DN::DER_encode, Public_Key::get_int_field, ideal_granularity, requires_entire_message, SymmetricAlgorithm::has_keying_material. Bætt við miklu safni nýrra aðgerða til notkunar í C (C89) kóða.
- Innleiðing Argon2 reikniritsins notar AVX2 leiðbeiningar.
- Stærð taflna í útfærslum á Camellia, ARIA, SEED, DES og Whirlpool reikniritunum hefur verið minnkað.
- Ný útfærsla á DES/3DES er lögð til, vernduð gegn flestum flokkum hliðarrásaárása sem meta stöðu skyndiminni.
- SHACAL2 útfærslan er fínstillt fyrir kerfi byggð á ARMv8 og POWER arkitektúr.
- Kóðinn til að reikna út jöfnunarbita, bcrypt/base64 umbreytingu og ákvarða ASN.1 strengjagerð er laus við töfluuppflettingar og er nú óháður gögnunum sem unnið er með (keyrir á stöðugum tíma)
Heimild: opennet.ru