Botan 暗号ライブラリ リリース 3.0.0

GnuPG 3.0.0 のフォークである NeoPG プロジェクトで使用される暗号化ライブラリ、Botan 2 が利用可能になりました。このライブラリは、TLS プロトコル、X.509 証明書、AEAD 暗号、TPM モジュール、PKCS#11、パスワード ハッシュ、および量子耐性暗号化 (ハッシュベースの署名と McEliece ベースの鍵合意) で使用される、既製のプリミティブの大規模なコレクションを提供します。このライブラリは C++ で記述されており、BSD ライセンスの下で配布されています。

新しいリリースの変更点には次のようなものがあります。

  • コードベースは現在 C++20 (以前は C++11) をサポートしており、コンパイラ要件は少なくとも GCC 11、Clang 14、または MSVC 2022 に増加されました。HP および Pathscale コンパイラ、および Google の NaCL および IncludeOS プロジェクトのサポートは廃止されました。
  • 下位互換性を損なう多数の変更が行われました。特定のアルゴリズムに固有のもの (aes.h など) など、多くの古いヘッダー ファイルが削除されました。以前に廃止と宣言された関数とアルゴリズムの実装を削除しました (CAST-256、MISTY1、Kasumi、DESX、XTEA、PBKDF1、MCEIES、CBC-MAC、Tiger、NEWHOPE、CECPQ1)。疑似乱数ジェネレータのエントロピーを生成する際に、/proc および /dev/random の使用が停止されました。一部のクラス (例: Data_Store)、構造体、列挙型が API から削除されました。可能な限り、裸の標識の返却と使用は中止されました。
  • TLS 1.3 プロトコルのサポートが追加されました。 TLS 1.0、TLS 1.1、DTLS 1.0 のサポートは廃止されました。 DSA、SRP、SEED、AES-128 OCB、CECPQ1、DHE_PSK、Camellia CBC 暗号スイート、匿名暗号、SHA-1 ハッシュのサポートが TLS 実装から削除されました。
  • 量子コンピュータによるブルートフォース攻撃に耐性のある Kyber ポスト量子暗号アルゴリズムのサポートが追加されました。
  • デジタル署名を操作するための Dilithium ポスト量子暗号アルゴリズムのサポートが追加されました。
  • SSWU テクニック (draft-irtf-cfrg-hash-to-curve) を使用した楕円曲線ポイント ハッシュのサポートが追加されました。
  • BLAKE2b 暗号ハッシュ関数のサポートが追加されました。
  • unique_ptrを返す新しいAPI T::new_objectが提案されている。単なる「T*」インジケーターの代わりに。
  • 新しい関数と API が追加されました: X509_DN::DER_encode、Public_Key::get_int_field、ideal_granularity、requires_entire_message、SymmetricAlgorithm::has_keying_material。 C89 コードで使用するための新しい関数の大規模なセットを追加しました。
  • Argon2 アルゴリズムの実装では AVX2 命令が使用されます。
  • Camellia、ARIA、SEED、DES、Whirlpool アルゴリズムの実装におけるテーブル サイズが削減されました。
  • ほとんどのクラスのキャッシュベースのサイドチャネル攻撃に対して安全な DES/3DES の新しい実装が提案されています。
  • SHACAL2 実装は、ARMv8 および POWER アーキテクチャに基づくシステム向けに最適化されています。
  • パリティビットの計算、bcrypt/base64 変換、ASN.1 文字列型の判定を行うコードはテーブル参照から解放され、処理中のデータから独立しています(一定時間で実行されます)。

出所: オープンネット.ru

DDoS 保護機能を備えた信頼性の高いサイト用ホスティング、VPS VDS サーバーを購入する 🔥 DDoS攻撃対策付きの信頼性の高いウェブサイトホスティング、VPS/VDSサーバーを購入しましょう | ProHoster