ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis Pustaka Kriptografi Botan 3.0.0

Rilis Pustaka Kriptografi Botan 3.0.0

Perpustakaan kriptografi Botan 3.0.0 saiki kasedhiya kanggo digunakake ing proyek NeoPG, garpu saka GnuPG 2. Perpustakaan kasebut nyedhiyakake koleksi akeh primitif siap digunakake ing protokol TLS, sertifikat X.509, cipher AEAD, modul TPM. , PKCS # 11, hashing sandi lan kriptografi post-kuantum (tanda tangan basis hash lan persetujuan tombol basis McEliece). Pustaka ditulis ing C ++ lan disebarake ing lisensi BSD.

Antarane owah-owahan ing rilis anyar:

  • Basis kode ngidini panggunaan standar C ++ 20 (sadurunge C ++ 11 digunakake); mula, syarat kanggo kompiler wis tambah - paling ora GCC 11, Clang 14 utawa MSVC 2022 saiki dibutuhake kanggo perakitan. kanggo kompiler HP lan Pathscale wis mandheg, uga proyek Google NaCL lan IncludeOS.
  • SebagΓ©yan gedhΓ© owah-owahan wis digawe sing nglanggar kompatibilitas mundur. Akeh file header sing wis lawas wis dibusak, contone, sing khusus kanggo algoritma tartamtu (aes.h, lsp.). Implementasi fungsi lan algoritma sing sadurunge diumumake lungse wis dibusak (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). Nalika ngasilake entropi kanggo generator nomer pseudorandom, kita mandheg nggunakake / proc lan / dev / acak. Sawetara kelas (contone, Data_Store), struktur lan enumerasi wis dibusak saka API. Ngasilake lan nggunakake tandha gundhul wis mandheg yen bisa.
  • Dhukungan ditambahake kanggo protokol TLS 1.3. Dhukungan kanggo TLS 1.0, TLS 1.1 lan DTLS 1.0 wis mandheg. Dhukungan kanggo DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK lan Camellia CBC cipher suites, ciphers anonim, lan SHA-1 hash wis dibusak saka implementasine TLS.
  • Dhukungan ditambahake kanggo algoritma kriptografi pasca-kuantum Kyber, sing tahan kanggo pasukan kasar ing komputer kuantum.
  • Dhukungan tambahan kanggo algoritma kriptografi pasca-kuantum Dilithium kanggo nggarap tandha digital.
  • Dhukungan ditambahake kanggo hashing format kurva eliptik nggunakake teknik SSWU (draft-irtf-cfrg-hash-to-curve).
  • Dhukungan tambahan kanggo fungsi hash kriptografi BLAKE2b.
  • Antarmuka pemrograman anyar T :: new_object wis diusulake sing ngasilake unique_ptr tinimbang pointer "T *" gundhul.
  • Nambahake fungsi lan API anyar: X509_DN :: DER_encode, Public_Key :: get_int_field, ideal_granularity, require_entire_message, SymmetricAlgorithm :: has_keying_material. Added pesawat gedhe saka fungsi anyar kanggo nggunakake ing C (C89) kode.
  • Implementasi algoritma Argon2 nggunakake instruksi AVX2.
  • Ukuran tabel ing implementasine algoritma Camellia, ARIA, SEED, DES lan Whirlpool wis suda.
  • A implementasine anyar DES / 3DES ngajokaken, dilindhungi saka paling kelas serangan saluran sisih sing ngevaluasi negara cache.
  • Implementasi SHACAL2 dioptimalake kanggo sistem adhedhasar arsitektur ARMv8 lan POWER.
  • Kode kanggo ngitung bit paritas, konversi bcrypt/base64 lan nemtokake jinis string ASN.1 dibebasake saka panelusur tabel lan saiki ora gumantung saka data sing diproses (mlaku ing wektu sing tetep)

Source: opennet.ru

Add a comment