ನೀಲ್ಸ್ ಮೊಲ್ಲರ್
ಕಡಿಮೆ ಮಟ್ಟದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯಾದ GNU Nettle ನ ಪ್ರಮುಖ ಹೊಸ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲು ನನಗೆ ಸಂತೋಷವಾಗಿದೆ. ಈ ಬಿಡುಗಡೆಯು ಹಲವಾರು API ಬದಲಾವಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಕೆಲವು ಗಮನಾರ್ಹವಾಗಿವೆ, ಜೊತೆಗೆ ಅಸಮ್ಮತಿಸಲಾದ ಕಾರ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಒಂದು ಗಮನಾರ್ಹವಾದ ಹೊಸ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ SLH-DSA ಸಹಿಗಳಿಗೆ ಬೆಂಬಲ (ಸ್ಥಿತಿಯಿಲ್ಲದ ಹ್ಯಾಶ್-ಆಧಾರಿತ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್).
ಇದು ಒಂದು ಪ್ರಮುಖ ಹೊಸ ಬಿಡುಗಡೆಯಾಗಿದೆ. ಇದು SLH-DSA ಗೆ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿದೆ. ನೆಟ್ಟಲ್ API ಗೆ ಹಲವಾರು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಕಾರ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ABI ಅನ್ನು ಸುಧಾರಿಸಲಾಗಿದೆ, API ಹೆಚ್ಚಾಗಿ ಬದಲಾಗದೆ ಉಳಿದಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಹಲವಾರು ಅಲ್ಗಾರಿದಮ್ಗಳ ಸಂದರ್ಭ ರಚನೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲಾಗಿದೆ.
ಬದಲಾವಣೆಗಳು:
- ಹ್ಯಾಶ್ ಅಲ್ಗಾರಿದಮ್ಗಳಾದ MAC ಮತ್ತು AEAD ಗಳ _digest ಕಾರ್ಯಗಳು ಇನ್ನು ಮುಂದೆ ಅಪೇಕ್ಷಿತ ಡೈಜೆಸ್ಟ್ ಗಾತ್ರವನ್ನು ವಾದವಾಗಿ ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ; ಬದಲಾಗಿ, ಅವು ಯಾವಾಗಲೂ ಪೂರ್ಣ-ಗಾತ್ರದ ಡೈಜೆಸ್ಟ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತವೆ. nettle_hash_digest_func ಪ್ರಕಾರವನ್ನು ಅದಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಬದಲಾಯಿಸಲಾಗಿದೆ.
- CCM AES ಬಳಸಿಕೊಂಡು ಪೂರ್ಣ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಕಾರ್ಯಗಳು ಈಗ ಸ್ಥಿರ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಂದರ್ಭವನ್ನು ಮೊದಲ ಆರ್ಗ್ಯುಮೆಂಟ್ ಆಗಿ ಸ್ವೀಕರಿಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ccm_aes128_encrypt_message ಕಾರ್ಯದ ಮೊದಲ ಆರ್ಗ್ಯುಮೆಂಟ್ ಈಗ ಸ್ಥಿರ aes128_ctx* ರಚನೆಯಾಗಿದೆ. ಹಿಂದೆ, ಇದು ccm_aes128_ctx* ರಚನೆಯಾಗಿದ್ದು, ಇದು ಆಧಾರವಾಗಿರುವ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಂದರ್ಭವನ್ನು ಹೊರತುಪಡಿಸಿ ಎಲ್ಲವನ್ನೂ ನಿರ್ಲಕ್ಷಿಸುತ್ತದೆ.
- SHA3 ಕಾರ್ಯಗಳು ಈಗ ಎಲ್ಲಾ ಹ್ಯಾಶ್ ರೂಪಾಂತರಗಳಿಗೆ ಒಂದೇ ರೀತಿಯ sha3_ctx ರಚನೆಯನ್ನು ಬಳಸುತ್ತವೆ, ಹಾಗೆಯೇ ಅದೇ sha3_init ಕಾರ್ಯವನ್ನೂ ಬಳಸುತ್ತವೆ. sha3_256_ctx ಮತ್ತು sha3_256_init ನಂತಹ ಹಳೆಯ ಹೆಸರುಗಳನ್ನು ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಪ್ರಿಪ್ರೊಸೆಸರ್ ಅಲಿಯಾಸ್ಗಳಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ.
- base16_decode_update ಮತ್ತು base64_decode_update ಕಾರ್ಯಗಳ dst_length ಆರ್ಗ್ಯುಮೆಂಟ್ ಈಗ ಇನ್ಪುಟ್ ಮತ್ತು ಔಟ್ಪುಟ್ ಆರ್ಗ್ಯುಮೆಂಟ್ ಎರಡೂ ಆಗಿದೆ. ಇನ್ಪುಟ್ ಆಗಿ ಬಳಸಿದಾಗ, ಅದು ಗುರಿ ಬಫರ್ನ ಗಾತ್ರವನ್ನು ಹೊಂದಿರಬೇಕು; ಈ ಗಾತ್ರವು ಸಾಕಷ್ಟಿಲ್ಲದಿದ್ದರೆ ಡಿಕೋಡಿಂಗ್ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ. ಹಿಂದೆ, dst_length ಕೇವಲ ಔಟ್ಪುಟ್ ಆರ್ಗ್ಯುಮೆಂಟ್ ಆಗಿದ್ದು, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ src_length ಉದ್ದದ ಯಾವುದೇ ಇನ್ಪುಟ್ ಮೌಲ್ಯಕ್ಕೆ ಗುರಿ ಬಫರ್ ಸಾಕಷ್ಟು ದೊಡ್ಡದಾಗಿರಬೇಕು.
ಮೂಲ: linux.org.ru
