ProHoster > Blog > vaovao amin'ny Internet > GNU Nettle 4.0

GNU Nettle 4.0

Niels Möller

Faly aho manambara ny famoahana vaovao lehibe an'ny GNU Nettle, tranomboky kriptografika ambany lenta. Ity famoahana ity dia ahitana fanovana API maromaro, ny sasany tena manan-danja, ary koa ny fanesorana ireo fiasa tsy ampiasaina intsony. Ny endri-javatra vaovao iray miavaka dia ny fanohanana ny sonia SLH-DSA (algôritma sonia nomerika mifototra amin'ny hash tsy misy fanjakana).
Famoahana vaovao lehibe ity. Tafiditra ao anatin'izany ny fanohanana ny SLH-DSA. Nisy fanovana maromaro natao tamin'ny Nettle API, ary nesorina ireo fiasa tsy ampiasaina intsony. Fanampin'izany, nohatsaraina ny ABI, ka namela ny API tsy niova firy. Indrindra indrindra, nahena ny rafitra context ho an'ny algorithm maromaro.

Fiovana:

  • Ny fiasan'ny _digest an'ny algorithm hash, MAC, sy AEAD, dia tsy manaiky intsony ny haben'ny digest irina ho toy ny tohan-kevitra; fa mamerina digest feno habe foana izy ireo. Novaina araka izany ny karazana nettle_hash_digest_func.
  • Ireo asa fanodinana hafatra feno mampiasa CCM AES dia manaiky ny contexte decryption tsy miova ho toy ny argument voalohany. Ohatra, ny argument voalohany amin'ny function ccm_aes128_encrypt_message dia ny structure aes128_ctx* tsy miova ankehitriny. Teo aloha, ity dia ny structure ccm_aes128_ctx*, izay tsy niraharaha ny zava-drehetra afa-tsy ny contexte decryption fototra.
  • Mampiasa rafitra sha3_ctx mitovy ho an'ny karazana hash rehetra ny asa SHA3 ankehitriny, ary koa ny asa sha3_init mitovy. Ny anarana taloha, toy ny sha3_256_ctx sy sha3_256_init, dia faritana ho solon'anarana mialoha ny processeur ho an'ny fifanarahana mihemotra.
  • Ny adihevitra dst_length an'ny fiasa base16_decode_update sy base64_decode_update dia sady adihevitra fidirana no adihevitra output ankehitriny. Rehefa ampiasaina ho input izy dia tsy maintsy misy ny haben'ny buffer kendrena; tsy hahomby ny decoding raha tsy ampy io habe io. Teo aloha, ny dst_length dia adihevitra output fotsiny, izay mitaky ny buffer kendrena ho lehibe ampy ho an'ny sanda fidirana rehetra amin'ny halavan'ny src_length voafaritra.

Source: linux.org.ru

Add a comment