बोटन क्रिप्टोग्राफिक लायब्ररी रिलीज 3.0.0

Botan 3.0.0 क्रिप्टोग्राफी लायब्ररी आता NeoPG प्रोजेक्टमध्ये वापरण्यासाठी उपलब्ध आहे, GnuPG 2 चा एक काटा. लायब्ररी TLS प्रोटोकॉल, X.509 प्रमाणपत्रे, AEAD सायफर्स, TPM मॉड्यूल्समध्ये वापरल्या जाणार्‍या रेडीमेड प्रिमिटिव्सचा मोठा संग्रह प्रदान करते. , PKCS#11, पासवर्ड हॅशिंग आणि पोस्ट-क्वांटम क्रिप्टोग्राफी (हॅश-आधारित स्वाक्षरी आणि McEliece-आधारित की करार). लायब्ररी C++ मध्ये लिहिलेली आहे आणि बीएसडी परवान्याअंतर्गत वितरित केली जाते.

नवीन प्रकाशनातील बदलांपैकी:

• कोड बेस C++ 20 मानक वापरण्याची परवानगी देतो (पूर्वी C++ 11 वापरला जात होता); त्यानुसार, कंपाइलर्सच्या आवश्यकता वाढवल्या गेल्या आहेत - किमान GCC 11, Clang 14 किंवा MSVC 2022 आता असेंब्लीसाठी आवश्यक आहेत. समर्थन HP आणि Pathscale compilers, तसेच Google NaCL आणि IncludeOS प्रकल्पांसाठी बंद केले आहे.
• बदलांचा एक मोठा भाग केला गेला आहे जो मागास अनुकूलतेचे उल्लंघन करतो. बर्‍याच कालबाह्य शीर्षलेख फायली काढल्या गेल्या आहेत, उदाहरणार्थ, विशिष्ट अल्गोरिदम (aes.h, इ.) साठी विशिष्ट. पूर्वी अप्रचलित घोषित केलेल्या फंक्शन्स आणि अल्गोरिदमची अंमलबजावणी काढून टाकण्यात आली आहे (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). स्यूडोरँडम नंबर जनरेटरसाठी एन्ट्रॉपी तयार करताना, आम्ही /proc आणि /dev/random वापरणे थांबवले. काही वर्ग (उदाहरणार्थ, डेटा_स्टोअर), संरचना आणि गणने API मधून काढून टाकण्यात आली आहेत. शक्य असेल तेथे रिटर्न आणि बेअर चिन्हे वापरणे बंद केले आहे.
• TLS 1.3 प्रोटोकॉलसाठी समर्थन जोडले. TLS 1.0, TLS 1.1 आणि DTLS 1.0 साठी समर्थन बंद केले आहे. TLS अंमलबजावणीतून DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK आणि Camellia CBC सायफर सुइट्स, निनावी सायफर आणि SHA-1 हॅशसाठी समर्थन काढून टाकण्यात आले आहे.
• क्वांटम कॉम्प्युटरवर ब्रूट फोर्सला प्रतिरोधक असलेल्या Kyber पोस्ट-क्वांटम क्रिप्टोग्राफी अल्गोरिदमसाठी समर्थन जोडले.
• डिजिटल स्वाक्षरीसह कार्य करण्यासाठी डिलिथियम पोस्ट-क्वांटम क्रिप्टोग्राफी अल्गोरिदमसाठी समर्थन जोडले.
• SSWU (draft-irtf-cfrg-hash-to-curve) तंत्राचा वापर करून लंबवर्तुळ वक्र पॉइंट फॉरमॅट हॅशिंगसाठी समर्थन जोडले.
• BLAKE2b क्रिप्टोग्राफिक हॅश फंक्शनसाठी समर्थन जोडले.
• एक नवीन प्रोग्रामिंग इंटरफेस T::new_object प्रस्तावित केला आहे जो एक अद्वितीय_ptr परत करतो बेअर "T*" पॉइंटरऐवजी.
• नवीन कार्ये आणि API जोडले: X509_DN::DER_encode, Public_Key::get_int_field, ideal_granularity, requires_entire_message, SymmetricAlgorithm::has_keying_material. C (C89) कोडमध्ये वापरण्यासाठी नवीन फंक्शन्सचा मोठा संच जोडला.
• Argon2 अल्गोरिदमची अंमलबजावणी AVX2 सूचना वापरते.
• कॅमेलिया, एआरआयए, सीड, डीईएस आणि व्हर्लपूल अल्गोरिदमच्या अंमलबजावणीमधील सारण्यांचा आकार कमी केला गेला आहे.
• DES/3DES ची नवीन अंमलबजावणी प्रस्तावित आहे, कॅशेच्या स्थितीचे मूल्यमापन करणार्‍या साइड-चॅनेल हल्ल्यांच्या बहुतेक वर्गांपासून संरक्षित आहे.
• SHACAL2 अंमलबजावणी ARMv8 आणि POWER आर्किटेक्चरवर आधारित प्रणालींसाठी अनुकूल केली आहे.
• पॅरिटी बिट्स, bcrypt/base64 रूपांतरण आणि ASN.1 स्ट्रिंग प्रकार निर्धारित करण्यासाठीचा कोड टेबल लुकअपमधून मुक्त झाला आहे आणि आता प्रक्रिया होत असलेल्या डेटापासून स्वतंत्र आहे (सतत वेळेत चालतो)

स्त्रोत: opennet.ru