utgivelse av et kryptografisk bibliotek , brukt i prosjektet , en gaffel av GnuPG 2. Biblioteket gir en stor samling , brukt i TLS-protokollen, X.509-sertifikater, AEAD-chiffer, TPM-er, PKCS#11, passordhashing og post-kvantekryptografi. Biblioteket er skrevet i C++11 og under BSD-lisens.
Blant i den nye utgivelsen:
- Lagt til Argon2 passordhashing og passordbaserte nøkkelgenereringsfunksjoner ved bruk av Argon2 og Bcrypt;
- Lagt til støtte for Windows og Linux sertifikatlagringssystemer. System_Certificate_Store API har blitt implementert, og fungerer på toppen av sertifikatbutikker som er spesifikke for Windows, macOS og Linux. Lagt til trust_roots CLI for å sjekke systemsertifikatlagre;
- Lagt til et lag for å sikre kompatibilitet med libsodium (sodium.h);
- Lagt til støtte for å sende DTLS HelloVerifyRequest-meldinger på serversiden;
- Implementerte TLS-strømmer som er kompatible med boost::asio::ssl;
- Gir støtte for TLS-testing ved å bruke testpakken fra BoringSSL;
- Økt modusytelse ;
- Implementeringen av XMSS (Extended Merkle Signature Scheme) er på linje med RFC 8391;
- Lagt til støtte for supported_versions-utvidelsen for TLS 1.3;
- Lagt til RFC 25519-kompatibel implementering av Ed8032ph.
Kilde: opennet.ru