wydanie biblioteki kryptograficznej , użyte w projekcie , rozwidlenie GnuPG 2. Biblioteka zapewnia dużą kolekcję , używany w protokole TLS, certyfikatach X.509, szyfrach AEAD, TPM, PKCS#11, mieszaniu haseł i kryptografii postkwantowej. Biblioteka jest napisana w C++ 11 i na licencji BSD.
Wśród w nowym wydaniu:
- Dodano funkcje mieszania haseł Argon2 i generowania kluczy w oparciu o hasła przy użyciu Argon2 i Bcrypt;
- Dodano obsługę systemów przechowywania certyfikatów Windows i Linux. Zaimplementowano interfejs API System_Certificate_Store, który działa na bazach certyfikatów specyficznych dla systemów Windows, macOS i Linux. Dodano interfejs CLI trust_roots do sprawdzania magazynów certyfikatów systemu;
- Dodano warstwę zapewniającą kompatybilność z libsodium (sodium.h);
- Dodano obsługę wysyłania wiadomości DTLS HelloVerifyRequest po stronie serwera;
- Zaimplementowano strumienie TLS kompatybilne z boost::asio::ssl;
- Zapewniono wsparcie dla testów TLS przy użyciu zestawu testów BoringSSL;
- Zwiększona wydajność trybu ;
- Implementacja XMSS (Extended Merkle Signature Scheme) jest zgodna z RFC 8391;
- Dodano obsługę rozszerzenia support_versions dla TLS 1.3;
- Dodano zgodną z RFC 25519 implementację Ed8032ph.
Źródło: opennet.ru