ProHoster > بلاګ > انټرنیټ خبرونه > د بوټان 3.0.0 کریپټوګرافیک کتابتون خوشې کول

د بوټان 3.0.0 کریپټوګرافیک کتابتون خوشې کول

د بوټان 3.0.0 کریپټوګرافي کتابتون اوس د NeoPG پروژه کې د کارونې لپاره شتون لري ، د GnuPG 2 فورک. کتابتون د چمتو شوي لومړني توکو لوی ټولګه چمتو کوي چې په TLS پروتوکول کې کارول کیږي ، X.509 سندونه ، AEAD سیفرونه ، TPM ماډلونه , PKCS#11، د پاسورډ هش کول او د پوسټ کوانټم کریپټوګرافي (د هش پراساس لاسلیکونه او د McEliece پر بنسټ کلیدي تړون). کتابتون په C++ کې لیکل شوی او د BSD جواز لاندې ویشل شوی.

په نوي ریلیز کې د بدلونونو په منځ کې:

  • د کوډ اساس د C++ 20 معیاري کارولو ته اجازه ورکوي (پخوا C++ 11 کارول کیده)؛ په دې اساس، د کمپیلرونو اړتیاوې زیاتې شوي - لږترلږه GCC 11، Clang 14 یا MSVC 2022 اوس د مجلس لپاره اړین دي. د HP او Pathscale تالیف کونکو لپاره بند شوي ، په بیله بیا د ګوګل NaCL او IncludeOS پروژې.
  • د بدلونونو لویه برخه رامینځته شوې چې د شاته مطابقت څخه سرغړونه کوي. ډیری زاړه سرلیک فایلونه لیرې شوي، د بیلګې په توګه، هغه ځانګړي الګوریتمونه (aes.h، etc). د دندو او الګوریتمونو پلي کول چې مخکې ناڅرګند اعلان شوي وو لرې شوي (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). کله چې د pseudorandom شمیره جنریټر لپاره انټروپي تولیدوي، موږ د /proc او /dev/random کارول بند کړل. ځینې ​​ټولګي (د بیلګې په توګه، Data_Store)، جوړښتونه او شمیرې له API څخه لیرې شوي. بیرته راستنیدنه او د نښو نښانو کارول د امکان په صورت کې بند شوي دي.
  • د TLS 1.3 پروتوکول لپاره ملاتړ اضافه شوی. د TLS 1.0، TLS 1.1 او DTLS 1.0 لپاره ملاتړ بند شوی دی. د DSA، SRP، SEED، AES-128 OCB، CECPQ1، DHE_PSK او کیمیلیا CBC سیفر سویټ، نامعلوم سایفرونو، او SHA-1 هشونو لپاره ملاتړ د TLS تطبیق څخه لیرې شوی.
  • د کیبر پوسټ کوانټم کریپټوګرافي الګوریتم لپاره ملاتړ اضافه شوی ، کوم چې په کوانټم کمپیوټر کې د وحشي ځواک په وړاندې مقاومت لري.
  • د ډیجیټل لاسلیکونو سره کار کولو لپاره د ډیلیتیم پوسټ کوانټم کریپټوګرافي الګوریتم لپاره ملاتړ اضافه شوی.
  • د SSWU (draft-irtf-cfrg-hash-to-curve) تخنیک په کارولو سره د elliptic curve point format hashing لپاره ملاتړ اضافه شوی.
  • د BLAKE2b کریپټوګرافیک هش فنکشن لپاره ملاتړ اضافه شوی.
  • یو نوی پروګرامینګ انٹرفیس T::new_object وړاندیز شوی چې د بې ځایه "T*" پوائنټر پرځای یو unique_ptr بیرته راګرځوي.
  • نوي افعال او API اضافه کړل: X509_DN::DER_encode، Public_Key::get_int_field، ideal_granularity، need_entire_message، SymmetricAlgorithm::has_keying_material. په C (C89) کوډ کې د کارولو لپاره د نوي افعالونو لوی سیټ اضافه شوی.
  • د Argon2 الګوریتم پلي کول د AVX2 لارښوونې کاروي.
  • د کیمیلیا، ARIA، SEED، DES او Whirlpool الګوریتمونو په پلي کولو کې د میزونو اندازه کمه شوې.
  • د DES/3DES نوی تطبیق وړاندیز شوی، د اړخ چینل بریدونو د ډیری ټولګیو په وړاندې خوندي دی چې د کیچ حالت ارزوي.
  • د SHACAL2 تطبیق د ARMv8 او POWER جوړښتونو پراساس سیسټمونو لپاره مطلوب دی.
  • د برابري بټونو محاسبه کولو، bcrypt/base64 تبادلې او د ASN.1 سټرینګ ډول ټاکلو لپاره کوډ د جدول لیدونو څخه خلاص شوی او اوس د پروسس شوي معلوماتو څخه خپلواک دی (په ثابت وخت کې پرمخ ځي)

سرچینه: opennet.ru

Add a comment