نيلز مولر
مون کي GNU Nettle جي هڪ وڏي نئين رليز جو اعلان ڪندي خوشي ٿي رهي آهي، هڪ گهٽ-سطح جي ڪرپٽوگرافڪ لائبريري. هن رليز ۾ ڪيترائي API تبديليون شامل آهن، ڪجهه ڪافي اهم، انهي سان گڏ ختم ٿيل افعال کي ختم ڪرڻ. هڪ قابل ذڪر نئين خاصيت SLH-DSA دستخطن لاءِ سپورٽ آهي (هڪ اسٽيٽليس هيش تي ٻڌل ڊجيٽل دستخط الگورتھم).
هي هڪ اهم نئون رليز آهي. ان ۾ SLH-DSA لاءِ سپورٽ شامل آهي. نيٽل API ۾ ڪيتريون ئي تبديليون ڪيون ويون آهن، ۽ ختم ٿيل افعال کي هٽايو ويو آهي. اضافي طور تي، ABI کي بهتر بڻايو ويو آهي، API کي وڏي حد تائين تبديل نه ڪيو ويو آهي. خاص طور تي، ڪيترن ئي الگورتھم لاءِ حوالي جي جوڙجڪ کي گهٽايو ويو آهي.
ادارا:
- هيش الگورتھم، MAC، ۽ AEAD جا _digest فنڪشن هاڻي گهربل ڊائجسٽ سائيز کي دليل طور قبول نٿا ڪن؛ ان جي بدران، اهي هميشه هڪ مڪمل سائيز ڊائجسٽ واپس ڪندا آهن. nettle_hash_digest_func قسم مطابق تبديل ڪيو ويو آهي.
- CCM AES استعمال ڪندي مڪمل پيغامن جي پروسيسنگ لاءِ فنڪشن هاڻي پهرين دليل جي طور تي هڪ مستقل انڪرپشن تناظر قبول ڪن ٿا. مثال طور، ccm_aes128_encrypt_message فنڪشن جو پهريون دليل هاڻي مسلسل aes128_ctx* structure آهي. اڳي، هي ccm_aes128_ctx* structure هو، جيڪو بنيادي انڪرپشن تناظر کانسواءِ هر شيءِ کي نظرانداز ڪندو هو.
- SHA3 فنڪشن هاڻي سڀني هيش ويئرينٽس لاءِ ساڳي sha3_ctx structure استعمال ڪن ٿا، انهي سان گڏ ساڳي sha3_init فنڪشن. پراڻا نالا، جهڙوڪ sha3_256_ctx ۽ sha3_256_init، پسمانده مطابقت لاءِ پري پروسيسر عرف طور بيان ڪيا ويا آهن.
- base16_decode_update ۽ base64_decode_update فنڪشن جو dst_length دليل هاڻي هڪ ان پٽ ۽ آئوٽ پُٽ دليل آهي. جڏهن ان پٽ طور استعمال ڪيو ويندو، ته ان ۾ ٽارگيٽ بفر جي سائيز هجڻ گهرجي؛ جيڪڏهن هي سائيز ڪافي نه هجي ته ڊيڪوڊنگ ناڪام ٿي ويندي. اڳي، dst_length صرف هڪ آئوٽ پُٽ دليل هو، جنهن جي ضرورت هئي ته ٽارگيٽ بفر کي مخصوص src_length ڊيگهه جي ڪنهن به ان پٽ قدر لاءِ ڪافي وڏو هجي.
جو ذريعو: linux.org.ru
