vydanie kryptografickej knižnice , použitý v projekte , fork GnuPG 2. Knižnica poskytuje veľkú zbierku , používané v protokole TLS, certifikátoch X.509, šifrách AEAD, TPM, PKCS#11, hashovaní hesiel a postkvantovej kryptografii. Knižnica je napísaná v C++11 a pod licenciou BSD.
medzi v novom vydaní:
- Pridané funkcie hashovania hesiel Argon2 a generovania kľúčov na základe hesla pomocou Argon2 a Bcrypt;
- Pridaná podpora pre systémy na ukladanie certifikátov Windows a Linux. Bolo implementované rozhranie API System_Certificate_Store, ktoré funguje nad skladmi certifikátov špecifickými pre Windows, MacOS a Linux. Pridané trust_roots CLI na kontrolu skladov certifikátov systému;
- Pridaná vrstva na zabezpečenie kompatibility s libsodium (sodium.h);
- Pridaná podpora pre odosielanie správ DTLS HelloVerifyRequest na strane servera;
- Implementované TLS streamy kompatibilné s boost::asio::ssl;
- Poskytnutá podpora pre testovanie TLS pomocou testovacej sady od BoringSSL;
- Zvýšený výkon režimu ;
- Implementácia XMSS (Extended Merkle Signature Scheme) je v súlade s RFC 8391;
- Pridaná podpora pre rozšírenie podporovaných verzií pre TLS 1.3;
- Pridaná implementácia Ed25519ph v súlade s RFC 8032.
Zdroj: opennet.ru