ProHoster > Blog > lajme në internet > GNU Nettle 4.0

GNU Nettle 4.0

Niels Möller

Kam kënaqësinë të njoftoj një version të ri të rëndësishëm të GNU Nettle, një bibliotekë kriptografike e nivelit të ulët. Ky version përfshin disa ndryshime në API, disa prej të cilave mjaft domethënëse, si dhe heqjen e funksioneve të vjetruara. Një veçori e re e dukshme është mbështetja për nënshkrimet SLH-DSA (një algoritëm nënshkrimi dixhital pa shtetësi i bazuar në hash).
Ky është një version i ri i rëndësishëm. Ai përfshin mbështetje për SLH-DSA. Janë bërë disa ndryshime në Nettle API dhe funksionet e vjetruara janë hequr. Përveç kësaj, ABI është përmirësuar, duke e lënë API-n kryesisht të pandryshuar. Në mënyrë specifike, strukturat e kontekstit për disa algoritme janë reduktuar.

Ndryshimet:

  • Funksionet _digest të algoritmeve hash, MAC dhe AEAD, nuk e pranojnë më madhësinë e dëshiruar të digestit si argument; në vend të kësaj, ato gjithmonë kthejnë një digest me madhësi të plotë. Lloji nettle_hash_digest_func është ndryshuar në përputhje me rrethanat.
  • Funksionet për përpunimin e mesazheve të plota duke përdorur CCM AES tani pranojnë një kontekst konstant të enkriptimit si argumentin e parë. Për shembull, argumenti i parë i funksionit ccm_aes128_encrypt_message tani është struktura konstante aes128_ctx*. Më parë, kjo ishte struktura ccm_aes128_ctx*, e cila injoronte gjithçka përveç kontekstit themelor të enkriptimit.
  • Funksionet SHA3 tani përdorin të njëjtën strukturë sha3_ctx për të gjitha variantet e hash-it, si dhe të njëjtin funksion sha3_init. Emrat e vjetër, siç janë sha3_256_ctx dhe sha3_256_init, përcaktohen si pseudonime të paraprocesorit për pajtueshmëri të prapambetur.
  • Argumenti dst_length i funksioneve base16_decode_update dhe base64_decode_update tani është si argument hyrës ashtu edhe dalës. Kur përdoret si hyrje, ai duhet të përmbajë madhësinë e buffer-it të synuar; dekodimi do të dështojë nëse kjo madhësi është e pamjaftueshme. Më parë, dst_length ishte vetëm një argument dalës, që kërkonte që buffer-i i synuar të ishte mjaftueshëm i madh për çdo vlerë hyrëse të gjatësisë së specifikuar src_length.

Burimi: linux.org.ru

Shto një koment