Niels Möller
Sim kuring bingah ngumumkeun rilis énggal GNU Nettle, perpustakaan kriptografi tingkat handap. Rilis ieu ngawengku sababaraha parobihan API, sababaraha lumayan signifikan, ogé panyabutan fungsi anu teu dianggo deui. Salah sahiji fitur énggal anu penting nyaéta dukungan pikeun tanda tangan SLH-DSA (algoritma tanda tangan digital berbasis hash tanpa status).
Ieu mangrupikeun rilis énggal anu penting. Ieu kalebet dukungan pikeun SLH-DSA. Sababaraha parobihan parantos dilakukeun kana API Nettle, sareng fungsi anu teu dianggo deui parantos dihapus. Salaku tambahan, ABI parantos ditingkatkeun, ngajantenkeun API henteu robih. Khususna, struktur kontéks pikeun sababaraha algoritma parantos dikirangan.
Parobihan:
- Fungsi _digest tina algoritma hash, MAC, sareng AEAD, henteu nampi deui ukuran digest anu dipikahoyong salaku argumen; gantina, aranjeunna teras mulangkeun digest ukuran pinuh. Tipe nettle_hash_digest_func parantos dirobih sasuaina.
- Fungsi pikeun ngolah pesen lengkep nganggo CCM AES ayeuna nampi kontéks énkripsi konstan salaku argumén munggaran. Salaku conto, argumén munggaran tina fungsi ccm_aes128_encrypt_message ayeuna nyaéta struktur aes128_ctx* konstan. Saméméhna, ieu mangrupikeun struktur ccm_aes128_ctx*, anu teu maliré sadayana kecuali kontéks énkripsi anu aya di handapeunna.
- Fungsi SHA3 ayeuna nganggo struktur sha3_ctx anu sami pikeun sadaya varian hash, ogé fungsi sha3_init anu sami. Nami lami, sapertos sha3_256_ctx sareng sha3_256_init, dihartikeun salaku alias preprocessor pikeun kompatibilitas mundur.
- Argumén dst_length tina fungsi base16_decode_update sareng base64_decode_update ayeuna janten argumen input sareng output. Nalika dianggo salaku input, éta kedah ngandung ukuran buffer target; decoding bakal gagal upami ukuran ieu henteu cekap. Sateuacanna, dst_length ngan ukur argumen output, anu meryogikeun buffer target cekap ageung pikeun nilai input naon waé tina panjang src_length anu ditangtukeun.
sumber: linux.org.ru
