Perpustakaan kriptografi Botan 3.0.0 ayeuna sayogi dianggo dina proyék NeoPG, garpu GnuPG 2. Perpustakaan nyayogikeun koleksi ageung primitif anu siap dianggo dina protokol TLS, sertipikat X.509, cipher AEAD, modul TPM. , PKCS # 11, hashing sandi jeung kriptografi pos-kuantum (tanda tangan basis Hash jeung perjangjian konci basis McEliece). Perpustakaan ditulis dina C ++ sarta disebarkeun dina lisénsi BSD.
Diantara parobihan dina sékrési énggal:
- Dasar kode ngamungkinkeun ngagunakeun standar C ++ 20 (saméméhna C ++ 11 dipaké); sasuai, sarat pikeun compiler geus ngaronjat - sahenteuna GCC 11, Clang 14 atanapi MSVC 2022 ayeuna diperlukeun pikeun assembly. pikeun HP jeung Pathscale compilers geus dilanjutkeun, kitu ogé Google NaCL na IncludeOS proyék.
- Sabagian ageung parobihan parantos dilakukeun anu ngalanggar kasaluyuan mundur. Loba file lulugu luntur geus dihapus, contona, maranéhanana husus pikeun algoritma tangtu (aes.h, jsb). Palaksanaan fungsi jeung algoritma saméméhna nyatakeun luntur geus dihapus (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). Nalika ngahasilkeun éntropi pikeun generator angka pseudorandom, urang dieureunkeun ngagunakeun / proc jeung / dev / acak. Sababaraha kelas (Contona, Data_Store), struktur jeung enumerations geus dihapus tina API. Mulangkeun sareng panggunaan tanda-tanda bulistir parantos dileungitkeun upami mungkin.
- Ditambahkeun dukungan pikeun protokol TLS 1.3. Rojongan pikeun TLS 1.0, TLS 1.1 sareng DTLS 1.0 parantos dileungitkeun. Rojongan pikeun DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK sareng Camellia CBC cipher suites, ciphers anonim, sareng hashes SHA-1 parantos dipiceun tina palaksanaan TLS.
- Ditambahkeun dukungan pikeun algoritma kriptografi pos-kuantum Kyber, anu tahan kana gaya kasar dina komputer kuantum.
- Ditambahkeun dukungan pikeun algoritma kriptografi pasca-kuantum Dilithium pikeun damel sareng tanda tangan digital.
- Ditambahkeun dukungan pikeun format titik kurva elliptic hashing ngagunakeun téhnik SSWU (draft-irtf-cfrg-hash-to-curve).
- Ditambahkeun dukungan pikeun fungsi hash cryptographic BLAKE2b.
- A panganteur programming anyar T :: new_object geus diajukeun yén mulih unique_ptr a tinimbang bulistir "T *" pointer.
- Ditambahkeun fungsi anyar jeung API: X509_DN :: DER_encode, Public_Key :: get_int_field, ideal_granularity, require_entire_message, SymmetricAlgorithm :: has_keying_material. Ditambahkeun set badag tina fungsi anyar pikeun pamakéan dina C (C89) kode.
- Palaksanaan algoritma Argon2 ngagunakeun parentah AVX2.
- Ukuran tabel dina palaksanaan algoritma Camellia, ARIA, SEED, DES sareng Whirlpool parantos dikirangan.
- A palaksanaan anyar DES / 3DES diusulkeun, ditangtayungan tina paling kelas serangan sisi-kanal nu evaluate kaayaan cache nu.
- Palaksanaan SHACAL2 dioptimalkeun pikeun sistem dumasar kana arsitéktur ARMv8 sareng POWER.
- Kode keur ngitung bit parity, konversi bcrypt / base64 sarta nangtukeun jenis string ASN.1 dibébaskeun tina lookups tabel sarta ayeuna bebas tina data keur diolah (ngajalankeun dina waktos konstan).
sumber: opennet.ru