การเปิดตัวไลบรารีการเข้ารหัส มาใช้ในโครงการ ซึ่งเป็นทางแยกของ GnuPG 2 ห้องสมุดมีคอลเลกชันขนาดใหญ่ ที่ใช้ในโปรโตคอล TLS, ใบรับรอง X.509, การเข้ารหัส AEAD, TPM, PKCS#11, การแฮชรหัสผ่าน และการเข้ารหัสหลังควอนตัม ไลบรารี่เขียนด้วยภาษา C++11 และ ภายใต้ใบอนุญาต BSD
ในหมู่ ในรุ่นใหม่:
- เพิ่มการแฮชรหัสผ่าน Argon2 และฟังก์ชันการสร้างคีย์ตามรหัสผ่านโดยใช้ Argon2 และ Bcrypt
- เพิ่มการรองรับระบบจัดเก็บข้อมูลใบรับรอง Windows และ Linux System_Certificate_Store API ได้รับการปรับใช้แล้ว โดยทำงานบนร้านค้าใบรับรองเฉพาะสำหรับ Windows, macOS และ Linux เพิ่ม trust_roots CLI เพื่อตรวจสอบร้านค้าใบรับรองระบบ
- เพิ่มเลเยอร์เพื่อให้แน่ใจว่าเข้ากันได้กับ libsodium (sodium.h)
- เพิ่มการสนับสนุนสำหรับการส่งข้อความ DTLS HelloVerifyRequest บนฝั่งเซิร์ฟเวอร์
- สตรีม TLS ที่นำไปใช้งานเข้ากันได้กับ boost::asio::ssl;
- ให้การสนับสนุนการทดสอบ TLS โดยใช้ชุดการทดสอบจาก BoringSSL
- เพิ่มประสิทธิภาพโหมด ;
- การใช้งาน XMSS (Extensed Merkle Signature Scheme) สอดคล้องกับ RFC 8391;
- เพิ่มการสนับสนุนสำหรับส่วนขยาย support_versions สำหรับ TLS 1.3;
- เพิ่มการใช้งานที่สอดคล้องกับ RFC 25519 ของ Ed8032ph
ที่มา: opennet.ru