ProHoster > Блог > ayelujara iroyin > Itusilẹ Ile-ikawe Cryptographic Botan 3.0.0

Itusilẹ Ile-ikawe Cryptographic Botan 3.0.0

Ile-ikawe cryptography Botan 3.0.0 wa bayi fun lilo ninu iṣẹ akanṣe NeoPG, orita ti GnuPG 2. Ile-ikawe naa pese akojọpọ nla ti awọn alakoko ti a ti ṣetan ti a lo ninu ilana TLS, awọn iwe-ẹri X.509, AEAD ciphers, awọn modulu TPM , PKCS#11, ọrọ igbaniwọle hashing ati post-kuatomu cryptography (awọn ibuwọlu orisun hash ati adehun bọtini orisun McEliece). Ile-ikawe naa ti kọ sinu C ++ o si pin kaakiri labẹ iwe-aṣẹ BSD.

Lara awọn ayipada ninu itusilẹ tuntun:

  • Ipilẹ koodu ngbanilaaye lilo boṣewa C ++ 20 (tẹlẹ C ++ 11 ti lo); nitorinaa, awọn ibeere fun awọn olupilẹṣẹ ti pọ si - o kere GCC 11, Clang 14 tabi MSVC 2022 ni bayi nilo fun apejọ. fun HP ati awọn olupilẹṣẹ Pathscale ti dawọ duro, bakanna bi Google NaCL ati awọn iṣẹ akanṣe IncludeOS.
  • A ti ṣe ipin nla ti awọn ayipada ti o ṣẹ si ibamu sẹhin. Ọpọlọpọ awọn faili akọsori igba atijọ ti yọkuro, fun apẹẹrẹ, awọn pato si awọn algoridimu kan (aes.h, ati bẹbẹ lọ). Awọn imuse ti awọn iṣẹ ati awọn algoridimu ti a ti sọ tẹlẹ pe o ti yọkuro (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1). Nigbati o ba n ṣe ipilẹṣẹ entropy fun olupilẹṣẹ nọmba pseudorandom, a da lilo /proc ati /dev/ID. Diẹ ninu awọn kilasi (fun apẹẹrẹ, Data_Store), awọn ẹya ati awọn iṣiro ti yọkuro lati API. Awọn ipadabọ ati lilo awọn ami igboro ti duro nibiti o ti ṣeeṣe.
  • Atilẹyin ti a ṣafikun fun ilana TLS 1.3. Atilẹyin fun TLS 1.0, TLS 1.1 ati DTLS 1.0 ti dawọ duro. Atilẹyin fun DSA, SRP, SEED, AES-128 OCB, CECPQ1, DHE_PSK ati Camellia CBC suites cipher suites, awọn ciphers ailorukọ, ati awọn hashes SHA-1 ti yọkuro lati imuse TLS.
  • Atilẹyin ti a ṣafikun fun algorithm Kyber post-quantum cryptography, eyiti o tako si agbara iro lori kọnputa kuatomu kan.
  • Atilẹyin ti a ṣafikun fun Dilithium post-quantum cryptography algorithm fun ṣiṣẹ pẹlu awọn ibuwọlu oni-nọmba.
  • Atilẹyin ti a ṣafikun fun ọna kika ibi-ipin elliptic ni lilo ilana SSWU (draft-irtf-cfrg-hash-to-curve).
  • Atilẹyin ti a ṣafikun fun iṣẹ hash cryptographic BLAKE2b.
  • A titun siseto ni wiwo T :: new_object ti a ti dabaa ti o pada a unique_ptr dipo ti igboro "T *" ijuboluwole.
  • Awọn iṣẹ tuntun ti a ṣafikun ati API: X509_DN :: DER_encode, Public_Key :: get_int_field, ideal_granularity, need_entire_message, Symmetricalgorithm :: has_keying_material. Ṣe afikun eto nla ti awọn iṣẹ tuntun fun lilo ninu koodu C (C89).
  • Awọn imuse ti Argon2 algorithm nlo awọn ilana AVX2.
  • Iwọn awọn tabili ni awọn imuse ti Camellia, ARIA, SEED, DES ati Whirlpool algorithms ti dinku.
  • Imuse tuntun ti DES/3DES ni a dabaa, ni aabo lodi si ọpọlọpọ awọn kilasi ti awọn ikọlu ikanni ẹgbẹ ti o ṣe iṣiro ipo kaṣe naa.
  • Imuse SHACAL2 jẹ iṣapeye fun awọn ọna ṣiṣe ti o da lori ARMv8 ati awọn faaji AGBARA.
  • Awọn koodu fun oniṣiro awọn iwọn ilawọn, bcrypt/base64 iyipada ati ipinnu iru okun ASN.1 ti wa ni ominira lati awọn wiwa tabili ati pe o jẹ ominira ti data ti n ṣiṣẹ (ṣiṣẹ ni akoko igbagbogbo)

orisun: opennet.ru

Fi ọrọìwòye kun