Выпуск криптографической библиотеки Botan 2.10.0
Доступен выпуск криптографической библиотеки Botan 2.10.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.
Среди изменений в новом выпуске:
- Задействована более быстрая и стойкая к атакам реализация класса Memory_Pool;
- Внесены оптимизации в реализации хэшей SHA-512 и SHA-3. SHA-3 стал работать на 10–12% быстрее. Добавлена реализация SHA-512 и SHA-3 на базе инструкций BMI2, которая работает на 25–35% быстрее;
- Добавлена поддержка хранения сертификатов с использованием keychain-интерфейса macOS;
- Добавлен класс Thread_Pool, который задействован для цифровых подписей XMSS (eXtended Merkle Signature Scheme). Вместо запуска нового потока при каждом обращении XMSS теперь использует пул уже запущенных потоков, что позволяет увеличить производительность на 10%-60%. Пул потоков также можно использовать в тестовом наборе для параллельного выполнения тестов (botan-test --test-threads=N);
- Включено применение генераторов псевдослучайных чисел arc4random в Android и getentropy в macOS;
- Добавлены утилиты base58_enc и base58_dec для кодирования/декодирования данных в формате base58;
- Решены проблемы со сборкой в GNU/Hurd.
© OpenNet