Выпуск криптографической библиотеки Botan 2.11.0
Доступен выпуск криптографической библиотеки Botan 2.11.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.
Среди изменений в новом выпуске:
- Добавлены функции хэширования паролей Argon2 и Bcrypt;
- Добавлены поддержка систем хранения сертификатов Windows и Linux. Реализован API System_Certificate_Store, работающий поверх специфичных для Windows, macOS и Linux хранилищ сертификатов. Добавлен CLI trust_roots для проверки системных хранилищ сертификатов;
- Добавлена прослойка для обеспечения совместимости с libsodium (sodium.h);
- Добавлена поддержка отправки DTLS-сообщений HelloVerifyRequest на стороне сервера;
- Реализованы TLS-потоки, совместимые с boost: asio: ssl;
- Обеспечена поддержка тестирования TLS с использованием тестового набора от BoringSSL;
- Увеличена производительность режима GCM;
- Реализация XMSS (Extended Merkle Signature Scheme) приведена в соответствие с RFC 8391;
- Добавлена поддержка расширения supported_versions для TLS 1.3;
- Добавлена реализация Ed25519ph, совместимая с RFC 8032.
© OpenNet
