Выпуск криптографической библиотеки Botan 3.1.0

Доступен выпуск криптографической библиотеки Botan 3.1.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece). Библиотека написана на языке C++ и поставляется под лицензией BSD.

Среди изменений в новом выпуске:

  • Добавлена поддержка алгоритма для работы с цифровыми подписями SPHINCS+, применяющего методы криптографии на основе хеш-функций, устойчивые к подбору на квантовом компьютере.

  • Добавлены обвязки для использования инструкций AVX-512. Добавлены реализации алгоритмов ChaCha и Serpent, использующие AVX-512.

  • Реализация TLS 1.3 переведена на использование интерфейса KEM (Key Encapsulation Mechanism).

  • Добавлена возможность отключения определённых расширений CPU через выставление переменных окружения.

  • Добавлены функции FFI, связанные с управлением ключами Kyber.

  • Проведено переформатирование кода при помощи утилиты clang-format.

  • Улучшена обработка настроек PBKDF в интерфейсе командной строки.

  • В утилитах командной строки для работы с TLS добавлена поддержка использования PSK.

  • Настройки PBKDF в python-модуле изменены с применения 10 тысяч итераций на 100 тысяч.

  • Внесены исправления для улучшения соответствия спецификациям TLS, в основном связанные с обработкой некорректного поведения хостов.

  • Проведена оптимизация кодирования методом base64.
  • Удалена недокументированная поддержка сборки с использованием CMake.



Источник: http://www.opennet.ru/opennews/art.shtml? num=59433

© OpenNet