Исходное сообщение
"Выпуск криптографической библиотеки Botan 2.9.0" Отправлено opennews, 05-Янв-19 11:55
Доступен (https://lists.randombit.net/pipermail/botan-announce/2019/00...) выпуск криптографической библиотеки Botan 2.9.0 (https://botan.randombit.net/), применяемой в проекте NeoPG (https://www.opennet.ru/opennews/art.shtml?num=47936), форке GnuPG 2.  Библиотека предоставляет большую коллекцию готовых примитивов (https://github.com/randombit/botan#find-enclosed), используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется (https://github.com/randombit/botan/) под лицензией BSD. Среди изменений (https://github.com/randombit/botan/blob/master/news.rst) в новом выпуске: -  Оптимизированы операции с эллиптическими кривыми (ECC), в некоторых ситуациях отмечено увеличение производительности до 30%; -  Проведена работа по усилению защиты от атак по сторонним каналам в коде вычислений с целыми числами, RSA и ECC; -  Предложены новые реализации алгоритма ChaCha, использующие для ускорения инструкции NEON и AltiVec. Проведена оптимизация реализаций ChaCha, использующих инструкции SSE2 и AVX2; -  Добавлена поддержка восстановления публичного ключа ECDSA из связок сообщение/цифровая подпись (Message-Signature Pair); -  Добавлена поддержка кодирования и декодирования методом base58; -  Для упрощения отладки в обработчик исключений добавлены функции error_type и error_code; -  Прекращена поддержка компилятора Visual C++ 2013; -  Устранена неопасная уязвимость CVE-2018-20187, допускающая утечку по сторонним каналам нескольких бит секретного значения, используемого при генерации ключа на базе ECC. На практике уязвимость может применяться для ускорения атак методом перебора. URL: https://lists.randombit.net/pipermail/botan-announce/2019/00... Новость: https://www.opennet.ru/opennews/art.shtml?num=49903