The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск криптографической библиотеки Botan 3.1.0

13.07.2023 10:27

Доступен выпуск криптографической библиотеки Botan 3.1.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece). Библиотека написана на языке C++ и поставляется под лицензией BSD.

Среди изменений в новом выпуске:

  • Добавлена поддержка алгоритма для работы с цифровыми подписями SPHINCS+, применяющего методы криптографии на основе хеш-функций, устойчивые к подбору на квантовом компьютере.
  • Добавлены обвязки для использования инструкций AVX-512. Добавлены реализации алгоритмов ChaCha и Serpent, использующие AVX-512.
  • Реализация TLS 1.3 переведена на использование интерфейса KEM (Key Encapsulation Mechanism).
  • Добавлена возможность отключения определённых расширений CPU через выставление переменных окружения.
  • Добавлены функции FFI, связанные с управлением ключами Kyber.
  • Проведено переформатирование кода при помощи утилиты clang-format.
  • Улучшена обработка настроек PBKDF в интерфейсе командной строки.
  • В утилитах командной строки для работы с TLS добавлена поддержка использования PSK.
  • Настройки PBKDF в python-модуле изменены с применения 10 тысяч итераций на 100 тысяч.
  • Внесены исправления для улучшения соответствия спецификациям TLS, в основном связанные с обработкой некорректного поведения хостов.
  • Проведена оптимизация кодирования методом base64.
  • Удалена недокументированная поддержка сборки с использованием CMake.


  1. Главная ссылка к новости (https://botan.randombit.net/ne...)
  2. OpenNews: NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям
  3. OpenNews: Выпуск криптографической библиотеки Botan 3.0.0
  4. OpenNews: Компания Tesla развивает криптографическую библиотеку liblithium
  5. OpenNews: Объявлено о готовности системы криптографической верификации кода Sigstore
  6. OpenNews: Выпуск криптографической библиотеки wolfSSL 5.1.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59433-botan
Ключевые слова: botan, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:34, 13/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пожалуй, лучшая TLS-библиотека на С++, с приятным C++ API
     
     
  • 2.9, Аноньимъ (ok), 11:52, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Приятный С++ апи это как приятный кактус.
     
     
  • 3.14, rshadow (ok), 12:34, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    как текила
     
     
  • 4.17, mos87 (ok), 13:00, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • –8 +/
    текила из кактуса? мсье знает толк

    неудивительно что с++ такой упоротый

     
  • 4.22, Аноньимъ (ok), 14:10, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > как текила

    Только употреблять С++ текилу можно только ректально.
    При оральном употреблении будет undefined behavior.

     
     
  • 5.30, Аноним (30), 19:02, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так и скажите - не осилил.
     
     
  • 6.38, Аноньимъ (ok), 20:15, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так и скажите - не осилил.

    Осилил, но не понравилось.

     
  • 5.43, Аноним (43), 21:50, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А от употребления C-вухи undefined behavior совсем не бывает?
     
     
  • 6.47, Аноньимъ (ok), 22:46, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А от употребления C-вухи undefined behavior совсем не бывает?

    Не ну сишка это отдельный ад, но она хотя бы не усложняет этот ад со временем.
    Ну да, простой примитивный язык без системы типов чтобы дергать интимно железки.
    Хотя есть способы получше конечно это делать.

     
  • 3.27, Аноним (27), 16:28, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Приятный С++ апи это как приятный кактус.

    приятность кактуса сильно зависит от способа его использования.

    если кастовать его в цукини, например, то можно напороться на кучу варнингов.
    последние стандарты сиплюсплюса всеми силами осложняют подобные преобразования.

     
     
  • 4.28, Аноньимъ (ok), 16:42, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и зачем тогда спрашивается, накой, и почему. Мы сделали эту странную жесть с UB на каждый чих бесконечными костылями улучшающими изначальную убогость но так чтобы можно было продолжать простреливать все более интересные части тела.

    Можно просто не есть кактус.

    Если убрать касты кактуса в цукини то что от С++ вообще останется?

     
     
  • 5.31, Аноним (30), 19:04, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Во всём виновата идея тотального наследования.
     
     
  • 6.35, Аноньимъ (ok), 20:11, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Во всём виновата идея тотального наследования.

    Так этого оказалось мало сипипишникам, и они стали лепить шаблоны на шаблоны на шаблоны.

    А потом решили изобрести итераторы раньше чем генераторы!

    Я вообще в шоке от этого всего.

     
     
  • 7.40, Аноним (30), 21:25, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Итераторы есть везде. Это обобщение индексов цикла. Хорошая вещь.
     
     
  • 8.46, Аноньимъ (ok), 22:42, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но не везде они работают через перегрузку операции разименования указателя ... текст свёрнут, показать
     
  • 3.29, Аноним (30), 19:00, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Питон всех развратил.
     
     
  • 4.37, Аноньимъ (ok), 20:13, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Питон всех развратил.

    Ну питон то из другой оперы совсем.
    У него свои проблемы, то же фичи слеплены как попало иногда, но иголки отсутствуют по крайней мере у этого огурца.

     
  • 2.53, penetrator (?), 00:59, 17/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    с не лучшим названием )))
     

  • 1.3, Аноним (3), 10:39, 13/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Удалена недокументированная поддержка сборки с использованием CMake.

    Сразу на хрен.

     
     
  • 2.4, Alladin (?), 10:52, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но если вы о ней не знали то зачем она вам?
     
     
  • 3.5, Аноним (5), 10:56, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с чего ты взял, что он не знал? если в исходниках есть CMakeLists.txt, руки сами делают mkdir build; cd build; cmake ..; make -j$(nproc), и документация для этого не нужна
     
     
  • 4.8, Аноним (8), 11:52, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Причём тут это? Если человек отказался от industry de-facto standard системы сборки с кучей необходимых фич в пользу сделанного на коленке кое-как рудиментарного говна, то это не совсем адекватно. Стоит ли полагаться на библиотеку от человека, который так сделал?
     
     
  • 5.19, Аноним (19), 13:12, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > industry de-facto standard

    че-че? это про cmake что ли?

     
     
  • 6.25, Аноним (25), 15:20, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мирок коммерческой разработки = industry
    привычки галерных гребцов = de-facto standard
     
  • 4.10, Аноним (8), 11:52, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не make, а ninja
     
  • 4.11, Аноним (11), 11:56, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и cmake рукаи не делается. руками делается cmake-gui. с последующим изучением опций и заданием  нужных.
     
     
  • 5.12, YetAnotherOnanym (ok), 12:07, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот комментарий - лутший.
     
  • 2.41, Аноним (30), 21:26, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Сразу на хрен.

    На месте последнего я бы обиделся на человечество. )

     

  • 1.6, Аноним (5), 10:58, 13/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    жесть, они там питоном что-то кастомно собирают. удачи всем использующим
     
     
  • 2.23, Пряник (?), 14:47, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    надо будет - соберём пофайлово и слинкуем
     
  • 2.42, Аноним (30), 21:32, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Опасение. что в один момент для безграмотных и ленивых подсунут бяку с сборочных скриптах?
     

  • 1.7, Аноним (7), 11:32, 13/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    NeoPG вообще жив?
     
  • 1.13, Аноним (13), 12:20, 13/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Васянские либы, ну такое. Если Гулаг ещё может себе позволить васянские либы, то Васяны -- едва ли.
     
  • 1.15, Аноним (19), 12:43, 13/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > Библиотека написана на языке C++

    Прощай, нормальные биндинги к другим языкам.
    Прощай, сопровождаемый код.

    В 2023 нужно выбирать либо сверхбыстрый Си, либо безопасный Раст. Плюсы не являются ни тем, ни другим.

     
     
  • 2.16, Аноним (16), 12:49, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А в 2024 - zig с человеческим лицом?
     
     
  • 3.18, Аноним (18), 13:05, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    остаётся carbon
     
     
  • 4.20, Аноним (20), 13:15, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    cabron же
     
     
  • 5.32, Аноним (30), 19:17, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Carbon:
    - экспериментальный (нестабильный)
    - Когда корпорация украла идею.
    - Когда наследование, как главный бичь, плюсов оставлена?
     
  • 5.33, Аноним (30), 19:20, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пример на русскоязычной википедии - не хватает ! в print и текст кода можно компилировать в rustc
     
  • 3.44, Аноним (43), 21:55, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лицом?
     
  • 2.26, n00by (ok), 16:10, 13/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Библиотека написана на языке C++
    > Прощай, нормальные биндинги к другим языкам.
    > Прощай, сопровождаемый код.
    > В 2023 нужно выбирать либо сверхбыстрый Си, либо безопасный Раст. Плюсы не
    > являются ни тем, ни другим.

    Скажите честно, это такой унылый троллинг?

    Или в самом деле не понимаете, что вызывать из Си можно https://botan.randombit.net/handbook/api_ref/ffi.html
    и по скорости разницы нет?

     
     
  • 3.48, анониммм (?), 06:58, 14/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Думаешь, "умные' эксперты станут проверять документацию, чтобы обосрать? Уверен, они новость на половину не прочитали.
     
     
  • 4.49, n00by (ok), 07:26, 15/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я сначала написал свой ответ (просто потому что знаю, что почти всегда можно сделать обёртку), а потом уже нашёл подтверждение в документации и исправил сообщение, дополнил ссылкой.
     
     
  • 5.50, Аноним (50), 10:07, 15/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот видите!
     

  • 1.24, Аноним (24), 15:18, 13/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    вы всегда можете использовать эту библиотеку :)
    https://code.dlang.org/packages/botan
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру