The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

05.01.2019 10:07  Выпуск криптографической библиотеки Botan 2.9.0

Доступен выпуск криптографической библиотеки Botan 2.9.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске:

  • Оптимизированы операции с эллиптическими кривыми (ECC), в некоторых ситуациях отмечено увеличение производительности до 30%;
  • Проведена работа по усилению защиты от атак по сторонним каналам в коде вычислений с целыми числами, RSA и ECC;
  • Предложены новые реализации алгоритма ChaCha, использующие для ускорения инструкции NEON и AltiVec. Проведена оптимизация реализаций ChaCha, использующих инструкции SSE2 и AVX2;
  • Добавлена поддержка восстановления публичного ключа ECDSA из связок сообщение/цифровая подпись (Message-Signature Pair);
  • Добавлена поддержка кодирования и декодирования методом base58;
  • Для упрощения отладки в обработчик исключений добавлены функции error_type и error_code;
  • Прекращена поддержка компилятора Visual C++ 2013;
  • Устранена неопасная уязвимость CVE-2018-20187, допускающая утечку по сторонним каналам нескольких бит секретного значения, используемого при генерации ключа на базе ECC. На практике уязвимость может применяться для ускорения атак методом перебора.


  1. Главная ссылка к новости (https://lists.randombit.net/pi...)
  2. OpenNews: Выпуск криптографической библиотеки Botan 2.8.0
  3. OpenNews: Представлена техника атаки для определения ключей ECDSA и DSA
  4. OpenNews: В рамках проекта NeoPG развивается форк GnuPG 2
  5. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.8.0
  6. OpenNews: Выпуск криптографической библиотеки Sodium 1.0.16
Лицензия: CC-BY
Тип: Программы
Ключевые слова: botan, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, botman (ok), 11:55, 05/01/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Очередные "нелюбители" лицензии GNU GPLv3 со своими "правильными" лицензиями форков.
     
     
  • 2.2, A.Stahl (ok), 12:19, 05/01/2019 [^] [ответить]    [к модератору]
  • +5 +/
    Ну и пусть. Вреда от них нет.
    А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.
     
     
  • 3.3, Аноним (3), 12:22, 05/01/2019 [^] [ответить]    [к модератору]
  • +/
    >Вреда от них нет.

    Ловите проприетарщика!

     
  • 3.4, Blind Vic (ok), 12:48, 05/01/2019 [^] [ответить]    [к модератору]
  • +2 +/
    > это всегда можно перелицензировать на GPL -- лицензия позволяет.

    Кому? Правообладателю? Он этого не будет делать, иначе сразу бы такую лицензию поставил.

     
     
  • 4.12, Аноним (12), 18:11, 06/01/2019 [^] [ответить]    [к модератору]
  • –2 +/
    Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем. GPL между версиями это тоже позволяет делать. Хотя кому я объясняю...
     
     
  • 5.14, Аноним84701 (ok), 22:00, 06/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем.
    > GPL между версиями это тоже позволяет делать.

    Но почему-то ни Ябло, ни МС, ни Гугл, ни <вставить еще кучу названий на выбор> так не делают -- видимо, нет у них своих, мудрых и всезнающих анонимов …

    > Хотя кому я объясняю...

    Себе, наверное?


     
  • 4.15, Аноним (15), 10:59, 07/01/2019 [^] [ответить]    [к модератору]  
  • +/
    >Кому?

    Форкающему.

     
     
  • 5.16, Blind Vic (ok), 11:22, 07/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Выпуск криптографической библиотеки Botan 2.9.0... весь текст скрыт [показать]
     
  • 3.5, Blind Vic (ok), 13:01, 05/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Если речь о ком-то другом, кроме автора, то https://opensource.stackexchange.com/q/304/13965
     
  • 3.18, freehck (ok), 17:50, 10/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.

    Ну можно. А толку-то от того, что кто-то перелицензирует в GPL, когда автор продолжает работать с более пермиссивной лицензией? )

     
  • 2.9, bOOster (ok), 23:36, 05/01/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    Судя по коду - мат. образования у маинтейнеров нет. Так, "Вовка в тридевятом царстве" ))
     
     
  • 3.13, Аноним (12), 18:13, 06/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Пруфы будут, или опять мысли вслух?
     
  • 2.11, Аноним (12), 18:09, 06/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Зато всё честно. Это тебе не какой-то Qt, что из-за двойного лицензирования требует отказную, перед тем как принять код.
     
  • 1.8, user90 (?), 19:13, 05/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    там за постквантовую криптографию затер не совсем чОток.
     
  • 1.17, Аноним (17), 06:52, 09/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Оптимизации эллиптических кривых пугают
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor