The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск криптографической библиотеки Sodium 1.0.16

14.12.2017 10:26

Доступен выпуск свободной криптографической библиотеки Sodium 1.0.16, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.

Основные новшества:

  • Увеличена производительность кода для создания и проверки цифровых подписей, при его использовании на 64-разрядных платформах с компиляторами, поддерживающими 128-разрядную арифметику (gcc, clang, icc). Оптимизации также применимы к целевой платформе WebAssembly;
  • Представлен набор низкоуровневых функций для вычислений с использованием алгоритма edwards25519: crypto_scalarmult_ed25519(), crypto_scalarmult_ed25519_base(), crypto_core_ed25519_is_valid_point(), crypto_core_ed25519_add(), crypto_core_ed25519_sub() и crypto_core_ed25519_from_uniform();
  • В функциях crypto_sign_open(), crypto_sign_verify_detached() и andcrypto_sign_edwards25519sha512batch_open() теперь запрещено использовать открытые ключи в формах, отличных от канонической;
  • Добавлена отключенная по умолчанию возможность сборки в режиме ED25519_NONDETERMINISTIC для использования синтетических векторов инициализации (nonce) для EdDSA;
  • В сборки для платформы Webassembly добавлены функции crypto_pwhash_*();
  • Добавлена функция sodium_stackzero() для очистки содержимого стека;
  • Добавлена поддержка новых версий Android SDK с унифицированной коллекцией заголовочных файлов;
  • При сборке с использованием cmake улучшено определение статических библиотек в Unix-системах;
  • На платформе Linux ускорена работа функций хэширования паролей Argon2 и scrypt.


  1. Главная ссылка к новости (https://github.com/jedisct1/li...)
  2. OpenNews: Выпуск криптографической библиотеки Sodium 1.0.15
  3. OpenNews: Представлена новая криптографическая библиотека Sodium
  4. OpenNews: В основной состав PHP будет включена криптографическая библиотека Libsodium
  5. OpenNews: Библиотека Sodium Compat поможет реализовать верификацию обновлений в WordPress
  6. OpenNews: Первый стабильный выпуск криптографической библиотеки Sodium
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47737-sodium
Ключевые слова: sodium, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Greg KH (?), 12:29, 14/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Зачем нужен сабж, если есть AES-NI в самом процессоре?
     
     
  • 2.2, Аноним (-), 12:50, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Грег, зачем пить коньяк по утрам, когда есть водяра?
     
  • 2.8, Аноним (-), 14:41, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разрабам подскажи, а то они не в курсе что лисапед изобрели.
     
  • 2.10, Аноним (-), 15:27, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > AES-NI с бекдорами и анальным зондом по умолчанию

    FTFY

     
     
  • 3.14, Аноним (-), 17:51, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу видно, что уровень фикса соответствует уровню оригинального сообщения.
     
  • 2.17, Аноним (-), 12:46, 15/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем нужен сабж, если есть AES-NI в самом процессоре?

    Ну тогда покажи как ты публичную криптографию AESом делаешь...

     

  • 1.5, Анонимный анон (?), 14:01, 14/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Она сертифицирована в ФСБ?
     
     
  • 2.6, Аноним (-), 14:19, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А в ней есть ГОСТовские алгоритмы?
     
  • 2.7, Аноним (-), 14:27, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все есть. И ГОСТ и ФСБ.
     
     
  • 3.18, Аноним (-), 18:09, 15/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Все есть. И ГОСТ и ФСБ.

    И даже суслик есть. Но не в этой либе.

     
  • 2.9, Аноним (-), 15:15, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Она сертифицирована в ФСБ?

    Нет, можно пользоваться.

     
     
  • 3.16, _ (??), 18:22, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно даже если сертифицируют :) Библа и в самом деде неплохая.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру