Доступен (https://github.com/jedisct1/libsodium/releases/tag/1.0.16)  выпуск свободной криптографической библиотеки Sodium (http://doc.libsodium.org/) 1.0.16, которая совместима на уровне API с библиотекой NaCl (http://nacl.cr.yp.to/) (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования.  Код библиотеки распространяется (https://github.com/jedisct1/libsodium) под свободной лицензией ISC.

Основные новшества:

-  Увеличена производительность кода для создания и проверки цифровых подписей, при его использовании на 64-разрядных платформах с компиляторами, поддерживающими 128-разрядную арифметику  (gcc, clang, icc). Оптимизации также применимы  к целевой платформе WebAssembly;

-  Представлен набор низкоуровневых функций для вычислений с использованием алгоритма edwards25519: crypto_scalarmult_ed25519(), crypto_scalarmult_ed25519_base(), crypto_core_ed25519_is_valid_point(), crypto_core_ed25519_add(),
    crypto_core_ed25519_sub() и crypto_core_ed25519_from_uniform();

-  В функциях  crypto_sign_open(), crypto_sign_verify_detached() и andcrypto_sign_edwards25519sha512batch_open() теперь запрещено использовать открытые ключи в формах, отличных от канонической;

-  Добавлена отключенная по умолчанию возможность сборки в режиме ED25519_NONDETERMINISTIC для использования синтетических векторов инициализации (nonce) для EdDSA;

-  В сборки для платформы Webassembly добавлены функции crypto_pwhash_*();

-  Добавлена функция sodium_stackzero() для очистки содержимого стека;
-  Добавлена поддержка новых версий Android SDK с унифицированной коллекцией заголовочных файлов;

-  При сборке с использованием cmake улучшено определение статических библиотек в Unix-системах;
-  На платформе Linux ускорена работа функций хэширования паролей Argon2 и scrypt.

URL: https://github.com/jedisct1/libsodium/releases/tag/1.0.16
Новость: http://www.opennet.me/opennews/art.shtml?num=47737

• Выпуск криптографической библиотеки Sodium 1.0.16,Greg KH, 12:29 , 14-Дек-17
  • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 12:50 , 14-Дек-17
  • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 14:41 , 14-Дек-17
  • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 15:27 , 14-Дек-17
    • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 17:51 , 14-Дек-17
  • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 12:46 , 15-Дек-17
• Выпуск криптографической библиотеки Sodium 1.0.16,Анонимный анон, 14:01 , 14-Дек-17
  • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 14:19 , 14-Дек-17
  • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 14:27 , 14-Дек-17
    • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 18:09 , 15-Дек-17
  • Выпуск криптографической библиотеки Sodium 1.0.16,Аноним, 15:15 , 14-Дек-17
    • Выпуск криптографической библиотеки Sodium 1.0.16,_, 18:22 , 14-Дек-17

Зачем нужен сабж, если есть AES-NI в самом процессоре?

Грег, зачем пить коньяк по утрам, когда есть водяра?

Разрабам подскажи, а то они не в курсе что лисапед изобрели.

> AES-NI с бекдорами и анальным зондом по умолчанию

FTFY

Сразу видно, что уровень фикса соответствует уровню оригинального сообщения.

> Зачем нужен сабж, если есть AES-NI в самом процессоре?

Ну тогда покажи как ты публичную криптографию AESом делаешь...

Она сертифицирована в ФСБ?

А в ней есть ГОСТовские алгоритмы?

Все есть. И ГОСТ и ФСБ.

> Все есть. И ГОСТ и ФСБ.

И даже суслик есть. Но не в этой либе.

> Она сертифицирована в ФСБ?

Нет, можно пользоваться.

Можно даже если сертифицируют :) Библа и в самом деде неплохая.