The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск криптографической библиотеки Libgcrypt 1.11.0

19.06.2024 22:12

Проект GNU представил выпуск библиотеки Libgcrypt 1.11.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.10.x (для использования новой версии не требуется пересборка программ).

Ключевые улучшения:

  • Добавлен API для использования механизмов инкапсуляции ключей (KEM, Key Encapsulation Mechanism), применяемых для защиты ключей для симметричного шифрования через задействование для их передачи алгоритмов на основе открытых ключей (асимметричное шифрование).
  • Добавлен алгоритм инкапсуляции ключей sntrup761 (Streamlined NTRU Prime), стойкий к подбору на квантовых компьютерах.
  • Добавлен устойчивый к подбору на квантовых компьютерах алгоритм Kyber, использующий методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • Добавлен алгоритм инкапсуляции ключей Classic McEliece, стойкий к подбору на квантовых компьютерах.
  • Добавлены алгоритмы формирования ключа: One-Step KDF с хэшем и имитовставкой (MAC, Message Authentication Code), HKDF (RFC-5869) и X963KDF.
  • Добавлены алгоритмы аутентифицированного шифрования GMAC-SM4 и Poly1305-SM4.
  • Добавлен алгоритм блочного шифрования ARIA.
  • Добавлен алгоритм хэширования cSHAKE.
  • Реализована поддержка внутренней генерации вектора инициализации (IV) для режима аутентифицированного шифрования AEAD.
  • Добавлены быстрые ассемблерные реализации алгоритмов SM3 и SM4 для архитектуры AArch64, а также варианты SM4 на ассемблере для ARMv9, PowerPC и x86 (задействованы AVX2-инструкции GFNI и AVX512-инструкции GFI).
  • Реализации алгоритмов ChaCha20 и Poly1305 оптимизированы для архитектуры PPC c использованием инструкций P10. Ускорена реализация AES для PPC.
  • Добавлена реализация алгоритма Camellia, использующая AVX2-инструкцию GFNI.
  • Добавлены реализации GHASH (GCM) и POLYVAL (GCM-SIV), ускоренные при помощи расширений AVX2 и AVX512.
  • Добавлены реализации алгоритмов SHA512, Serpent, SHA3, Blake2, Poly1305 и ChaCha20, ускоренные при помощи расширения AVX512.
  • Добавлена реализация AES для систем i386, ускоренная при помощи AVX2-инструкции VAES.
  • Добавлены реализации алгоритмов SHA512 и Camellia, ускоренные при помощи крипто-расширений для архитектуры AArch64.
  • Проведена работа по обеспечению постоянного времени выполнения операций для различных криптоалгоритмов.


  1. Главная ссылка к новости (https://lists.gnupg.org/piperm...)
  2. OpenNews: Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd
  3. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.9.0
  4. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  5. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  6. OpenNews: Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61405-libgcrypt
Ключевые слова: libgcrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 22:46, 19/06/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     
  • 1.3, Аноним (3), 22:46, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошо так добавили оптимизаций! Особенно это:

    > Добавлена реализация AES для систем i386, ускоренная при помощи AVX2-инструкции VAES.

    Вовремя они :) Теперь полнодисковое шифрование будет быстрее работать?

     
     
  • 2.5, Аноним (5), 23:37, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А чего openssl не хочешь? Левые либы это всегда сомнительно, индустриальный стандарт только 1 и надо быть гуглом или майкрософтом чтобы сопровождать что-то другое.
     
     
  • 3.6, Аноним (6), 23:57, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Левые либы это всегда сомнительно

    Libgcrypt от GnuPG - это "левая" либа? Прикольно!

    >индустриальный стандарт только 1

    Это ты что-ли назначил openssl индустриальным стандартом?

     
     
  • 4.7, Аноним (5), 00:03, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У тебя есть другие кандидаты? Нет? Я так и думал. GnuPG сомнительная поделка от не целиком адекватного автора, но код из неё это примерно как история с 7zip и xz-utils.
     
     
  • 5.8, Аноним (-), 00:14, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не сомнительное - это что сэнсей?
    укажи верный путь! неужто pgp?
     
  • 5.9, Аноним (9), 01:03, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как адекватность автора влияет на код, почему меня должно волновать кто писал код и почему вы не вывели никаких уроков из истории с xz-utils?
     
  • 5.11, Аноним (6), 07:36, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >У тебя есть другие кандидаты? Нет? Я так и думал

    Вспомнилась строка из какой-то древней песни:
    "Тихо сам с собою
    я веду беседу"

     

  • 1.12, Аноним123 (?), 07:48, 20/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    GPL? Значит не применима для крупных проектов.
     
     
  • 2.19, Аноним (19), 19:22, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, прямо как ядро Linux ;)
     
     
  • 3.23, Аноним123 (?), 19:43, 23/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, прямо как ядро Linux ;)

    Ядро Linux пригодно только по причне отсусвие альтернатив, хоть на 1% близких по функционалу.

     

  • 1.13, Аноним (13), 08:22, 20/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Новая ветка полностью совместима на уровне API и ABI с веткой 1.10.x (для использования новой версии не требуется пересборка программ)

    Учитесь, хипсторы. Хотя, куда вам...

     
     
  • 2.14, Аноним (-), 09:29, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так сам Линус завещал "Stable API in nonsense"!
    Надо у этого хипстера смузи отобрать?

    Тут вопрос "какой ценой" (с) этого достигли?
    Если тем что тянут всякое устаревшее овно типа
    > для систем i386, ускоренная при помощи AVX2-инструкции VAES.

    то спасибо не надо)

     
     
  • 3.15, Аноним (15), 10:54, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так сам Линус завещал "Stable API in nonsense"!

    так же он
    > Breaking user programs simply isn't acceptable. We're _not_ like the gcc developers. We know that

    people use old binaries for years and years, and that making a new release doesn't mean that you can just throw that out. You can trust us.

    теперь можешь ему еще смузи занести

     
  • 3.20, Аноним (19), 19:24, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что имелл ввиду Торвальдс, уж не ядро ли?
     
  • 2.16, Аноним (16), 16:40, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    К слову, программы написанные под win 95 спокойно и без модификаций запускаются на одиннадцатке. Вот где действительно бинарная совместимость. Недавно поставил Visual C++ 6.0 на десятку, работает безукоризненно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру