The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск криптографической библиотеки Libgcrypt 1.9.0

21.01.2021 10:03

После трёх лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.9.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.8.x (для использования новой версии не требуется пересборка программ).

Ключевые улучшения:

  • Добавлена поддержка новых эллиптических кривых Ed448, X448 и SM2.
  • Добавлен режим работы блочных шифров EAX (encrypt-then-authenticate-then-translate).
  • Добавлен блочный шифр SM4 (китайский стандарт GB/T 32907-2016).
  • Добавлена хэш функция SM3 (китайский стандарт GB/T 32905-2016).
  • Добавлены новые варианты алгоритмов хэширования SHA512/224 и SHA512/256.
  • Добавлен новый MAC-алгоритм для Blake-2, новых вариантов SHA512, SM3, SM4 и GOST.
  • Предложены новые функции gcry_mpi_get_ui, gcry_ecc_mul_point и gcry_ecc_get_algo_keylen.
  • Добавлен флаг GCRYCTL_AUTO_EXPAND_SECMEM, разрешающий увеличение размера защищённых областей памяти.
  • Внесены оптимизации производительности для процессоров на базе архитектуры Aarch64.
  • Ускорены реализации Poly1305 и ChaCha.
  • Для процессоров PowerPC ускорены реализации AES и SHA-256.
  • Расширено применений инструкций AES-NI для ускорения AES-XTS (в тестах скорость увеличилась в 6 раз) и OCB.
  • Примерно в 2.5 раза увеличена производительность AES-XTS на системах ARMv8/CE.
  • Добавлена новая реализация алгоритма Blake-2, использующая инструкции AVX и AVX2 (работает в 1.3 и в 1.4 раза быстрее).
  • Для SHA-1 и SHA-256 задействованы расширения Intel SHA, позволившие добиться ускорения в 4.0 и 3.7 раза.
  • Добавлена новая реализация GCM, использующая инструкции ARMv7/NEON и работающая в три раза быстрее.
  • В 4.5 раза ускорена работа SHA-512 на системах AMD Ryzen 7, благодаря применению инструкций SSSE3.
  • В 7 раз ускорено вычисление CRC на 64-разрядных ARMv8/CE, благодаря применению инструкции PMULL.
  • На 40-70% ускорена реализация CAST5 и на 60-80% реализация Blowfish.
\

  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.8.0
  3. OpenNews: Выпуск криптографической библиотеки wolfSSL 4.4.0
  4. OpenNews: Google представил открытый стек OpenSK для создания криптографических токенов
  5. OpenNews: Выпуск криптографической библиотеки Botan 2.12.0
  6. OpenNews: Выпуск криптографической библиотеки Sodium 1.0.18
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54446-crypt
Ключевые слова: crypt, libgcrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (36) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fracta1L (ok), 10:16, 21/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –18 +/
    Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.
     
     
  • 2.2, Fracta1L (ok), 10:17, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • –18 +/
    А впрочем

    > проект GNU

    чего от этих динозавров ждать, они в 70-х до сих пор живут.

     
     
  • 3.13, Аноним (-), 13:13, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    ГНУ не есть Юникс появился в 80-х. С тех пор многие качественные и прорывные вещи пояились благодоря программистам со всего мира. Благодоря Свободному сообществу.

    Мы сейчас живём в эпоху ГНУ/Линукса. Эпоха коммерческих Юниксов прошла.

     
  • 3.23, Аноним (23), 08:14, 22/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше с вопросами безопасности было намного лучше. Не веришь? Приведу пример на дистрибутиве Gentoo Linux. В сегодняшнего поколения отсутствует понимание фундаментальных принципов построения безопасной OS. Они даже сменили цели безопасности и стратегию посредством которой достигается безопасность на ошибочные:

    Было раньше: https://wiki.gentoo.org/wiki/Project:Hardened

    Стало сегодня: https://wiki.gentoo.org/wiki/Project:Security флаг gcc -Werror=format-security больше официально не поддержывается, и использовать его официально не рекомендуют.

     
     
  • 4.24, Fracta1L (ok), 09:39, 22/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О, ты опять выходишь на связь. Как там СБУ, всё ворует твои байты с жёсткого диска?
     
     
  • 5.26, Аноним (26), 09:48, 22/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хз, что СБУ делает с моими битами и байтами. Может ФСБ что подробнее расскажет?
     
  • 3.35, Аноним (35), 17:27, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А впрочем

    А в прочем ты и в сибири ничего полезного не сделаешь.

     
  • 2.3, ИмяХ (?), 10:26, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну так бери и пиши. А на каком языке они писать должны, уже не твое дело, и не тебе они должны подчиняться.
     
     
  • 3.25, Аноним (26), 09:46, 22/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так бери и пиши.

    Незя криптуху в РФ писать, грозят на 5 лет посадить: https://www.linux.org.ru/forum/security/15283293?cid=15285785 Или ты хочешь избавится от фракталя? Кто тогда будет здесь напоминать о "больших сишных дыренях"?

    Только нескушные обертки для использования готовой крипты у себя можно писать.

     
  • 2.5, Аноним (5), 10:56, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В прошлом месяце за три года дописали обертку к криптобиблиотеке, так что ждем полноценную самостоятельную реализацию со дня на день.
     
  • 2.7, Чебур (?), 11:00, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    После этих слов в комментариях opennet начался сущий ад
     
     
  • 3.8, Аноним (8), 11:07, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ссущий
     
     
  • 4.12, Чебур (?), 13:11, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ссущий

    нет, все правильно

     
  • 4.14, Аноним (-), 13:16, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ссущий - это человек, которые справляет малую нужду. Правильно "сущий", с одним "c". Например "насущный хлеб".
     
     
  • 5.20, Аноним (20), 20:34, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    зануда
     
  • 5.39, Аноним (39), 20:33, 27/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот у фрактала как раз недержание.
     
  • 3.15, Аноним (-), 13:17, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Растаманы сами виноваты.
     
  • 2.10, Аноним (10), 11:30, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На JS безопасТнее.
     
     
  • 3.40, Аноним (39), 20:34, 27/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проверено мазильским 0day. А что, кроссплатформенный эксплойт - круто же! ;)
     
  • 2.22, Аноним (23), 07:49, 22/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.

    Учитывай консерватизм, отсутствие знания о rust и опыта использования ПО на нем. У меня с rust знакомство прошло через Firefox. Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессором, то лично я выкинул Firefox вместе с rust в мусорку. Понимаю, что всего по одной, кривой, программе судить о языке не стоит.

    Из новостей о rust https://www.opennet.dev/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager). В новой реализации удалось избавиться от утечек памяти, которые создавали проблемы при использовании старого менеджера памяти." видно что в режиме ансейф проявляются проблемы С.

    Напиши статью о "преимуществах" компилятора rust. Чем он лучше компонентного паскаля и других языков? Поддерживает ли rust воспроизводимые сборки?

    Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all -fPIC"? Компилятор gcc можно заставить проверять переполнение буфера в функциях: memcpy, memset, stpcpy, strcpy, strncpy, strcat, strncat, sprintf, snprintf, vsprintf, vsnprintf, gets и заменять их автоматически на безопасные аналоги. Да использовать -D_FORTIFY_SOURCE=2 рисково, кто его знает, что gcc там подменит, надо хорошо тестить полученный бинарь. Компилятор gcc может заставить программиста писать безопасный код: -Werror=format-security

    PS: пока в моей системе 100% elf бинарей разработаны на C, C++. Со скриптовых есть ПО на shell, perl, python, ruby. Бывали раньше бинари от foltran, pascal.

     
     
  • 3.29, anonymous yet another (?), 11:38, 22/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессором

    Что за бред? Или выражайте свои мысли яснее.

    > Из новостей о rust https://www.opennet.dev/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager).

    Дык, где Redox, а где Firefox. В огороде бузина, а в Киеве --- дядька.

    Или вы решили уесть растофанов их же оружием --- отсутствием понимания предметной области и набросом на вентилятор?

     
     
  • 4.30, Аноним (30), 13:58, 22/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для заржавелых окончательно:

    1. Firefox, написанный на rust, для своей работы требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают. Следовательно, чтобы запустить Firefox, собранный "безопасным" rust, надо отключать защиту памяти, для бровзера, который шляетса повсюду и неизвестно что цепляет...

    2. В режиме ансейф, необходимом для работы с оборудованием, при реализации OS на rust, память у "безопасного" rust может течь ручейком как с дырявого решета: https://www.opennet.dev/opennews/art.shtml?num=54316 хоть руки у всех писателей на rust точно прямые, это же не сишники.

    Это два разных примера, использования rust в разных областях.

     
     
  • 5.31, anonymous yet another (?), 09:29, 23/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ... требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают.

    Это вам к свидетелям чего-нибудь. Они оценят слог. "Градуируя его вдоль спины, получаем синекдоху отвечания".

    Упаси нас, Господи, от таких друзей, а с врагами мы и сами справимся.

     
     
  • 6.32, Аноним (32), 13:31, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это относится к OS:

    Apple IOS
    NetBSD
    Linux+PAX
    ...

     
  • 5.38, Аноним (-), 20:30, 27/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Firefox, написанный на rust,

    Там на нем только какие-то ошметки. Впрочем, знаете, мазила корп смогла суперкритикал 0day влупить даже на JS. Если уж эти куски идиота даже JS не спас...

    > для своей работы требует выделенияоперативы в режиме исполнения и изменения одновременно.

    Как он JIT иначе будет делать? Без JIT скорость работы современных сайтов вам не понравится, имхо.

     
  • 3.33, Аноним (33), 00:54, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security
    > -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all
    > -fPIC"?

    Ты уж там сверься там с манами ещё разок: не --parm, а --param должно быть. И пересобери там свои проекты проекты после этого ...

     
  • 3.36, Аноним (35), 17:29, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.

    Ты не верно понимаешь фрактала. Он не может популяризовать ни один язык программирования так как сам официально не раз признавался что не написал ни одной строчки кода и даже не знает как комплилировать.

    Посмотри его недавние сообщения. Это совсем не давно было. В этом месяце.

     
  • 2.34, Аноним (35), 17:26, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Такие вещи нужно писать на Rust, использовать для них дырявую сишку -
    > недальновидно.

    Таких знакотков, без образования, не понимающих в разработке софта ровным счётом ничего надо в сибирь, коз доить.

     
  • 2.37, Аноним (-), 20:27, 27/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.

    Тебе нужно? Пиши! Вот заодно и посмотрим сколько дыреней ты в крипто влепишь на своей серебряной пуле. Крипто оно такое, к серебряным пулям не располагает.

     

  • 1.6, Иноагент (?), 10:56, 21/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >SM3, SM4 и GOST

    А это легаси зачем тащут?

     
     
  • 2.9, Аноним (10), 11:27, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>GOST
    >А это легаси зачем тащут?

    Оскорбление Отечества (импортозамещения) :)
    Какой же он легаси? "Кузнечик", ныне действующий ГОСТ 34.12—2015.

     
  • 2.18, Аноним (18), 16:01, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы на "госуслуги" можно было сходить.
     

  • 1.11, Аноним (11), 11:30, 21/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>добавили новый агл ...

    лучше бы api либы на нормальный заменили

     
  • 1.16, Аноним (-), 13:19, 21/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    GnuPG всегда рулил, рулит, и будет рулить всегда.
     
  • 1.17, Аноним (-), 15:47, 21/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Те есть ни Стрибога ни Кузнечика там нету?
    Типа они дырявые ?
     
     
  • 2.19, Аноним (-), 16:16, 21/01/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    >Те есть ни Стрибога ни Кузнечика там нету?

    Боже упаси, от ГОСТовских!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру