Проект GNU представил (http://lists.gnu.org/archive/html/info-gnu/2017-07/msg00006.... выпуск библиотеки Libgcrypt 1.8.0 (http://www.gnu.org/software/libgcrypt/), с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20 DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool),
алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.7.x (для использования новой версии не требуется пересборка программ).
Ключевые улучшения:- Реализован алгоритм хэширования Blake-2 (https://www.opennet.me/opennews/art.shtml?num=35676);- ...Добавлен режим работы блочных шифров XTS (https://en.wikipedia.org/wiki/Disk_encryption_theory#XTS), применяемый при полном шифровании дисков;- Добавлены новые функции gcry_mpi_point_copy и gcry_get_config;
- Добавлен параметр GCRYCTL_REINIT_SYSCALL_CLAMP, позволяющий инициализировать многопоточную библиотеку nPth (https://www.opennet.me/opennews/art.shtml?num=33799) после Libgcrypt;- Представлен новый глобальный файл конфигурации /etc/gcrypt/random.conf для настройки генератора псевдослучайных чисел;- Добавлена поддержка режима GCRY_CIPHER_MODE_CFB8;- Добавлены идентификаторы (https://lists.gnupg.org/pipermail/gcrypt-devel/2014-June/003...для отечественной хэш-функции Stribog (ГОСТ Р 34.11-2012 (https://ru.wikipedia.org/wiki/%D0%93%D0%...
- Задействован новый высокопроизводительный коллектор энтропии на основе джиттера (https://ru.wikipedia.org/wiki/%D0%94%D0%... (jitter);- Выполнена оптимизация работы функции gcry_md_hash_buffers для хэшей SHA-256 и SHA-512;- Проведены оптимизации производительности реализаций AES, GCM, SHA-256 и SHA-1 для архитектур ARMv8/AArch32;- Добавлены ассемблерные реализации симметричных шифров Twofish и
Camellia для ARMv8/AArch32;- Добавлена поддержка пакетного выполнения операций для ARMv8/AArch32;
- Увеличена производительность DRBG (Deterministic Random Bit Generator) и кода синхронизации на платформе Linux.
URL: http://lists.gnu.org/archive/html/info-gnu/2017-07/msg00006....
Новость: http://www.opennet.me/opennews/art.shtml?num=46886
Чем ChaCha от Salsa отличается?
названием
Всё просто, первое алкоголь а второе танец.
Ну или мексиканский "кетчуп"...
> Ну или мексиканский "кетчуп"...Вот и я говорю, выпивка и закуска.
Chacha — это модифицированная salsa с повышенной криптостойкостью. В этой статье Даниэль Бернштейн подробно описывает различия и объясняет для чего они нужны:
https://cr.yp.to/chacha/chacha-20080128.pdf
По ссылке про "jitter" такая забавная статья, вроде и всё верно, но написано так, как-будто писалось продавцами аппаратуры для проигрывания виниловых пластинок и прочих торговцев золотыми hdmi проводами.