加密库 libsodium 1.0.19 发布


libsodium 1.0.19 现已发布。此版本包含 1.0.18-stable 的所有更改,以及两项新增内容:

  • New AEADs:crypto_aead_aegis128l_*()crypto_aead_aegis256_*()命名空间中新增了 AEGIS-128L 和 AEGIS-256。AEGIS 是面向高性能应用的认证密码系列,利用 x86_64 和 aarch64 上的硬件 AES 加速。除性能外,AEGIS 密码还具有独特的特性,使其比 AES-GCM 更易于使用,也更安全。它们还可用作高性能 MAC。
  • crypto_kdf_hkdf_*()命名空间现在提供了许多标准协议所需的 HKDF 密钥生成机制。它是针对 SHA-256 和 SHA-512 哈希函数实现的。
  • osx.sh构建脚本已重命名为macos.sh
  • 删除了对 android-mips 的支持。

From 1.0.18-stable

  • Visual Studio:添加了对 Windows/ARM64 builds 的支持。
  • Visual Studio:在支持的 CPU 上启用了 AVX512 实现。
  • Visual Studio:添加了 MSVC 2022 解决方案。
  • Apple XCFramework:添加了对 VisionOS 的支持。
  • Apple XCFranework:添加了对 Catalyst 的支持。
  • Apple XCFramework:构建模拟器现在是可选的。
  • iOS:不再生成 bitcode,因为它已被 Apple 弃用。
  • watchOS:添加了对 arm64 的支持。
  • Zig 工具链现在可以用作现代构建系统来替换 autoconf/automake/libtool/make/ccache 和编译器。这可以实现更快的编译时间、更轻松的交叉编译以及针对任何 CPU 进行优化的静态库。
  • Zig 工具链现在是将libsodium编译为 WebAssembly/WASI(X) 的推荐方法。
  • libsodium 现在可以作为 Zig 项目的依赖项添加。
  • AES-GCM 实现被完全重写。现在它速度更快,并且也可在 aarch64 上使用,包括 Windows/ARM64。
  • 新增了与 CET instrumentation / IBT / Shadow Stack 的兼容性。
  • Emscripten:已从 Sumo builds 中删除crypto_pwhash_*()函数,因为它们即使在未使用时也会占用大量 JavaScript 内存。
  • 基准测试现在尽可能使用CLOCK_MONOTONIC
  • WebAssembly:现在可以使用 Bun、WasmEdge、Wazero、wasm3 和 wasmer-js 运行测试。对 WAVM 和 Lucet 的支持已被删除,因为这些项目已达到 EOL。
  • .NET:支持的最低 macOS 版本现在为 1.0.15。
  • .NET:所有包现在都是在所有平台上使用 Zig 构建的。
  • .NET:ARM64 的软件包现在可用。
  • C23memset_explicit()现在可用。
  • 编译时默认使用-Ofast-O3而非-O2
  • 可移植性改进有助于将 libsodium 编译到现代游戏机。
  • JavaScript:不再设置默认的unhandledRejection处理程序。
  • 略微加快 25519 操作速度。
  • OpenBSD:leverageMAP_CONCEAL

详情可查看更新说明。


相關推薦

2024-06-22

libsodium 1.0.20 现已发布。此版本包含自 1.0.19-stable 以来的所有更改,主要解决编译问题和对 .NET 包的改进。 Building withzig build现在需要 Zig 0.12。 使用传统的 build system 时,使用 -O3 而不是 -Ofast。 改进了 aarch64 上所需的编译

2023-12-25

缝重导出@types/node包,确保了兼容性和易用性。 改进的加密包支持 对于JavaScript生态系统的安全来说,Bun 1.0.19现在完全支持bcrypt和argon2包,这是对N-API兼容性改进的重要一步。这一更新允许开发者在Bun环境中使用这些流行的加

2023-02-02

一个轻量级、语义化、对开发者友好的 golang 编码解码和加密解密库 目前已被 awesome-go 收录,如果您觉得不错,请给个 star 吧 github.com/golang-module/dongle gitee.com/golang-module/dongle 更新日志 新增 dongle.openssl.RSA.GenPKCS1K

2024-08-01

了新的开源 Swift 工具库,以便开发者使用 Swift 实现同态加密 (swift-homomorphic-encryption),此举标志着苹果在数据隐私保护方面迈出了重要一步。 开发文档:https://developer.apple.com/documentation/sms_and_call_reporting/getting_up-to-date_calling_an

2022-08-29

Google 近日正式开源了 Paranoid ,这是一个用于识别加密制品(cryptographic artifacts)中常见漏洞的项目。 Paranoid 支持测试多个加密制品,其中包括如数字签名、通用伪随机数和公钥,以识别由编程错误或使用弱的专有随机数生成

2022-10-19

GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能,有丰富的前端应用和库可用。

2023-08-24

计算加速硬件) BIGNUM 运算支持 method 机制 支持半同态加密算法 Twisted-EC-ElGamal 支持半同态加密算法 EC-ElGamal 命令行 支持半同态加密算法 - Paillier 删除对 VMS 系统的支持 支持新特性 - 添加导出符号前缀 删除 PA-RISC 架构

2023-04-23

其最知名的应该就是电子邮件服务 Proton Mail,主打端到端加密、安全和隐私保护。日前他们推出了一个新产品 —— 开源密码管理器 Proton Pass。 Proton Pass 是 Proton 社区很多用户都希望增加的服务,同样使用了端到端的加密技术

2022-12-21

GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能,有丰富的前端应用和库可用。

2023-04-07

分。 Bug fixes and enhancements 修复了一些可能导致 Swarm 加密覆盖网络无法维护其 guarantees 的问题,解决了 CVE-2023-28841、CVE-2023-28840 和 CVE-2023-28842。 缺少对加密覆盖网络的内核支持,现在报告为一个错误。 加密

2022-05-17

eys rc(8) 服务脚本,允许在启动期间自动解密使用 ZFS 本机加密的 ZFS 数据集。 NVMe 仿真已升级到 NVMe 规范的 1.4 版 为巴西葡萄牙语 ABNT2 键盘添加了额外的 Alt Gr 映射。 默认情况下,构建中禁用 svnlite 运行时库和 API 在 power

2022-05-23

Jackson Module。 支持 Spring Authorization Server 的标准的Token加密校验方式外,还了增加支持自定义证书的 Token 加密方式,可通过配置动态修改 支持 OAuth2 OIDC 认证模式,补充前端 OIDC 认证相关配置操作,以及对应的 /userinfo 接口调

2022-08-27

环境。LastPass 表示没有证据表明用户和企业的数据,以及加密的密码库在此次事件中受到了影响,但确认黑客已经窃取了他们的部分源代码和专有技术信息。 LastPass 还表示为了应对这一事件,已经加强并部署了额外的安全措施

2022-12-03

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 CLI