1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/mirrors-botan

Клонировать/Скачать
Внести вклад в разработку кода
Синхронизировать код
Отмена
Подсказка: Поскольку Git не поддерживает пустые директории, создание директории приведёт к созданию пустого файла .keep.
Loading...
readme.rst

Botan

Botan (японское слово, означающее «пион») — это библиотека криптографии, выпущенная под лицензией Simplified BSD.

Цель Botan, как указано на странице целей, заключается в том, чтобы стать лучшим выбором для криптографии в производственной среде, предлагая инструменты для реализации различных практических систем, таких как TLSv1.3, X.509 PKI, современные режимы шифрования с аутентификацией (AEAD), поддержка аппаратных модулей PKCS#11 и TPM, память-интенсивные алгоритмы хеширования паролей и постквантовая криптография. Все это покрыто обширным тестовым набором, включая автоматизированную систему для обнаружения уязвимостей через побочные каналы. Модульная система сборки позволяет включать или отключать функции с высокой степенью детализации, а также поддерживаются сборки амальгам.

Библиотека поставляется с API на C++, C и Python, а также доступны несколько других языковых привязок. В комплекте с библиотекой идет функциональная командная строка. Подробную информацию можно найти в документации.

Разработка координируется на GitHub и приветствуются вклады. Если вам нужна помощь, пожалуйста, откройте проблему на GitHub. Если вы считаете, что нашли проблему безопасности, см. страницу безопасности для контактной информации.

Статус CI Статус ночных сборок CI Отчет о покрытии Статус OSS-Fuzz Статус пакетирования Оценка OSSF Заявление о лучших практиках CII

Релизы

Все релизы подписываются с использованием PGP ключа. Подробнее о новых версиях можно узнать в заметках о выпуске.

Botan также доступен через большинство дистрибутивов, таких как Fedora, Debian, Arch и Homebrew.

Botan3

Новые минорные релизы Botan3 выходят ежеквартально, обычно в первый вторник февраля, мая, августа и ноября.

Последний релиз в серии Botan3: 3.8.1 (sig), выпущен 07.05.2025.

Botan2

С 01.01.2025 Botan2 достиг конца жизненного цикла. Дальнейшие релизы не планируются.

Последний релиз в серии Botan2: 2.19.5 (sig), выпущен 08.07.2024.

Включенные возможности

Протокол защищенного соединения (TLS)

  • TLS v1.2/v1.3 и DTLS v1.2
  • Поддерживаемые расширения включают session tickets, SNI, ALPN, OCSP stapling, encrypt-then-mac CBC и extended master secret.
  • Поддержка аутентификации с использованием сертификатов или предварительно согласованных ключей (PSK)
  • Поддержка шифрования записей с использованием современных режимов шифрования с аутентификацией (AEAD) и устаревших режимов шифрования CBC.
  • TLS 1.3 поддерживает гибридное постквантовое обмен ключами с использованием ML-KEM или FrodoKEM

Инфраструктура открытых ключей (PKI)

  • Создание и обработка сертификатов X.509v3 и CRL
  • Проверка пути сертификатов PKIX, включая ограничения на имена
  • Создание и обработка запросов OCSP и ответов
  • Генерация и обработка запросов на сертификат PKCS #10
  • Доступ к системным хранилищам сертификатов Windows, macOS и Unix
  • Хранилище сертификатов на основе SQL баз данных

Криптография с открытым ключом

  • Подписи и шифрование RSA
  • Обмен ключами DH, ECDH, X25519 и X448
  • Эллиптические кривые для подписей ECDSA, Ed25519, Ed448, ECGDSA, ECKCDSA, SM2
  • Постквантовые алгоритмы подписей ML-DSA (Dilithium), SLH-DSA (SPHINCS+), HSS/LMS, XMSS
  • Постквантовые алгоритмы обмена ключами ML-KEM (Kyber), FrodoKEM, Classic McEliece

Шифры, хеш-функции, MAC и контрольные суммы

  • Аутентифицированные режимы шифрования EAX, OCB, GCM, SIV, CCM, (X)ChaCha20Poly1305
  • Режимы шифрования CTR, CBC, XTS, CFB, OFB
  • Блоковые шифры AES, ARIA, Blowfish, Camellia, CAST-128, DES/3DES, IDEA, SEED, Serpent, SHACAL2, SM4, Threefish-512, Twofish
  • Потоковые шифры (X)ChaCha20, (X)Salsa20, RC4
  • Хеш-функции SHA-1, SHA-2, SHA-3, RIPEMD-160, BLAKE2b/BLAKE2s, Skein-512, SM3, Whirlpool
  • Алгоритмы хеширования паролей Argon2, Scrypt, bcrypt и PBKDF2
  • Коды аутентификации HMAC, CMAC, Poly1305, KMAC, GMAC

Другие полезные вещи

  • Полная обертка API PKCS #11 для C++
  • Интерфейсы для доступа к устройствам TPM v2.0
  • Простой API сжатия для библиотек zlib, bzip2 и lzma
  • Обертки для системных генераторов случайных чисел (RNG), ESDM и аппаратных генераторов случайных чисел (RNG)
  • HMAC_DRBG и система сбора энтропии для пользовательских генераторов случайных чисел (RNG)
  • Обмен ключами с аутентификацией паролем SRP-6a
  • Функции производных ключей HKDF, KDF2, SP 800-108, SP 800-56A, SP 800-56C
  • Алгоритмы HOTP и TOTP
  • Схема шифрования с сохранением формата FE1
  • Разделение секрета по пороговой схеме
  • Клиент Roughtime
  • Кодирование коррекции ошибок совместимое с Zfec
  • Схемы кодирования включая hex, base32, base64 и base58
  • Обертывание ключей по стандарту NIST
  • Потоковый клиент TLS совместимый с Boost.Asio
  • 24-битный CRC OpenPGP

Комментарии ( 0 )

Вы можете оставить комментарий после Вход в систему

Введение

Botan — это библиотека криптографических алгоритмов на C++, поддерживающая такие алгоритмы, как AES, DES, SHA-1, RSA, DSA, Diffie-Hellman, а также X.509-сертификацию и CRL. Развернуть Свернуть
BSD-2-Clause
Отмена

Обновления

Пока нет обновлений

Участники

все

Недавние действия

Загрузить больше
Больше нет результатов для загрузки
1
https://api.gitlife.ru/oschina-mirror/mirrors-botan.git
git@api.gitlife.ru:oschina-mirror/mirrors-botan.git
oschina-mirror
mirrors-botan
mirrors-botan
master