Приведена в соответствие стандарту FIPS-204 (ML-DSA) реализация алгоритма ЭЦП (Электронная цифровая подпись) Dilithium. ЭЦП Dilithium больше не поддерживается;
Приведена в соответствие актуальной версии методических рекомендаций ТК 26 Росстандарта реализация ЭЦП «Гиперикум» (не совместима с ранними версиями);
Повышена производительность отечественной криптографической хэш-функции ГОСТ 34.11 «Стрибог» для платформы x86_64;
Добавлена возможность использования ЭЦП «Гиперикум» на языке JavaScript с помощью Embind. Теперь можно использовать WASM (WebAssembly) для создания высокопроизводительных модулей, что позволяет запускать нативный код непосредственно в браузере без необходимости JavaScript-интерпретации. Таким образом, разработчики могут как создавать новые веб-приложения с использованием ЭЦП «Гиперикум», так и модернизировать существующие;
Реализована поддержка аппаратного ускорения ЭЦП «Гиперикум» на ПЛИС. По сравнению с программной реализацией, использование ПЛИС Xilinx Zynq повысило скорость вычисления подписи до 18 раз, а проверки подписи до 38 раз
Библиотека квантово-устойчивых алгоритмов пополнилась МИК (Механизм инкапсуляции ключей) Kyber.
OpenSSL 1.1.1 обновлен до версии OpenSSL_1_1_1_pqc_1.5:
В протоколы TLS 1.2 и TLS 1.3 добавлена поддержка МИК Kyber
Интегрированы патчи безопасности для OpenSSL 1.1.1w и более ранних версий
PQC Engines обновлен до версии v0.6
Обновлён комплект пользовательской документации
PQC Android Provider обновлен до версии 2.5.2_pqc_v0.2:
Алгоритмы ЭЦП ML-DSA, ЭЦП «Крыжовник», ЭЦП Falcon теперь можно использовать в протоколе TLS 1.3
Добавлена возможность использования МИК Kyber
В составе документации обновлён пример okhttp_demo
Пользовательская документация теперь доступна на английском языке
Добавлен новый компонент OpenSSL3 PQC Provider v0.2: Добавлена поддержка алгоритмов:
ЭЦП «Гиперикум» в инфраструктуру открытых ключей (далее ИОК) и в протокол TLS 1.3