Журнал обновлений PQC SDK
  • 12.02.2025
    В версию PQC SDK 1.2 вошли следующие изменения компонент:
    Release notes
    PQLR обновлен до версии v1.7:
    • Приведена в соответствие стандарту FIPS-204 (ML-DSA) реализация алгоритма ЭЦП (Электронная цифровая подпись) Dilithium. ЭЦП Dilithium больше не поддерживается;
    • Приведена в соответствие актуальной версии методических рекомендаций ТК 26 Росстандарта реализация ЭЦП «Гиперикум» (не совместима с ранними версиями);
    • Повышена производительность отечественной криптографической хэш-функции ГОСТ 34.11 «Стрибог» для платформы x86_64;
    • Добавлена возможность использования ЭЦП «Гиперикум» на языке JavaScript с помощью Embind. Теперь можно использовать WASM (WebAssembly) для создания высокопроизводительных модулей, что позволяет запускать нативный код непосредственно в браузере без необходимости JavaScript-интерпретации. Таким образом, разработчики могут как создавать новые веб-приложения с использованием ЭЦП «Гиперикум», так и модернизировать существующие;
    • Реализована поддержка аппаратного ускорения ЭЦП «Гиперикум» на ПЛИС. По сравнению с программной реализацией, использование ПЛИС Xilinx Zynq повысило скорость вычисления подписи до 18 раз, а проверки подписи до 38 раз
    • Библиотека квантово-устойчивых алгоритмов пополнилась МИК (Механизм инкапсуляции ключей) Kyber.
    OpenSSL 1.1.1 обновлен до версии OpenSSL_1_1_1_pqc_1.5:
    • В протоколы TLS 1.2 и TLS 1.3 добавлена поддержка МИК Kyber
    • Интегрированы патчи безопасности для OpenSSL 1.1.1w и более ранних версий
    PQC Engines обновлен до версии v0.6
    • Обновлён комплект пользовательской документации
    PQC Android Provider обновлен до версии 2.5.2_pqc_v0.2:
    • Алгоритмы ЭЦП ML-DSA, ЭЦП «Крыжовник», ЭЦП Falcon теперь можно использовать в протоколе TLS 1.3
    • Добавлена возможность использования МИК Kyber
    • В составе документации обновлён пример okhttp_demo
    • Пользовательская документация теперь доступна на английском языке
    Добавлен новый компонент OpenSSL3 PQC Provider v0.2:
    Добавлена поддержка алгоритмов:
    • ЭЦП «Гиперикум» в инфраструктуру открытых ключей (далее ИОК) и в протокол TLS 1.3
    • ЭЦП «Крыжовник» в ИОК и в протокол TLS 1.3
    • ЭЦП «Шиповник» в ИОК;
    • ЭЦП Sphincs+ в ИОК и в протокол TLS 1.3;
    • ЭЦП ML-DSA в ИОК и в протокол TLS 1.3;
    • ЭЦП Falcon в ИОК и в протокол TLS 1.3;
    • МИК Kyber в протокол TLS 1.3;
    • МИК Newhope в протокол TLS 1.3.
    • Добавлена поддержка Nginx в протокол TLS 1.3.