Botan密码库中即将废弃的功能解析-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00424/article/details/148756473

Botan密码库中即将废弃的功能解析

Botan作为一个功能强大的密码学库，随着密码学标准的演进和安全需求的提升，会定期评估并淘汰一些不再符合现代安全标准或使用率低的功能。本文将详细解析Botan库中即将废弃的各项功能，帮助开发者及时调整代码，确保应用的安全性和兼容性。

Botan通过宏定义来标记废弃的函数和头文件，默认情况下会显示警告。如果希望禁用这些警告，可以在包含任何Botan头文件前定义BOTAN_NO_DEPRECATED_WARNINGS宏。

注意：并非所有废弃功能都有对应的警告提示。

以下TLS协议特性将在未来主要版本中移除：

弱/少用曲线：
- 将完全移除的曲线："secp160k1", "secp160r1", "secp160r2", "brainpool160r1", "secp224k1"
- 可能移除但可自定义添加的曲线："secp192k1", "brainpool192r1"等
类型变更：
- EC_Point类型将被EC_AffinePoint取代
参数限制：
- 移除显式ECC曲线参数和ImplicitCA编码参数支持
- 未来将禁止创建cofactor>1的EC_Group
- 应用自定义椭圆曲线参数将受以下限制：
  - 位长度192-512位且为32的倍数
  - 521位Mersenne素数或X9.62 239位素数例外
  - 素数必须≡3 mod 4
  - 素数位长与阶数位长必须相等
编码格式：
- 移除对"hybrid"编码格式的支持
- 移除对EC恒等元素的编码/解码支持

以下模块将在未来版本中完全移除：

密码算法：
- kyber_90s：未纳入NIST ML-KEM标准
- dilithium_aes：类似Kyber 90s情况
- gost_28147：20年前已过时
- noekeon：设计有趣但应用不广
- lion：类似Noekeon
校验和：
- adler32：无密码学用途
- crc32：无密码学用途
哈希函数：
- gost_3411：安全性存疑
- streebog：S盒设计可疑
- md4/md5：已过时
- keccak：非标准SHA-3实现
其他：
- siphash：仅支持64位输出
- x919_mac：已过时
- dsa：NIST不再推荐
- gost_3410
- mce：将被Classic McEliece取代
- shake_cipher：仅影响作为流密码的使用
- cryptobox：密码加密工具，已过时
- dlies：已过时
- tpm：仅支持TPM 1.2且测试不足

密码学原语接口：
- PBKDF类将被PasswordHash和PasswordHashFamily取代
密钥处理：
- 移除私钥到公钥的隐式转换
- 统一SM2算法名称（移除"SM2_Enc"/"SM2_Sig"区分）
签名算法：
- 简化DSA/ECDSA等算法的哈希指定方式
基础类：
- 移除Buffered_Computation基类
安全限制：
- 移除GCM对64位标签的支持
- 移除所有<2048位的MODP组
- 移除所有预置DSA组
- 限制RSA公钥指数大小(≤2⁶⁴-1)
- 限制新RSA密钥长度为≥2048位且为1024的倍数
填充机制名称统一：
- 标准化各种公钥填充机制的名称