访问官网
Github
Huggingface
文档
论文Botan:现代 C++ 的加密和 TLS 库
Botan(日语中牡丹花的意思)是一个以宽松的简化版 BSD <https://botan.randombit.net/license.txt>_许可证发布的 C++ 加密库。
Botan 的目标是成为 C++ 中最佳的加密选择,提供实现各种实用系统所需的工具,如 TLS 协议、X.509 证书、现代 AEAD 密码、PKCS#11 和 TPM 硬件支持、密码哈希以及后量子加密方案。库中包含一个 Python 绑定,还有其他几种语言绑定 <https://github.com/randombit/botan/wiki/Language-Bindings>可用。该库还附带了一个功能丰富的命令行界面 <https://botan.randombit.net/handbook/cli.html>。
有关包含功能的更多信息,请参阅文档 <https://botan.randombit.net/handbook>_。
开发工作在 GitHub <https://github.com/randombit/botan>__ 上协调,欢迎贡献。如果您需要帮助,请在 GitHub <https://github.com/randombit/botan/issues>__ 上开启一个 issue。
如果您认为发现了安全问题,请查看安全页面 <https://botan.randombit.net/security.html>_获取联系信息。
|ci_status| |nightly_ci_status| |coverage| |ossfuzz| |repo| |ossf| |cii|
.. |ci_status| image:: https://github.com/randombit/botan/actions/workflows/ci.yml/badge.svg?branch=master :target: https://github.com/randombit/botan/actions/workflows/ci.yml :alt: CI 状态
.. |nightly_ci_status| image:: https://github.com/randombit/botan/actions/workflows/nightly.yml/badge.svg?branch=master :target: https://github.com/randombit/botan/actions/workflows/nightly.yml :alt: 每晚 CI 状态
.. |coverage| image:: https://img.shields.io/coverallsCoverage/github/randombit/botan?branch=master :target: https://coveralls.io/github/randombit/botan :alt: 覆盖率报告
.. |ossfuzz| image:: https://oss-fuzz-build-logs.storage.googleapis.com/badges/botan.svg :target: https://oss-fuzz.com/coverage-report/job/libfuzzer_asan_botan/latest :alt: OSS-Fuzz 状态
.. |repo| image:: https://repology.org/badge/tiny-repos/botan.svg :target: https://repology.org/project/botan/versions :alt: 打包状态
.. |ossf| image:: https://api.securityscorecards.dev/projects/github.com/randombit/botan/badge :target: https://securityscorecards.dev/viewer/?uri=github.com/randombit/botan :alt: OSSF 评分卡
.. |cii| image:: https://bestpractices.coreinfrastructure.org/projects/531/badge :target: https://bestpractices.coreinfrastructure.org/projects/531 :alt: CII 最佳实践声明
发布 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Botan3 发布系列的最新版本是
3.5.0 <https://botan.randombit.net/releases/Botan-3.5.0.tar.xz>_
(签名) <https://botan.randombit.net/releases/Botan-3.5.0.tar.xz.asc>__,
发布于 2024-07-08。
Botan2 发布系列的最新版本是
2.19.5 <https://botan.randombit.net/releases/Botan-2.19.5.tar.xz>_
(签名) <https://botan.randombit.net/releases/Botan-2.19.5.tar.xz.asc>__,
发布于 2024-07-08。请注意,Botan2 目前计划在 2024 年底结束生命周期。
所有发布版本都使用 PGP 密钥 <https://botan.randombit.net/pgpkey.txt>_ 签名。
查看发布说明 <https://botan.randombit.net/news.html>了解新功能。Botan 也可以通过大多数
发行版 <https://github.com/randombit/botan/wiki/Distros>
获得,如 Fedora、Debian、Arch 和 Homebrew。
包含内容 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
传输层安全 (TLS) 协议
- TLS v1.2/v1.3 和 DTLS v1.2
- 支持的扩展包括会话票据、SNI、ALPN、OCSP 装订、先加密后 MAC 的 CBC 和扩展主密钥
- 支持使用证书或预共享密钥 (PSK) 进行身份验证
- 支持使用现代 AEAD 模式以及传统 CBC 密码套件进行记录加密
- TLS 1.3 支持使用 Kyber 和 FrodoKEM 进行后量子密钥交换
公钥基础设施
- X.509v3 证书和 CRL 创建与处理
- PKIX 证书路径验证,包括名称约束
- OCSP 请求创建和响应处理
- PKCS #10 证书请求生成和处理
- 访问 Windows、macOS 和 Unix 系统证书存储
- SQL 数据库支持的证书存储
公钥加密
- RSA 签名和加密
- DH 和 ECDH 密钥协商
- 签名方案 ECDSA、DSA、Ed25519、Ed448、ECGDSA、ECKCDSA、SM2、GOST 34.10
- 后量子签名方案 Dilithium、HSS/LMS、SPHINCS+、XMSS
- 后量子密钥协商方案 McEliece、Kyber 和 FrodoKEM
- ElGamal 加密
- 填充方案 OAEP、PSS、PKCS #1 v1.5、X9.31
密码、哈希、MAC 和校验和
- 认证加密模式 EAX、OCB、GCM、SIV、CCM、(X)ChaCha20Poly1305
- 密码模式 CTR、CBC、XTS、CFB、OFB
- 分组密码 AES、ARIA、Blowfish、Camellia、CAST-128、DES/3DES、IDEA、 Lion、SEED、Serpent、SHACAL2、SM4、Threefish-512、Twofish
- 流密码 (X)ChaCha20、(X)Salsa20、SHAKE-128、RC4
- 哈希函数 SHA-1、SHA-2、SHA-3、MD5、RIPEMD-160、BLAKE2b/BLAKE2s、 Skein-512、SM3、Streebog、Whirlpool
- 密码哈希方案 PBKDF2、Argon2、Scrypt、bcrypt
- 认证码 HMAC、CMAC、Poly1305、KMAC、SipHash、GMAC、X9.19 DES-MAC
- 非加密校验和 Adler32、CRC24、CRC32
其他有用功能
- 完整的 C++ PKCS #11 API 包装器
- TPM v1.2 设备访问接口
- 简单的压缩 API,包装 zlib、bzip2 和 lzma 库
- 系统 RNG 和硬件 RNG 的 RNG 包装器
- 用户空间 RNG 的 HMAC_DRBG 和熵收集系统
- SRP-6a 密码认证密钥交换
- 密钥派生函数,包括 HKDF、KDF2、SP 800-108、SP 800-56A、SP 800-56C
- HOTP 和 TOTP 算法
- FE1 格式保留加密方案
- 门限秘密共享
- Roughtime 客户端
- 与 Zfec 兼容的前向纠错编码
- 编码方案,包括 hex、base32、base64 和 base58
- NIST 密钥包装
- 支持 Boost.Asio 的 TLS 客户端流
