Nettle-3.10

Introduction à Nettle

Le paquet Nettle contient une bibliothèque cryptographique de bas niveau conçue pour facilement s'adapter à divers contextes.

Ce paquet est connu pour pouvoir être construit et fonctionner correctement avec une plateform 12.2.

Informations sur le paquet

  • Téléchargement (HTTP) : https://ftp.gnu.org/gnu/nettle/nettle-3.10.tar.gz

  • Téléchargement (FTP) :

  • Somme de contrôle MD5 du téléchargement : c61453139d5fb44e9cdcc5b684b26e55

  • Taille du téléchargement : 2,5 Mo

  • Estimation de l'espace disque requis : 100 Mo (avec les tests)

  • Estimation du temps de construction : 0,3 SBU (avec les tests, tous deux avec parallélisme = 4)

Dépendances de Nettle

Facultatives

Valgrind-3.23.0 (facultatif pour les tests)

Installation de Nettle

Installez Nettle en exécutant les commandes suivantes :

./configure --prefix=/usr --disable-static &&
make

Pour tester les résultats, exécutez : make check.

Maintenant, en tant qu'utilisateur root :

make install &&
chmod   -v   755 /usr/lib/lib{hogweed,nettle}.so &&
install -v -m755 -d /usr/share/doc/nettle-3.10 &&
install -v -m644 nettle.{html,pdf} /usr/share/doc/nettle-3.10

Explication des commandes

--disable-static : Ce paramètre empêche l'installation des versions statiques des bibliothèques.

Contenu

Programmes installés: nettle-hash, nettle-lfib-stream, nettle-pbkdf2, pkcs1-conv et sexp-conv
Bibliothèques installées: libhogweed.so et libnettle.so
Répertoire installé: /usr/include/nettle et /usr/share/doc/nettle-3.10

Descriptions courtes

nettle-hash

calcule une valeur hachée en utilisant l'algorithme spécifié

nettle-lfib-stream

sort une séquence d'octets pseudo-aléatoires (non cryptographiques), en utilisant le générateur fibonacci contenu de Knuth. Le flux est utile pour du test, mais vous ne devriez pas l'utiliser pour générer des clés de chiffrement ou quoique ce soit qui nécessite du vrai aléatoire

nettle-pbkdf2

est une fonction de dérivation basée sur un mot de passe qui prend en entrée un mot de passe ou une phrase de passe, et renvoie un mot de passe renforcé, protégé contre des attaques par pré-calcul en utilisant un sel et d'autres calculs très coûteux.

pkcs1-conv

convertit des clés RSA privées et publiques du format PKCS #1 en format sexp

sexp-conv

convertit une s-expression en un autre encodage