nettle-bugs

nettle-bugs@lists.lysator.liu.se

2 participants
2215 discussions

Some typos to fix
by Amos Jeffries 14 Nov '25

14 Nov '25

Updating Squid to the latest base64 I have found these: * "fucntion" in base64.h and ChangeLog documentation * base64-decode.c copyright states that it is "base64-encode.c" Cheers Amos

2 1

ML-DSA implementation
by Daiki Ueno 05 Nov '25

05 Nov '25

Hello, For an increasing demand, I've created an initial implemention of the ML-DSA signature scheme for Nettle, which I would like to have any feedback. The code is available here: https://git.lysator.liu.se/nettle/nettle/-/merge_requests/68 This is a naive implementation based on Alfred Menezes' lecture[1], without consulting any other implementation, so aside the caveats mentioned in the MR description, it might have some issues related to performance or side-channels; I would appreciate your scrutiny of the code. Here are some numbers from the hogweed-benchmark program: name size sign/s verify/s rsa 1024 6725.2 148157.5 rsa 2048 1163.2 43674.5 rsa-tr 1024 2821.7 143160.9 rsa-tr 2048 618.4 42589.8 dsa 1024 10826.5 7820.8 ecdsa 192 28974.8 8603.2 ecdsa 224 18453.9 5667.3 ecdsa 256 17528.0 5185.6 ecdsa 384 7443.0 2210.4 ecdsa 521 3831.2 1088.2 eddsa 255 30769.8 7323.7 eddsa 448 8546.7 2356.2 curve 255 31995.1 10698.2 curve 448 9668.1 3395.1 gostdsa 256 16567.5 3551.9 gostdsa 512 4176.5 883.4 slh-dsa-shake-s 128 1.30 1312.91 slh-dsa-shake-f 128 27.01 451.49 slh-dsa-sha2-s 128 5.36 5345.13 slh-dsa-sha2-f 128 110.6 1804.4 ml-dsa-65 15616 450.9 905.5 ml-dsa-87 20736 130.3 604.3 Footnotes: [1] https://cryptography101.ca/kyber-dilithium/ Regards, -- Daiki Ueno

2 1

Reasonable size of stack allocation?
by Niels Möller 27 Sep '25

27 Sep '25

Ideally, Nettle shouldn't allocate any storage. Some functions need temporary scratch space, then options are: 1. Allocate it on the stack. 2. Allocate it on the heap (done only for bigum-related functions, using the allocation functions that are configurable via gmp's mp_set_memory_functions). 3, Take a scratch input parameter. The convention is that there's a corresponding _itch function or macro that callers can use to determine the needed amount of scratch. One example I have in mind is the ecc signature functions. Internal functions use the itch/scratch interface. Top-level functions allocate the needed scratch on the heap. E.g., I think ed25519_sha512_sign needs 416 bytes of scratch space and ed25519_sha512_verify needs 2112 bytes. Is it reasonable to allocate this on the stack? Or should we extend itch/scratch to the public functions? Allocation would matter the most when writing code for a very constrained device where it's desirable to allocate needed storage statically, or where malloc/free simply isn't available. Stack size might also matter for highly threaded applications where per-thread stack could be quite small. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

SLH-DSA status
by Niels Möller 27 Sep '25

27 Sep '25

Hi, I've now added support for slh-dsa-sha2-128s and slh-dsa-sha2-128f. Internal parameterization is done via two structs, one representing the parameters for s vs f, and one struct representing the underlying hash operations. I've also added docs, and I've made some other updates to the manual, reworking the public key intro. Review is appreciated. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

شهادة الأبوة في المغرب
by pikolasikolatest2＠gmail.com 29 Jul '25

29 Jul '25

كل ما تحتاج معرفته حول شهادة الأبوة بالمغرب يمكنك تحميل الطلب من خلال الرابط المباشر https://www.targir.com/2025/04/blog-post_14.html معلومات شاملة لاستخراج شهادة الأبوة والإجراءات القانونية المرتبطة بها ما هي شهادة الأبوة في المغرب؟ شهادة الأبوة وثيقة قانونية تصدر بناءً على حكم قضائي، وتُثبت العلاقة البنوية بين الطفل ووالده البيولوجي، في حال عدم وجود عقد زواج رسمي أو تسجيل سابق. تُعَد هذه الشهادة جزءًا من الإجراءات القضائية التي تدخل ضمن قضايا الحالة المدنية. الحالات التي تستوجب استخراج شهادة الأبوة 1. الأطفال غير المسجلين في الحالة المدنية عندما يولد طفل خارج إطار الزواج أو لم يُسجَّل بصفة قانونية في دفتر الحالة المدنية، يحتاج الأب إلى رفع دعوى للحصول على شهادة الأبوة. 2. إثبات النسب في غياب عقد زواج في حالات عدم توفر وثيقة الزواج بين الأبوين، يُلجأ إلى المحكمة لتقديم التصريح بالأبوة. إجراءات الحصول على شهادة الأبوة أولا: رفع دعوى أمام المحكمة يتوجب على الأب أو ولي أمر الطفل تقديم طلب إلى المحكمة الابتدائية التي يقع فيها مقر سكن الطفل أو الأب، وذلك من أجل إصدار حكم قضائي بإثبات الأبوة. ثانياً: الوثائق المطلوبة نسخة من بطاقة التعريف الوطنية عقد الازدياد الخاص بالطفل (إن وُجد) شهادة طبية للولادة شهادة السكنى وثائق أو إثباتات تدعم علاقة الأب بالطفل نموذج شهادة الأبوة pdf تتيح بعض المواقع الإلكترونية تحميل نموذج شهادة الأبوة PDF قابل للطباعة، غير أن إصدارها الرسمي لا يتم إلا بعد حكم قضائي، ويتم توجيهها لمصلحة الحالة المدنية لتسجيل الطفل. الأسئلة الشائعة حول شهادة الأبوة هل يمكن تقديم طلب شهادة الأبوة إلكترونياً؟ لا، المسطرة تظل قضائية وتتطلب الحضور أمام المحكمة. ما هي مدة الحصول على شهادة الأبوة؟ قد تختلف المدة حسب عدد الجلسات، ولكن عادة ما تستغرق بين شهر إلى ثلاثة أشهر، حسب تعقيد الملف. صلة بين شهادة الأبوة وبعض التصاريح القانونية الأخرى تم الربط ضمن هذا الدليل بين شهادة الأبوة وبعض المفاهيم القانونية الأخرى التي يبحث عنها الكثير، مثل: 1. التصريح الأمني وتصريح السفر غالباً ما يُطلب في بعض الحالات القانونية توفير تصريح أمني عند استخراج أوراق ثبوتية، كما هو الحال في: الأوراق المطلوبة لاستخراج تصريح السفر من منطقة التجنيد تصريح أمني مستعجل التصريح الأمني الإلكتروني 2. استبدال التصريح برخصة قيادة في حالات مثل شروط إصدار رخصة قيادة بعد التصريح أو تجديد التصريح إلى رخصة، من المهم التأكد من إثبات الهوية القانونية، وهو ما يجعل شهادة الأبوة ضرورية في بعض الحالات القانونية الخاصة. شهادة الأبوة الغاية من هذه الوثيقة هي إثبات علاقة الأبوة بالابن سواء كان راشدا أم قاصرا وغالبا ما تطلب في بعض المساطر الإدارية. صاحب الطلب المغربي المقيم بالخارج الوثائق المطلوبة بالنسبة للراشد : · بطاقة التسجيل ؛ · الدفتر العائلي بالنسبة للقاصر : · بطاقة تسجيل الأب ؛ · الدفتر العائلي . المصلحة المكلفة باستلام الوثائق المطلوبة المصالح القنصلية التابعة لمحل إقامة صاحب الطلب المصلحة المكلفة بتقديم الخدمة المصالح القنصلية التابعة لمحل إقامة صاحب الطلب في حالة تعذر الحصول على الخدمة مؤسسة الوسيط لأجل الاتصال وزارة الشؤون الخارجية والتعاون مصدر المعلومات (الإدارة المعنية) وزارة الشؤون الخارجية والتعاون_أرشيف يمكنك تحميل الطلب من خلال الرابط المباشر نموذج شهادة الأبوة بالمغرب محكمة الأسرة بـ: [اسم المدينة] رقم الملف: [يُترك للمحكمة] رقم القضية: [يُترك للمحكمة] بيان تصريح بالأبوة أنا الموقع أسفله: الاسم الكامل: [الاسم الكامل للأب] رقم بطاقة التعريف الوطنية: [رقم CIN] تاريخ ومكان الازدياد: [تاريخ ومكان ولادة الأب] العنوان الكامل: [عنوان الإقامة] المهنة: [المهنة الحالية] أُصرّح بموجب هذا، وبكامل قواي العقلية والقانونية، بما يلي: أن الطفل (ة) المسمى (ة): [اسم الطفل/ة] المولود (ة) بتاريخ: [تاريخ الولادة] بـ: [مكان الولادة] هو(هي) ابني/ابنتي البيولوجي(ة)، وقد وُلد(ت) نتيجة علاقة أبوية قائمة بيني وبين السيدة: [اسم الأم]، المولودة بتاريخ: [تاريخ ميلاد الأم]، والحاملة لرقم بطاقة التعريف الوطنية: [رقم CIN الأم]. وأتحمل كامل المسؤولية القانونية والأبوية تجاه هذا الطفل/ة، وأطلب من المحكمة الموقرة إصدار حكم قضائي يثبت نسب الطفل لي، وتمكينه من التسجيل في الحالة المدنية. الإمضاء الإسم الكامل: _____________________ التوقيع: ___________________________ التاريخ: ____ / ____ / ________ ملاحظات : يُرفق هذا النموذج بالوثائق الداعمة كـ: نسخة البطاقة الوطنية، شهادة السكنى، شهادة الولادة، وغيرها. يُودَع لدى كتابة ضبط المحكمة الابتدائية (قسم قضاء الأسرة) التي يقع ضمن اختصاصها محل ولادة الطفل أو محل سكن الأب.

2 1

[PATCH] SLH-DSA
by Zoltan Fridrich 09 Jul '25

09 Jul '25

Hello, I would like to contribute an implementation of SLH-DSA to Nettle. The implementation is based off of the reference sphincs+ implementation and leancrypto slh-dsa implementation. Included tests contain test vectors from leancrypto slh-dsa tests. Could you please review the attached patch and give me your feedback? Kind regards, Zoltan

4 22

[PATCH] getopt: Fix getopt/getenv signatures in declarations
by Khem Raj 26 Jun '25

26 Jun '25

GCC-15 complains about this when trying to build on musl | ../nettle-3.10.1/getopt.c:139:14: error: conflicting types for 'getenv'; have 'char *(void)' | 139 | extern char *getenv (); | | ^~~~~~ --- getopt.c | 2 +- getopt.h | 2 +- 2 files changed, 2 insertions(+), 2 deletions(-) diff --git a/getopt.c b/getopt.c index 9d29de7..5b89302 100644 --- a/getopt.c +++ b/getopt.c @@ -136,7 +136,7 @@ static struct _getopt_data getopt_data; whose names are inconsistent. */ #ifndef getenv -extern char *getenv (); +extern char *getenv (const char *); #endif #endif /* not __GNU_LIBRARY__ */ diff --git a/getopt.h b/getopt.h index da1a01f..ab50792 100644 --- a/getopt.h +++ b/getopt.h @@ -166,7 +166,7 @@ extern int __posix_getopt (int ___argc, char *const *___argv, # endif # endif #else /* not __GNU_LIBRARY__ */ -extern int getopt (); +extern int getopt(int, char * const [], const char *); #endif /* __GNU_LIBRARY__ */ #ifndef __need_getopt

2 1

ANNOUNCE: nettle-3.10.2
by Niels Möller 26 Jun '25

26 Jun '25

I'm happy to announce a new release of GNU Nettle, a low-level cryptographics library. This is a minor release with only a few bug fixes and portability improvements. If previous release works for your system, there's no urgent need to upgrade. See NEWS entries below. The Nettle home page can be found at https://www.lysator.liu.se/~nisse/nettle/, and the manual at https://www.lysator.liu.se/~nisse/nettle/nettle.html. The release can be downloaded from https://ftp.gnu.org/gnu/nettle/nettle-3.10.2.tar.gz https://www.lysator.liu.se/~nisse/archive/nettle-3.10.2.tar.gz I'm using same release signing key as always, but I've extended the expiry date. Updated key (only expiry changed) at http://www.lysator.liu.se/~nisse/archive/distribution-key.gpg. Happy hacking, /Niels Möller NEWS for the Nettle 3.10.2 release This is a maintenance release, with only a few bugfixes and portability improvements. The new version is intended to be fully source and binary compatible with Nettle-3.6. The shared library names are libnettle.so.8.11 and libhogweed.so.6.11, with sonames libnettle.so.8 and libhogweed.so.6. Bug fixes: * Fix missing prototypes in getopt.h and getopt.c, affecting non-glibc systems, and causing compile errors with C23 compilers that require prototypes, e.g., gcc-15. * For powerpc64, avoid using v9 (ISA v3.0) instructions lxvb16x, lxv and stxv in powerpc64/p8/ files. * For powerpc64, add configure check for __VSX__, and disable use of assembly if not defined. Nettle's powerpc64 assembly requires at least v7 (ISA v2.06). -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

Upcoming bug fix release
by Niels Möller 25 Jun '25

25 Jun '25

I've collected smaller bugfixes on the branch release-3.10-fixes, https://gitlab.com/gnutls/nettle/-/tree/release-3.10-fixes. I hope to make a 3.10.2 release rather soon, before end of week. I notice that one test in the gnutls ci build fails, see https://gitlab.com/gnutls/nettle/-/jobs/10468740492 for one of the failed jobs. The failing test is system-override-compress-cert.sh. As far as I can tell, this is unrelated to Nettle changes (but unfortunately, I don't get from the test suite log what's really going wrong). I have tested the fix for getopt prototypes on freebsd, and the configure check to disable assembly on older powerpc64 systems (e.g. G5 macs) has been tested by a contributor. Besides this, I'm relying on test coverage in the CI. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

Long hmac keys?
by Niels Möller 27 May '25

27 May '25

I'm looking into refactoring hmac, mainly to trim context size https://git.lysator.liu.se/nettle/nettle/-/issues/2. Two questions somewhat related to this: 1. The hmac spec allows arbitrarily large keys; if key size exceeds underlying block size, the key is hashed and the digest is used as the hmac key. Effectively the same as if caller would hash the key, and pass in the digest. Is this a feature that anyone is using, or in other words, what would break if nettle's hmac implementation were restricted to key size <= block size, and leave the obscure(?) prehashing needed for support of arbitrary large keys to the application? 2. That kind of prehashing is also a usecase for all-in-one hashing. Would it be useful to add convenience functions for all-in-one-hashing, e.g., void sha256_sum (uint8_t *digest, size_t length, const uint8_t *data); to hash a contiguous string without having to bother with init/update/digest? Implementation would typically need to allocate a context struct on the stack. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

3 4

Jump to page:

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

nettle-bugs