Релиз 3.0

• EKE протокол заменён на Augmented-EKE и статичный симметричный (обе стороны его имеют) pre-shared ключ заменён на верификатор на стороне сервера. Это требует на 64 байта больше трафика рукопожатия, добавляет Ed25519 зависимость с соответствующими расходами на подпись и проверку, PBKDF2 зависимость и вычисления на стороне клиента.

  A-EKE с PBKDF2 верификаторами устойчивы к атакам по словарю. Можно использовать легко запоминаемые человеком парольные фразы вместо статичных ключей. Верификаторы на стороне сервера не могут быть использованы для аутентификации (скомпрометированный сервер не даст возможность масксироваться под пользователя).

• Изменена структура транспортных сообщений: добавлена длина полезной нагрузки. Это увеличивает накладные расходы на два байта, но сообщения сердцебиения стали меньше.
• Возможность скрывать размер полезной нагрузки за счёт добавления шума, мусора во время передачи данных. Каждый пакет дополняется до максимального размера MTU.
• Возможность скрывать факты появления пакетов полезной нагрузки, за счёт константного по скорости трафика. Это также включает в себя создание шума.
• Опции конфигурации -timeout, -noncediff, -noise, -cpr настраиваются по-клиентно.