top
logo


Первый стабильный выпуск криптографической библиотеки Sodium PDF Печать E-mail
25.09.14 09:27

Увидел свет выпуск свободной криптографической библиотеки Sodium 1.0.0, совместимую на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляющую функции для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями. Выпуск 1.0 примечателен стабилизацией API и ABI, и обеспечением в дальнейшем обратной совместимости. Код библиотеки распространяется под свободной лицензией ISC.

В отличие от NaCl в Sodium решены проблемы с переносимостью кода на разные программные и аппаратные платформы, обеспечена сборка в виде разделяемой библиотеки, поставляется стандартный набор заголовочных файлов, добавлены средства для установки и интеграции со сторонними проектами. Среди поддерживаемых в Sodium платформ отмечаются Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, Mac OS X, Linux, Windows, iOS и Android. Базовый API сформирован для языка Си, но дополнительно поставляются биндинги для языков Ruby и Python.

По сравнению с OpenSSL, Sodium и NaCl предоставляют существенно более простой API, а также применяет по умолчанию безопасные опции и методы шифрования и хэширования. API OpenSSL слишком усложнён и предоставляет обилие криптографических примитивов, режимов и обработчиков, из которых трудно выбрать действительно безопасный набор. Sodium и NaCl решают проблему выбора и предоставляют из коробки готовый к использованию небольшой и понятный набор функций, содержащий только безопасные методы.

API Sodium включает следующие возможности:

  • Операции шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей, позволяющие гарантировать, что зашифрованное сообщение останется в тайне и не сможет быть изменено атакующим;
  • Создание и проверка цифровых подписей по открытым и симметричным ключам. Позволяет получателю проверить, что сообщения отправлено именно тем, от кого его ожидали получить и не было изменено третьим лицом;
  • Операции хэширования, позволяющие сформировать слепок от сообщения, имеющий фиксированную длину, дающий возможность проверить соответствие хэшу начального сообщения, но не позволяющий восстановить элементы сообщений из хэша;
  • Средства для формирования для хэш таблиц непредсказуемых ключей из коротких сообщений, позволяющие исключить проведение DoS-атак через манипуляции с коллизиями хэшей. В качестве функции хэширования используется метод SipHash-2-4, отличающийся высокой производительностью и непредсказуемым результатом операции;
  • Безопасный генератор псевдослучайных чисел, пригодный для использования в криптографических операциях.
  1. Главная ссылка к новости (https://github.com/jedisct1/libsodium/re...)
  2. OpenNews: Проект Tox развивает свободную альтернативу Skype
  3. OpenNews: Представлен новый защищённый SSH-сервер TinySSH
  4. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
  5. OpenNews: Первый выпуск LibreSSL, форка OpenSSL от проекта OpenBSD
Тип: Программы
Ключевые слова: sodium, crypt, ssl, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, Anonim, 12:39, 25/09/2014 [ответить] [смотреть все]    [к модератору] +/
Bitrig еще жив?
 
1.2, anonymous, 13:13, 25/09/2014 [ответить] [смотреть все]    [к модератору]
+/
список алгоритмов на оф. сайте отсутствует
 
  2.3, Аноним, 13:26, 25/09/2014 [^] [ответить] [смотреть все]     [к модератору] +1 +/
сводный - может быть В документации на каждую функциональность указан используе... весь текст скрыт [показать]
 
  3.6, anonymous, 14:35, 25/09/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Сильно урезанный набор алгоритмов - OpenSSL для хомячков.
 
  4.9, ryzhov_al, 15:31, 25/09/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Это просто nacl, допиленная для использования с dnscrypt-proxy.
 
4.10, Аноним, 15:43, 25/09/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Я так понимаю, что принцип был не все алгоритмы одинаково полезны, как и не все... весь текст скрыт [показать]
 
1.4, pda, 13:58, 25/09/2014 [ответить] [смотреть все]    [к модератору]  +/ > и непредсказуемым результатом операции

Ммм... Выхлоп /dev/random в качестве хеш-функции для словарей...
(На самом деле, я знаю, что имелось ввиду. Но как написано! :)

  1.8, Аноним, 14:46, 25/09/2014 [ответить] [смотреть все]     [к модератору]  +/
Монструозный больно Tweetnacl лучше и от системы тоже мало зависит ... весь текст скрыт [показать]
 
Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40674

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика