The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен релиз легковесной криптографической библиотеки PolarSSL 1.0.0

09.08.2011 20:55

Доступен стабильный релиз библиотеки PolarSSL 1.0.0 c реализацией SSL/TLS и различных криптографических алгоритмов. Библиотека написана на языке Си и распространяется под лицензией GPL. В отличие от OpenSSL и GnuTLS библиотеке PolarSSL свойственна компактность, самодостаточность, модульность, легкость подключения расширений и очень низкое потребление памяти (например, модуль с поддержкой TLS требует около 64 Кб ОЗУ), что делает PolarSSL прекрасным претендентом на использование во встраиваемых системах.

Из возможностей PolarSSL можно отметить:

  • Простой API для интеграции в пользовательские приложения;
  • Поддержка алгоритмов симметричного шифрования: AES, Triple-DES, DES, ARC4, Camellia, XTEA;
  • Реализация алгоритмов хэширования: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
  • Генератор случайных чисел HAVEGE;
  • Поддержка RSA-стандартов PKCS#1 v1.5 и PKCS#1 v2.1;
  • Клиентская поддержка SSL 3, TLS 1.0 и TLS 1.1;
  • Поддержка сертификатов X.509 и чтения CRL из памяти или с диска в форматах PEM и DER;
  • Поддержка интерфейсов PKCS#11, используя вспомогательную библиотеку OpenSC PKCS#11;
  • Тестовый набор, включающий более 1600 проверок.

В новой версии улучшены средства интеграции со сторонними приложениями, добавлена документация, реализован уровень абстракции, проведена чистка кода, осуществлено разделение кода по модулям, добавлена поддержка кодирования PKCS#1 v2.1 EMSA и возможность его использования в операциях RSAES-OAEP и RSASSA-PSS.

  1. Главная ссылка к новости (http://polarssl.org/news?item=...)
  2. OpenNews: Исследование состояния SSL-сертификатов в сети
  3. OpenNews: Релиз библиотеки OpenSSL 1.0.0
  4. OpenNews: Вышел GnuTLS 2.8.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31442-ssl
Ключевые слова: ssl, tls, rsa, polarssl, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
  • 2.5, ptr (??), 09:42, 10/08/2011 [ответить]  
  • +/
    Не очень. Для России отсутствие поддержки ГОСТ фатально. По идее, ни одно государственное предприятие или предприятие с финансовым участием государства его использовать не смогут. Сюда же сразу попадают и все средства коммуникации, регламентируемые государством.
     
     
  • 3.6, Andrey Mitrofanov (?), 09:51, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты бредишь.

    ГОСТ нужен только для требующих сертификации применений, и там используются только сертифицированные [проприертарные] его реализации.

    > его использовать не смогут.

    Интересно знать, как бедные предприятия "ходили" на свои сервера по openssh раньше, до выхода openssl 1.0, и теперь ходят, когда 1.0 не используется, а там, где используется, ГОСТ никому не впёрся?

     
     
  • 4.7, ptr (??), 10:07, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты бредишь.
    > ГОСТ нужен только для требующих сертификации применений, и там используются только сертифицированные
    > [проприертарные] его реализации.
    >> его использовать не смогут.
    > Интересно знать, как бедные предприятия "ходили" на свои сервера по openssh раньше,
    > до выхода openssl 1.0, и теперь ходят, когда 1.0 не используется,
    > а там, где используется, ГОСТ никому не впёрся?

    Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL. Во-вторых, патчи для OpenSSL были давно. А то что КриптоКомовский патч в OpenSSL 1.0 наконец-то интегрировали просто упростило его использование. В-третьих, сертифицируются вовсе не только закрытые реализации. Наоборот, нет исходников - нет сертификации. Зайди, ради интереса, на сайт КриптоПро и удивись, сколько OpenSource уже сертифицировано...

     
     
  • 5.10, Аноним (-), 13:29, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL.

    Скажите, положа руку на сердце, кому этот ваш ГОСТ впился кроме закрытых почтовых ящиков и прочих бездельников, толку с которых все-равно ноль? Продукцию они практически не производят. И вся эта бюрократия только лишний раз загоняет останки индустрии в болото. Давайте еще погордитесь этим - что у нас без геморроя нельзя даже библиотеку поюзать.

     
     
  • 6.11, ptr (??), 14:34, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL.
    > Скажите, положа руку на сердце, кому этот ваш ГОСТ впился кроме закрытых
    > почтовых ящиков и прочих бездельников, толку с которых все-равно ноль? Продукцию
    > они практически не производят. И вся эта бюрократия только лишний раз
    > загоняет останки индустрии в болото. Давайте еще погордитесь этим - что
    > у нас без геморроя нельзя даже библиотеку поюзать.

    Ну да, кончено, детские сады, школы, институты, больницы, поликлиники никаой продукции не производят и должны быть закрыты и разогнаны.
    Я правильно понял?

     
     
  • 7.17, Аноним (-), 16:50, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, кончено, детские сады, школы, институты, больницы, поликлиники никаой продукции
    > не производят и должны быть закрыты и разогнаны.
    > Я правильно понял?

    Ну я могу себе представить какой уровень защиты персональных данных и уровень владения SSL в типовой школе/саду/институте/поликлинике тамошними старыми перечницами. Институты вон вообще списки абитуриентов открыто публикуют. Что впрочем приводит к довольно забавным результатам - "ректора отчислили" http://lenta.ru/articles/2011/08/10/rector/

     
     
  • 8.22, crypt (??), 19:02, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    То ли смеяться, то ли плакать ... текст свёрнут, показать
     
  • 5.13, Andrey Mitrofanov (?), 14:44, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Зайди, ради интереса, на сайт КриптоПро и удивись, сколько OpenSource уже сертифицировано...

    Пакеты в каких _дистрибутивах_ и какие собственно _дистрибутивы_ сертифицированы?
    Какое они отношение имеют к "опенсорсу" и свободному ПО в частности?

     
     
  • 6.14, ptr (??), 14:56, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>Зайди, ради интереса, на сайт КриптоКом и удивись, сколько OpenSource уже сертифицировано...
    > Пакеты в каких _дистрибутивах_ и какие собственно _дистрибутивы_ сертифицированы?
    > Какое они отношение имеют к "опенсорсу" и свободному ПО в частности?

    Понимаешь ли, вообще-то как раз ГОСТ имеет прямое отношение к опенсорсу и свободному ПО, по той причине, что в отличии от всяких AES и RSA полностью свободен от патентов и имеет несколько свободных реализаций. Я встречал и GPL и даже public domain.

    Кстати, именно КриптоКом разработал патч поддедржки ГОСТ для OpenSSL, который потом вошел в мэйнстрим.

    Меня, честно говоря, удивляет такое совместное отторжение обществом здесь очень удачной отечественной разработки. Ведь симметричное ГОСТ шифрование при большей криптостостойкости, чем тот же AES требует существенно меньше ресурсов процессора. Или здесь уже у многих просто идиосинкразия на все отечественное?

     
     
  • 7.15, Andrey Mitrofanov (?), 16:07, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ГОСТ имеет прямое отношение к опенсорсу и свободному ПО,

    Здорово!

    А чего там было с неопубликованными таблицами подстановки? А зачем при генерации ключей на этих ихних сертифицированных средствах нужна "исходная ключевая информация" на дискетке 3.5", по слухам, из самых подвалов служб?

    Развейте мои опасения?

    > Меня, честно говоря, удивляет такое совместное отторжение обществом здесь очень удачной
    > отечественной разработки.

    Потому что казалось бы свободная реализация -- ан, нет -- проприертарного геморроя.

    +++ИМХО то же относится к самбе, фирфоксу, опенофизоргу... даже к глибцу и гцц местами... Я, конечно, не осилил, потому и брызжу, это монятно.

     
     
  • 8.16, ptr (??), 16:45, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Пожалуйста Цитирую Все восемь S-блоков могут быть различными Фактически, они... текст свёрнут, показать
     
     
  • 9.20, Аноним (-), 17:19, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема только в том что сертифицировать их надо в ведомствах которые как бы и ... текст свёрнут, показать
     
  • 7.18, Аноним (-), 16:57, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Понимаешь ли, вообще-то как раз ГОСТ имеет прямое отношение к опенсорсу и
    > свободному ПО, по той причине, что в отличии от всяких AES
    > и RSA полностью свободен от патентов и имеет несколько свободных реализаций.

    Да, за той мелочью что для шифрования гостом почему-то не объясняется с какого потолка берутся циферки в S-box-ах. Вместо этого их насколько я знаю выдает ФСБ, при том разным по разному. Что вызывает некоторые резонные вопросы и не очень способствует доверию. Возникает полное ощущение что это - для галочки. Поэтому лично я бы не стал безоговорочно полагаться на эти самые гост-ы. Почему-то хоть в том же AES таких маразмов нет, он для всех одинаковый. Хотя шифры семейства blowfish/twofish вызывают несколько больше доверия.

     
  • 3.9, Аноним (-), 13:27, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Для России отсутствие поддержки ГОСТ фатально

    Да, лузеры индустрии ушибленне на откатах^W и распилах^W, простите, то-есть сертификации не смогут пользоваться либой. Впрочем учтя что они производят только волокиту, откаты, распилы и взятки - не очень понятно, кто же от этого проиграет. А нормальные коммерческие компании обычно интересует в том числе и эффективность. Хотя наше гос-во как обычно усиленно мешает всем просто работать. Ну распилить то надо на сертификациях? И как же вообще без взяток то?!

     
     
  • 4.12, ptr (??), 14:42, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Для России отсутствие поддержки ГОСТ фатально
    > Да, лузеры индустрии ушибленне на откатах^W и распилах^W, простите, то-есть сертификации
    > не смогут пользоваться либой. Впрочем учтя что они производят только волокиту,
    > откаты, распилы и взятки - не очень понятно, кто же от
    > этого проиграет. А нормальные коммерческие компании обычно интересует в том числе
    > и эффективность. Хотя наше гос-во как обычно усиленно мешает всем просто
    > работать. Ну распилить то надо на сертификациях? И как же вообще
    > без взяток то?!

    Согласен почти со всем вышеизложенным. Но, увы, изменить что либо в нашей насквозь коррупированной стране я не в силах, хоть и пытаюсь. Поэтому хочешь - не хочешь, но вынужден пользоваться только сертифицированными железкам с поддержкой шифрования по ГОСТ, как только дело касается государственного образования, государственных медицинских учреждений и т.п. И заведующей детсада от распилов вряд ли что достается, хотя и с районом, и с казначейством связь только через ГОСТ... Если, конечно, не хочешь три дня в неделю на разъезды тратить.


     
     
  • 5.19, Аноним (-), 17:11, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Согласен почти со всем вышеизложенным. Но, увы, изменить что либо в нашей
    > насквозь коррупированной стране я не в силах, хоть и пытаюсь.

    Просто тогда не понятно зачем с апломбом заявлять о том что вот, дескать, либа не годится. Это не вина либы а вина нашей разожранной бюрократической машины. И что тут будет предметом для гордости?

    > Поэтому хочешь - не хочешь, но вынужден пользоваться только сертифицированными железкам с
    > поддержкой шифрования по ГОСТ, как только дело касается государственного образования,
    > государственных медицинских учреждений и т.п.

    Ну вот благодаря таким подходам у нас и лежат все базы данных на пиратских лотках. Потому что эти ... - для галочки работают. А не для того чтобы результат был.

    > И заведующей детсада от распилов вряд ли что достается, хотя и с районом,
    > и с казначейством связь только через ГОСТ... Если, конечно, не хочешь три дня
    > в неделю на разъезды тратить.

    Поэтому заведуюшие садов отпилят не на ГОСТах, так на раздаче мест в сад, разумеется. А чем они хуже всех остальных?! Как же это, все пилят, а им - нельзя? Вон один ректор уже довольно смешно попался на пиломатериалах и мертвых душах, но сколько таких орлов еще сидит в госконторах? Да каждый первый! Что там еще делать то? Нормальный спец, настроенный работать и развиваться как профи - в госконтору в жизни не пойдет! Там зарплаты неконкурентоспособные. Ну вот и получается одно большое болото. Типа как в полуанекдоте про милицию: мы тебе выдали автомат, а дальще вертись как умеешь сам.

     
  • 1.2, Aquarius (ok), 03:21, 10/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    судя по отсутствию таковых упоминаний в Feature List, ни по ABI, ни по API совместимости ни OpenSSL, ни с GNUTLS нет
     
  • 1.8, ezhik (?), 11:17, 10/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > The PolarSSL library is distributed under the GNU Public License Version 2.0 (GPL v2.0) and any later version of this License.

    GPL Only, даже не LGPL.

     
     
  • 2.21, gegMOPO4 (ok), 18:48, 10/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это правильно. Может, наконец-то, в PostgreSQL появится readline.
     
     
  • 3.23, Andrey Mitrofanov (?), 12:10, 11/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >в PostgreSQL появится readline.

    Ой, я-таки Вас умоляю, жепель-шмепээль... собрали с libedit, запустили с readline-ом в LD_PRELOAD -- все довольны?!

     
     
  • 4.24, gegMOPO4 (ok), 12:25, 11/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Столлман недоволен.
     
     
  • 5.25, Andrey Mitrofanov (?), 12:50, 11/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Oh, shi... Кто ему сказал?! Попалились, идиоты, дедушку расстроили.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру