The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск криптографической библиотеки Libgcrypt 1.6.0

17.12.2013 11:12

После двух с половиной лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.6.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, DES, Blowfish, CAST5, Twofish, SEED, Camellia, Arcfour), алгоритмы хэширования (MD4, MD5, RIPE-MD160, SHA-1, SHA_224, SHA-256, SHA-384, SHA-512, TIGER-192, Whirlpool), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA).

Новая версия примечательная изменением ABI (для использования новой версии требуется пересборка программ) из-за проведения большой чистки некоторых давно устаревших функций. В частности, удалена поддержка интерфейса gcry_ac, подсистемы регистрации модулей, устаревших отладочных макросов.

Ключевые улучшения:

  • Поддержка российских криптографических стандартов: ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (Stribog) для хэширования и ГОСТ 28147-89 для шифрования;
  • Заметное увеличение производительности большинства алгоритмов шифрования и хэш-функций семейства SHA. Оптимизация алгоритмов шифрования по публичным ключам, в том числе Curve25519, ожидается в следующем выпуске;
  • Поддержка симметричного блочного алгоритма шифрования IDEA;
  • Поддержка потоковых шифров Salsa20 и Salsa20/12 (отличается применением 12 циклов шифрования вместо 20);
  • Добавлен генератор псевдослучайных чисел для обращения к системному /dev/random. Обеспечена возможность выбора специфичного генератора случайных чисел;
  • Поддержка алгоритма SCRYPT для формирования ключа на основе пароля;
  • Реализована защита от проведения атак (CVE-2013-4242), позволяющих восстановить содержимое закрытого RSA-ключа другого пользователя многопользовательской системы, используя особенности помещения данных в совместно используемый L3-кэш;
  • Поддержка детерминированного DSA в соответствии с RFC-6969;
  • Поддержка схемы формирования цифровых подписей по эллиптическим кривым Ed25519;
  • Реализованы вспомогательные функции для использования MPI и SEXP;
  • Возможность выборочного отключения использования аппаратных реализаций различных криптоалгортимов;
  • Добавлена вспомогательная функция для отладки.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи
  3. OpenNews: Релиз библиотеки libssh 0.5.0
  4. OpenNews: Представлен релиз легковесной криптографической библиотеки PolarSSL 1.0.0
  5. OpenNews: Представлена новая криптографическая библиотека Sodium
Лицензия: CC-BY
Тип: Программы
Ключевые слова: libgcrypt, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:17, 17/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    круто. пишем обертку и начинаем продавать в замен криптопро:) (в инструкции указать, что либкрипт обязателен в системе)
     
     
  • 2.2, Diozan (??), 12:32, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Посадють...
     
  • 2.6, Аноним (-), 14:02, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А сертификацию в ФСБ ты будешь оплачивать?
     
  • 2.9, Аноним (-), 14:46, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Криптоком уже занимается этим, допилив openssl. У них есть как opensource версия, так и платная сертифицированная в ФСБ.
     
  • 2.19, jOKer (ok), 18:23, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Что бы вместо КП продавать, тебе надо бы сперва убедить "партнеров" КП сгенерить тебе сертификат в обход "стандартной" процедуры. Потому что на практике это выглядит так: к примеру, бюро кредитных историй НБКИ теоретически поддерживает ГОСТовские стандарты шифрования и все такэ, но!... Но, когда к ним приходишь с просьбой выписать сертификат, запрос на который ты сделал самостоятельно в, допустим, OpenSSL тебя вежливо, но непреклонно посылают в сад. И вовсе не потому что ты выписал запрос неправильно, а потому что имеет место быть сговор вендоров. Причем ты можешь к ним ходить даже на уровне директората - просьба пройти в сад останется неизменной. Так что и сгенерить сертификат помимо КП не представляется возможным.

    А с использования КП тоже радости мало: закрытый ключ КП - в пропирастном формате, так что без без танцев с бубнами вокруг конвертации этого пропирастного ключа во что-то более стандартное а-ля PEM, ты будешь вынужден использовать пропирастный же API, завязанный на мелкомягких. Вот такая вот круговая порука у них(((

    По сабжу: я рад конечно еще одной либе, но толку с нее, если нормальной разработке ПО в России мешает не малое количество инструментальных средств, а "высокое качество" российских чиновников получающих откаты от "лидеров индустрии"?!

     
     
  • 3.23, Аноним (-), 21:36, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот такая вот круговая порука у них(((

    Ять, куда у нас ФАС смотрит? Эй, ФАС, а ну, фас!

     
     
  • 4.25, Аноним (-), 21:52, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вот такая вот круговая порука у них(((
    > Ять, куда у нас ФАС смотрит? Эй, ФАС, а ну, фас!

    Это такая же беззубая шняга, как и КС.

     
  • 3.26, Nuzom (?), 00:59, 18/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это не "ещё одна либа".
     
     
  • 4.28, Crazy Alex (ok), 20:25, 18/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно. Это Россия - "одна из стран". А либа - она по всему миру полезна, как и разннобразные криптографические алгоритмы.
     

  • 1.4, Аноним (-), 13:29, 17/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Поддержка российских криптографических стандартов: ГОСТ Р 34.11-94
    >ГОСТ Р 34.11-94

    https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1
    >Дата отмены: 1 января 2013 года

     
     
  • 2.5, ананим (?), 13:44, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    там же чуть ниже:
    >заменён на ГОСТ Р 34.11-2012 «Стрибог».

    в новости:
    >оддержка российских криптографических стандартов: ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (Stribog)
    >… и ГОСТ Р 34.11-2012 (Stribog)

    что ещё собственно смущает?

    зыж
    в генту уже в портэжах есть.

     
     
  • 3.7, Аноним (-), 14:04, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Накой они мистифицируют гост на способы шифрования?
    http://ru.wikipedia.org/wiki/Стрибог
    Тонкий намек на всевидящее око спецслужб и бессилие человека перед ним?

    ПС: этих библиотек уже больше 3-х. Эмулятор крипто про бы сделали лучше. В идеале с интеграцией в вайн.

     
     
  • 4.8, ананим (?), 14:40, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну напиши Путину письмо и спроси почему так обозвали. Сейчас это модно.
    А ещё лучше сам бы взял и реализовал то что там тебе требуется.
     
  • 4.10, Аноним (-), 14:49, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/

    > Эмулятор крипто про бы сделали лучше.
    > В идеале с интеграцией в вайн.

    Ерунда какая-то. Зачем через wine, когда есть нативная версия крипто про под linux.

     
     
  • 5.12, Аноним (-), 15:30, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, КриптоПро УЭК нативный уже год ждут. Продолжайте.
     
  • 4.16, Аноним (-), 16:11, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И какие есть opensource библиотеки с гостовой криптографией, кроме OpenSSL?
    В libgcrypt, судя по анонсу, ГОСТ ЭЦП так и нет. Да и 28147 "limited".
     
     
  • 5.27, Nuzom (?), 01:10, 18/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И какие есть opensource библиотеки с гостовой криптографией, кроме OpenSSL?
    > В libgcrypt, судя по анонсу, ГОСТ ЭЦП так и нет.

    Есть. поддерживается 34.10-01 и 34.10-2012.

    > Да и 28147 "limited".

    К сожалению, аритектура самого libcrypt (пока?) не позволяет "красиво" добавить специфицные (только) для 28147 режимы и выработку имитовставки.

    Если архитектура будет изменена, то реализовать всё, что декларировано в стандарте, не составит труда.

    К слову, по моим ощущениям от списков рассылки, из всех opensoure криптобиблиотек, именно у libgcrypt самый большой потенциал в плане дальнейшего развития.

     
  • 3.20, ddmitry75 (?), 20:05, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати про Генту, что-то зависимые хрени не захотели пересобраться с новой либой. Вырубил crypt
     

  • 1.11, Ivan_83 (?), 14:50, 17/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что то долго писали, учитывая что все алгоритмы уже есть в реализованном виде.
    SHA-3 не добавили.
     
     
  • 2.24, Аноним (-), 21:37, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > SHA-3 не добавили.

    А его разве приняли уже?

     
     
  • 3.29, slowpoke (?), 12:34, 19/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    на 2 октября еще не был принят, определяются с параметрами.
    интересно Торвальдс хотя бы в теории рассматривает в будущем что-то кроме SHA1 в Git?
     

  • 1.14, Sylvia (ok), 15:53, 17/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо почистили, ntfs-3g не пересобирается ;D
     
     
  • 2.15, ананим (?), 16:10, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее это его проблемы. Остальные пару десятков то пересобрались.
     
     
  • 3.17, Sylvia (ok), 16:35, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    пропатчат :D или новая версия уже выйдет, а пока пусть висит в @preserved-rebuild
     
  • 2.21, ddmitry75 (?), 20:07, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошо почистили, ntfs-3g не пересобирается ;D

    Не он один. Но там где не очень надо можно USE="-crypt"

     
     
  • 3.22, ананим (?), 20:55, 17/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Например?
    У меня штук 30 обновилось (включая либру,  vlc и ещё хрен знает что).
    Не собрался только ntfs3g (судя по логу не находит инклуд-файл, дойдут руки, поправлю) и google chrome (который идёт уже собранным блобом, поэтому упс).
     

  • 1.18, Аноним (-), 17:03, 17/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В TrueCrypt тоже будет?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру