The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлен релиз легковесной криптографической библиотеки P..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от opennews (??) on 10-Авг-11, 02:37 
Доступен (http://polarssl.org/news?item=0131) стабильный релиз библиотеки PolarSSL 1.0.0 c реализацией SSL/TLS  и различных криптографических алгоритмов. Библиотека написана на языке Си и распространяется под лицензией GPL. В отличие от OpenSSL (http://www.openssl.org) и GnuTLS (http://www.gnu.org/software/gnutls/) библиотеке PolarSSL свойственна компактность, самодостаточность, модульность, легкость подключения расширений и очень низкое потребление памяти (например, модуль с поддержкой TLS требует около 64 Кб ОЗУ), что делает PolarSSL прекрасным претендентом на использование во встраиваемых системах.


Из возможностей PolarSSL  можно отметить:

-  Простой API для интеграции в пользовательские приложения;
-  Поддержка алгоритмов симметричного шифрования: AES, Triple-DES, DES, ARC4, Camellia, XTEA;
-  Реализация алгоритмов хэширования: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
-  Генератор случайных чисел HAVEGE;
-  Поддержка RSA-стандартов PKCS#1 v1.5 и PKCS#...

URL: http://polarssl.org/news?item=0131
Новость: https://www.opennet.ru/opennews/art.shtml?num=31442

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от ptr (??) on 10-Авг-11, 09:42 
Не очень. Для России отсутствие поддержки ГОСТ фатально. По идее, ни одно государственное предприятие или предприятие с финансовым участием государства его использовать не смогут. Сюда же сразу попадают и все средства коммуникации, регламентируемые государством.
Ответить | Правка | Наверх | Cообщить модератору

6. "Представлен релиз легковесной криптографической библиотеки P..."  +1 +/
Сообщение от Andrey Mitrofanov on 10-Авг-11, 09:51 
Ты бредишь.

ГОСТ нужен только для требующих сертификации применений, и там используются только сертифицированные [проприертарные] его реализации.

> его использовать не смогут.

Интересно знать, как бедные предприятия "ходили" на свои сервера по openssh раньше, до выхода openssl 1.0, и теперь ходят, когда 1.0 не используется, а там, где используется, ГОСТ никому не впёрся?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от ptr (??) on 10-Авг-11, 10:07 
> Ты бредишь.
> ГОСТ нужен только для требующих сертификации применений, и там используются только сертифицированные
> [проприертарные] его реализации.
>> его использовать не смогут.
> Интересно знать, как бедные предприятия "ходили" на свои сервера по openssh раньше,
> до выхода openssl 1.0, и теперь ходят, когда 1.0 не используется,
> а там, где используется, ГОСТ никому не впёрся?

Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL. Во-вторых, патчи для OpenSSL были давно. А то что КриптоКомовский патч в OpenSSL 1.0 наконец-то интегрировали просто упростило его использование. В-третьих, сертифицируются вовсе не только закрытые реализации. Наоборот, нет исходников - нет сертификации. Зайди, ради интереса, на сайт КриптоПро и удивись, сколько OpenSource уже сертифицировано...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Представлен релиз легковесной криптографической библиотеки P..."  +1 +/
Сообщение от Аноним (??) on 10-Авг-11, 13:29 
> Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL.

Скажите, положа руку на сердце, кому этот ваш ГОСТ впился кроме закрытых почтовых ящиков и прочих бездельников, толку с которых все-равно ноль? Продукцию они практически не производят. И вся эта бюрократия только лишний раз загоняет останки индустрии в болото. Давайте еще погордитесь этим - что у нас без геморроя нельзя даже библиотеку поюзать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от ptr (??) on 10-Авг-11, 14:34 
>> Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL.
> Скажите, положа руку на сердце, кому этот ваш ГОСТ впился кроме закрытых
> почтовых ящиков и прочих бездельников, толку с которых все-равно ноль? Продукцию
> они практически не производят. И вся эта бюрократия только лишний раз
> загоняет останки индустрии в болото. Давайте еще погордитесь этим - что
> у нас без геморроя нельзя даже библиотеку поюзать.

Ну да, кончено, детские сады, школы, институты, больницы, поликлиники никаой продукции не производят и должны быть закрыты и разогнаны.
Я правильно понял?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от Аноним (??) on 10-Авг-11, 16:50 
> Ну да, кончено, детские сады, школы, институты, больницы, поликлиники никаой продукции
> не производят и должны быть закрыты и разогнаны.
> Я правильно понял?

Ну я могу себе представить какой уровень защиты персональных данных и уровень владения SSL в типовой школе/саду/институте/поликлинике тамошними старыми перечницами. Институты вон вообще списки абитуриентов открыто публикуют. Что впрочем приводит к довольно забавным результатам - "ректора отчислили" http://lenta.ru/articles/2011/08/10/rector/

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от crypt (??) on 10-Авг-11, 19:02 
... То ли смеяться, то ли плакать.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

13. "не могу. тошнота ходить мешает."  +/
Сообщение от Andrey Mitrofanov on 10-Авг-11, 14:44 
>Зайди, ради интереса, на сайт КриптоПро и удивись, сколько OpenSource уже сертифицировано...

Пакеты в каких _дистрибутивах_ и какие собственно _дистрибутивы_ сертифицированы?
Какое они отношение имеют к "опенсорсу" и свободному ПО в частности?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "не могу. тошнота ходить мешает."  +/
Сообщение от ptr (??) on 10-Авг-11, 14:56 
>>Зайди, ради интереса, на сайт КриптоКом и удивись, сколько OpenSource уже сертифицировано...
> Пакеты в каких _дистрибутивах_ и какие собственно _дистрибутивы_ сертифицированы?
> Какое они отношение имеют к "опенсорсу" и свободному ПО в частности?

Понимаешь ли, вообще-то как раз ГОСТ имеет прямое отношение к опенсорсу и свободному ПО, по той причине, что в отличии от всяких AES и RSA полностью свободен от патентов и имеет несколько свободных реализаций. Я встречал и GPL и даже public domain.

Кстати, именно КриптоКом разработал патч поддедржки ГОСТ для OpenSSL, который потом вошел в мэйнстрим.

Меня, честно говоря, удивляет такое совместное отторжение обществом здесь очень удачной отечественной разработки. Ведь симметричное ГОСТ шифрование при большей криптостостойкости, чем тот же AES требует существенно меньше ресурсов процессора. Или здесь уже у многих просто идиосинкразия на все отечественное?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "то ли дело свободный мир фбсд"  +1 +/
Сообщение от Andrey Mitrofanov on 10-Авг-11, 16:07 
> ГОСТ имеет прямое отношение к опенсорсу и свободному ПО,

Здорово!

А чего там было с неопубликованными таблицами подстановки? А зачем при генерации ключей на этих ихних сертифицированных средствах нужна "исходная ключевая информация" на дискетке 3.5", по слухам, из самых подвалов служб?

Развейте мои опасения?

> Меня, честно говоря, удивляет такое совместное отторжение обществом здесь очень удачной
> отечественной разработки.

Потому что казалось бы свободная реализация -- ан, нет -- проприертарного геморроя.

+++ИМХО то же относится к самбе, фирфоксу, опенофизоргу... даже к глибцу и гцц местами... Я, конечно, не осилил, потому и брызжу, это монятно.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "то ли дело свободный мир фбсд"  +/
Сообщение от ptr (??) on 10-Авг-11, 16:45 
>> ГОСТ имеет прямое отношение к опенсорсу и свободному ПО,
> Здорово!
> А чего там было с неопубликованными таблицами подстановки? А зачем при генерации
> ключей на этих ихних сертифицированных средствах нужна "исходная ключевая информация"
> на дискетке 3.5", по слухам, из самых подвалов служб?
> Развейте мои опасения?

Пожалуйста.
Цитирую: "Все восемь S-блоков могут быть различными. Фактически, они могут являться дополнительным ключевым материалом, но чаще являются параметром схемы, общим для определенной группы пользователей"
Фраза понятна? При этом опубликована таблица подстановок для ГОСТ Р 34.11-94, которая используется в криптографических приложениях ЦБ РФ. Опубликова так же таблица подстановок для интернет и вошедшая в RFC 4357.
Доказано, что существуют ключи и таблицы замен, уменьшающие криптостойкость ГОСТа. Так как ключи сертифицировать нельзя (это уже не шифрование получится), то для ряда применений обязательна сертификция еще и таблицы замен, получаемая "из подвалов служб". Две сертифицированные таблицы я уже указал выше.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "то ли дело свободный мир фбсд"  +/
Сообщение от Аноним (??) on 10-Авг-11, 17:19 
> ряда применений обязательна сертификция еще и таблицы замен,

Проблема только в том что сертифицировать их надо в ведомствах которые как бы и не заинтересованы в сильном шифровании, а напротив имеют все основания желать в шифровании бэкдор. Проблема данного подхода только в том что если проблема есть, о ней рано или поздно узнают и злоумышленники. Особенно в нашей стране с ее мутными коррупционными делами, когда по блату или за мзду могут хоть черта лысого добыть.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "не могу. тошнота ходить мешает."  +/
Сообщение от Аноним (??) on 10-Авг-11, 16:57 
> Понимаешь ли, вообще-то как раз ГОСТ имеет прямое отношение к опенсорсу и
> свободному ПО, по той причине, что в отличии от всяких AES
> и RSA полностью свободен от патентов и имеет несколько свободных реализаций.

Да, за той мелочью что для шифрования гостом почему-то не объясняется с какого потолка берутся циферки в S-box-ах. Вместо этого их насколько я знаю выдает ФСБ, при том разным по разному. Что вызывает некоторые резонные вопросы и не очень способствует доверию. Возникает полное ощущение что это - для галочки. Поэтому лично я бы не стал безоговорочно полагаться на эти самые гост-ы. Почему-то хоть в том же AES таких маразмов нет, он для всех одинаковый. Хотя шифры семейства blowfish/twofish вызывают несколько больше доверия.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

9. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от Аноним (??) on 10-Авг-11, 13:27 
> Для России отсутствие поддержки ГОСТ фатально

Да, лузеры индустрии ушибленне на откатах^W и распилах^W, простите, то-есть сертификации не смогут пользоваться либой. Впрочем учтя что они производят только волокиту, откаты, распилы и взятки - не очень понятно, кто же от этого проиграет. А нормальные коммерческие компании обычно интересует в том числе и эффективность. Хотя наше гос-во как обычно усиленно мешает всем просто работать. Ну распилить то надо на сертификациях? И как же вообще без взяток то?!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от ptr (??) on 10-Авг-11, 14:42 
>> Для России отсутствие поддержки ГОСТ фатально
> Да, лузеры индустрии ушибленне на откатах^W и распилах^W, простите, то-есть сертификации
> не смогут пользоваться либой. Впрочем учтя что они производят только волокиту,
> откаты, распилы и взятки - не очень понятно, кто же от
> этого проиграет. А нормальные коммерческие компании обычно интересует в том числе
> и эффективность. Хотя наше гос-во как обычно усиленно мешает всем просто
> работать. Ну распилить то надо на сертификациях? И как же вообще
> без взяток то?!

Согласен почти со всем вышеизложенным. Но, увы, изменить что либо в нашей насквозь коррупированной стране я не в силах, хоть и пытаюсь. Поэтому хочешь - не хочешь, но вынужден пользоваться только сертифицированными железкам с поддержкой шифрования по ГОСТ, как только дело касается государственного образования, государственных медицинских учреждений и т.п. И заведующей детсада от распилов вряд ли что достается, хотя и с районом, и с казначейством связь только через ГОСТ... Если, конечно, не хочешь три дня в неделю на разъезды тратить.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от Аноним (??) on 10-Авг-11, 17:11 
> Согласен почти со всем вышеизложенным. Но, увы, изменить что либо в нашей
> насквозь коррупированной стране я не в силах, хоть и пытаюсь.

Просто тогда не понятно зачем с апломбом заявлять о том что вот, дескать, либа не годится. Это не вина либы а вина нашей разожранной бюрократической машины. И что тут будет предметом для гордости?

> Поэтому хочешь - не хочешь, но вынужден пользоваться только сертифицированными железкам с
> поддержкой шифрования по ГОСТ, как только дело касается государственного образования,
> государственных медицинских учреждений и т.п.

Ну вот благодаря таким подходам у нас и лежат все базы данных на пиратских лотках. Потому что эти ... - для галочки работают. А не для того чтобы результат был.

> И заведующей детсада от распилов вряд ли что достается, хотя и с районом,
> и с казначейством связь только через ГОСТ... Если, конечно, не хочешь три дня
> в неделю на разъезды тратить.

Поэтому заведуюшие садов отпилят не на ГОСТах, так на раздаче мест в сад, разумеется. А чем они хуже всех остальных?! Как же это, все пилят, а им - нельзя? Вон один ректор уже довольно смешно попался на пиломатериалах и мертвых душах, но сколько таких орлов еще сидит в госконторах? Да каждый первый! Что там еще делать то? Нормальный спец, настроенный работать и развиваться как профи - в госконтору в жизни не пойдет! Там зарплаты неконкурентоспособные. Ну вот и получается одно большое болото. Типа как в полуанекдоте про милицию: мы тебе выдали автомат, а дальще вертись как умеешь сам.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

2. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от Aquarius (ok) on 10-Авг-11, 03:21 
судя по отсутствию таковых упоминаний в Feature List, ни по ABI, ни по API совместимости ни OpenSSL, ни с GNUTLS нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от ezhik on 10-Авг-11, 11:17 
> The PolarSSL library is distributed under the GNU Public License Version 2.0 (GPL v2.0) and any later version of this License.

GPL Only, даже не LGPL.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от gegMOPO4 (ok) on 10-Авг-11, 18:48 
Вот это правильно. Может, наконец-то, в PostgreSQL появится readline.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от Andrey Mitrofanov on 11-Авг-11, 12:10 
>в PostgreSQL появится readline.

Ой, я-таки Вас умоляю, жепель-шмепээль... собрали с libedit, запустили с readline-ом в LD_PRELOAD -- все довольны?!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от gegMOPO4 (ok) on 11-Авг-11, 12:25 
Столлман недоволен.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Представлен релиз легковесной криптографической библиотеки P..."  +/
Сообщение от Andrey Mitrofanov on 11-Авг-11, 12:50 
Oh, shi... Кто ему сказал?! Попалились, идиоты, дедушку расстроили.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor