The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.03.2013 23:29  Представлена новая криптографическая библиотека Sodium

Компания OpenDNS представила новую свободную криптографическую библиотеку Sodium, совместимую на уровне API с библиотекой NaCl (Networking and Cryptography library), развиваемой Дэниэлом Бернштейном (Daniel J. Bernstein, автор qmail и djbdns), и предоставляющей функции для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями.

В отличие от NaCl в Sodium решены проблемы с переносимостью кода на разные программные и аппаратные платформы, обеспечена сборка в виде разделяемой библиотеки, поставляется стандартный набор заголовочных файлов, добавлены средства для установки и интеграции со сторонними проектами. Среди поддерживаемых в Sodium платформ отмечаются Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, Mac OS X, Linux, Windows, iOS и Android. Базовый API сформирован для языка Си, но дополнительно поставляются биндинги для языков Ruby и Python.

По сравнению с OpenSSL, Sodium и NaCl предоставляют существенно более простой API, а также применяет по умолчанию безопасные опции и методы шифрования и хэширования. API OpenSSL слишком усложнён и предоставляет обилие криптографических примитивов, режимов и обработчиков, из которых трудно выбрать действительно безопасный набор. Sodium и NaCl решают проблему выбора и предоставляют из коробки готовый к использованию небольшой и понятный набор функций, содержащий только безопасные методы.

API Sodium включает следующие возможности:

  • Операции шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей, позволяющие гарантировать, что зашифрованное сообщение останется в тайне и не сможет быть изменено атакующим;
  • Создание и проверка цифровых подписей по открытым и симметричным ключам. Позволяет получателю проверить, что сообщения отправлено именно тем, от кого его ожидали получить и не было изменено третьим лицом;
  • Операции хэширования, позволяющие сформировать слепок от сообщения, имеющий фиксированную длину, дающий возможность проверить соответствие хэшу начального сообщения, но не позволяющий восстановить элементы сообщений из хэша;
  • Средства для формирования для хэш таблиц непредсказуемых ключей из коротких сообщений, позволяющие исключить проведение DoS-атак через манипуляции с коллизиями хэшей. В качестве функции хэширования используется метод SipHash-2-4, отличающийся высокой производительностью и непредсказуемым результатом операции;
  • Безопасный генератор псевдослучайных чисел, пригодный для использования в криптографических операциях.


  1. Главная ссылка к новости (http://labs.umbrella.com/2013/...)
  2. OpenNews: Инициатива по разработке новых методов хэширования паролей
  3. OpenNews: Представлена хеш-функция BLAKE2, претендующая на роль высокопроизводительной замены MD5 и SHA1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ssl, sodium
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:07, 08/03/2013 [ответить] [смотреть все]
  • +5 +/
    "NaCl" ---- "Networking and Cryptography library"

    кто бы мог подумать! o_0

     
  • 1.2, 1, 00:09, 08/03/2013 [ответить] [смотреть все]
  • –1 +/
    Ведь был же раньше интернет как интернет. Вдруг враз все стали шифроваться. (с) а-ля Брат  ))
     
     
  • 2.12, Аноним, 01:24, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Ведь был же раньше интернет как интернет А потом разные му стали тырить паро... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Xasd, 00:11, 08/03/2013 [ответить] [смотреть все]  
  • –3 +/
    кстате сравнение с OpenSSL не совсем правильное дело OpenSSL славится сво... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 00:33, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С какого это перепугу он несвободный?
     
     
  • 3.13, Аноним, 01:25, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Лицензия довольно горбатая, многим програмерам приходится изворачиваться, наприм... весь текст скрыт [показать]
     
  • 2.8, Stax, 00:41, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    говнистостью Ну-ка расскажите, GnuTLS уже научился ГОСТ, который давно в Open... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 01:50, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    А какие аргументы есть за гост Независимым криптографам с мировыми именами дове... весь текст скрыт [показать]
     
     
  • 4.22, анонимж, 09:02, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    В одном случае читает АНБ ЦРУ ФБР. В другом ФСБ. Не вижу особенной разницы
     
     
  • 5.23, YetAnotherOnanym, 10:30, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Алгоритм опубликован, реализация открыта, и в том, и в другом вволю покопались в... весь текст скрыт [показать]
     
     
  • 6.25, Аноним, 11:04, 08/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Да это же известные криптографы - только вчера с пальмы слезли и увидели журнал ... весь текст скрыт [показать]
     
     
  • 7.28, Crazy Alex, 16:12, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А правительственные нужды, думаете, не включали необходимость прочтения зашифров... весь текст скрыт [показать]
     
     
  • 8.29, Michael Shigorin, 16:53, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    использовать два или более стопкой, если вообще говорить о недоверии источник... весь текст скрыт [показать]
     
     
  • 9.68, Аноним, 07:24, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Есть здравое правило: не шифровать зашифрованное.
     
  • 9.69, Аноним, 07:41, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Достаточно спорное правило Любимый пример тех кто обожает утрировать Берем RC... весь текст скрыт [показать]
     
     
  • 10.80, Michael Shigorin, 17:59, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Стопкой _разных_ алгоритмов и тем более ключей, а не одним и тем же re 68 точ... весь текст скрыт [показать]
     
  • 8.30, YetAnotherOnanym, 19:17, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    ЕМНИП, S-таблицы в самом алгоритме не заданы, в практику вошли таблицы, опублико... весь текст скрыт [показать]
     
     
  • 9.70, Аноним, 07:43, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    При том никто и никак не обосновывал именно такой выбор S-боксов А у криптограф... весь текст скрыт [показать]
     
  • 8.35, Михрютка, 02:20, 09/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    вы криптограф завидую мне так, например, название сеть Фейстеля ни о чем не ... весь текст скрыт [показать]
     
  • 4.34, Михрютка, 02:03, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    ФСТЭК ... весь текст скрыт [показать]
     
     
  • 5.36, arisu, 12:12, 09/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    ну почему оно первым делом ассоциируется с 171 апстену 187 и 171 кг ам 1... весь текст скрыт [показать]
     
     
  • 6.38, Михрютка, 16:10, 09/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    зато непробиваемо походу слова Безопасный генератор псевдослучайных чисел, пр... весь текст скрыт [показать]
     
     
  • 7.39, arisu, 16:30, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    что 171 непробиваемо 187 тупорылые идиоты из 171 службы по контролю 187 ... весь текст скрыт [показать]
     
     
  • 8.43, Михрютка, 17:44, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Вот ТМ хочешь торговать в россии крипто - реализуй или умри ну и поскоку ГОС... весь текст скрыт [показать]
     
     
  • 9.46, arisu, 18:51, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    ну, тоже вариант я-то исходники обсуждаемой библиотеки не смотрел 8212 за её... весь текст скрыт [показать]
     
     
  • 10.49, Михрютка, 19:44, 09/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    вы таки будете смеяться code static int salsa20_random_random_dev_open void ... весь текст скрыт [показать]
     
     
  • 11.57, arisu, 21:40, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    «прэлестно, прэлестно!» (ц)
     
  • 9.71, Аноним, 07:45, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну вот и торгует оным в россии в результате полтора каких-то мутных фуфломэйкера... весь текст скрыт [показать]
     
  • 8.47, Michael Shigorin, 19:19, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Там, кстати, не идиоты Был приятно удивлён на фоне ожиданий Ну и чем больше ... весь текст скрыт [показать]
     
     
  • 9.72, Аноним, 07:47, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    По факту - расход дубов выставленных против хорошо обученных волков получается к... весь текст скрыт [показать]
     
     
  • 10.81, Michael Shigorin, 18:10, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    В glob2 есть изумительная иллюстрация подхода с наёмниками -- показывать против... весь текст скрыт [показать]
     
  • 4.40, t28, 16:33, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Казуальному анонимусу ГОСТ никаих плюсов не несёт Зато он позволяет бизнесменам... весь текст скрыт [показать]
     
  • 2.9, iZEN, 00:54, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –8 +/
    Лично я выжигаю калёным железом GnuTLS из системы, если вижу его в зависимостях ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 01:13, 08/03/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    Зачем?
     
     
  • 4.14, Аноним, 01:28, 08/03/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Это такая болезнь - GPLофобия называется Как по мне, если выбирать то GnuTLS в ... весь текст скрыт [показать]
     
  • 4.24, YetAnotherOnanym, 10:32, 08/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Сопсна, просто бритва Оккама - зачем держать две криптолибы с одинаковыми функци... весь текст скрыт [показать]
     
     
  • 5.53, Аноним, 21:29, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Сопсна, почему бы не обкорнать дистровотч На кой 1024 дистра с одинаковыми функ... весь текст скрыт [показать]
     
     
  • 6.63, Michael Shigorin, 15:58, 10/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Приступайте Такие выдыхаются за полгода-год, а остаются те, которые хоть чем-то... весь текст скрыт [показать]
     
  • 2.31, Аноним, 19:36, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Офигеть, дебианщики то и не знают http packages debian org search keywords... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Andrey Mitrofanov, 21:46, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    И FSF тоже не в курсе, у них лицензия OpenSSL числится в разделе Несовместимые ... весь текст скрыт [показать]
     
  • 1.32, Михрютка, 20:39, 08/03/2013 [ответить] [смотреть все]  
  • –3 +/
    это те самые перцы, которые типоскваттингом барыжат желаю им зла и долгой, но п... весь текст скрыт [показать]
     
  • 1.37, robux, 13:48, 09/03/2013 [ответить] [смотреть все]  
  • +/
    Кто пробовал, скажите:
    1) размер библиотек Sodium меньше, чем OpenSSL (под Win и Lin)?
    2) алгоритмы реализованы более скорострельно (RSA, BF, AES)?

    Если "да" по обоим пунктам, то готов пересесть.

     
     
  • 2.41, t28, 16:38, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тут уже на опеннете писали, что из-за слишком хорошей скорострельности некоторые... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, arisu, 16:41, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    а ссылочку можно нет, ссылка на реализацию хэшей не подходит ... весь текст скрыт [показать]
     
     
  • 4.48, Michael Shigorin, 19:30, 09/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Стоит перебрать http www opennet ru solardiz -- кажется, он не очень давно то... весь текст скрыт [показать]
     
     
  • 5.50, Михрютка, 19:54, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    это вы вот это имели в виду http www opennet ru openforum vsluhforumID3 86742... весь текст скрыт [показать]
     
     
  • 6.62, Michael Shigorin, 15:53, 10/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Нет, другое было Общий смысл к тому и сводился, что для криптоалгоритма желател... весь текст скрыт [показать]
     
     
  • 7.64, Михрютка, 16:35, 10/03/2013 [^] [ответить] [смотреть все]  
  • +/
    128битный ключ брутфорсится за 2 128 операций время 2 128 n где n - продолж... весь текст скрыт [показать]
     
     
  • 8.73, Аноним, 07:49, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Осталось всего ничего убедить юзвергов генерить именно 2 128 вариантов паролей,... весь текст скрыт [показать]
     
  • 8.76, Аноним, 08:12, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    2^127 Предпочтительно считать среднее время, а не worst case.
     
     
  • 9.77, Аноним, 08:30, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Все равно квантовые вычисления похоронят традиционную криптографию.
     
     
  • 10.78, arisu, 13:16, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    дадада а wayland 8212 иксы ... весь текст скрыт [показать]
     
  • 6.65, Michael Shigorin, 15:46, 12/03/2013 [^] [ответить] [смотреть все]  
  • +/
    http www opennet ru openforum vsluhforumID3 86742 html 66 ... весь текст скрыт [показать]
     
     
  • 7.67, Михрютка, 20:35, 12/03/2013 [^] [ответить] [смотреть все]  
  • +/
    угу что-то я протупил, вон арису выше сразу оговорился про _хеши_ ... весь текст скрыт [показать]
     
  • 3.45, Михрютка, 18:24, 09/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    эээ, а где вы их там нашли только что глянул поверхностно в исходники этого сод... весь текст скрыт [показать]
     
     
  • 4.51, t28, 20:36, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Где-то тут на опеннете было Сейчас недосуг искать ... весь текст скрыт [показать]
     
  • 4.74, Аноним, 07:53, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Так для тупых там написано что они не предоставляют реализации всего и вся Они ... весь текст скрыт [показать]
     
  • 2.44, Михрютка, 18:21, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    не реализованы вообще ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, robux, 09:45, 10/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Точняк Говорят http stackoverflow com questions 13663604 questions-about-the... весь текст скрыт [показать]
     
     
  • 4.75, Аноним, 07:54, 13/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Проверенная на что Ей секурно пользоваться - целая ракетная наука Большинство ... весь текст скрыт [показать]
     
     
  • 5.79, arisu, 14:41, 13/03/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    и правильно делают всё равно доверять 171 корневым центрам 187 нельзя, а ес... весь текст скрыт [показать]
     
  • 5.82, robux, 15:47, 14/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Нет явных багов или замаскированных бэк-доров А насчет сертификатов - мне на ни... весь текст скрыт [показать]
     
  • 1.52, Аноним, 21:29, 09/03/2013 [ответить] [смотреть все]  
  • +3 +/
    А Potassium случайно нету?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor