The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

06.11.2016 10:58  Первый выпуск новой SSL/TLS-библиотеки BearSSL

Доступен первый выпуск библиотеки BearSSL, предлагающей компактную реализацию протоколов SSL и TLS (RFC 5246). Автором разработки является канадский эксперт по криптографии (Thomas Pornin), автор RFC 6979, разработчик библиотеки sphlib, создатель функции хэширования паролей Makwa, соавтор хэша Shabal, блочного шифра DFC и потокового шифра SOSEMANUK. Код проекта написан на языке Си и распространяется под лицензией MIT. Выпуск 0.1 позиционируется как ознакомительный, а разработка пока находится в состоянии альфа-тестирования.

Ключевые цели проекта:

  • Надёжность и безопасность. Поддерживаются только проверенные версии протоколов и алгоритмы, в которых не зафиксировано уязвимостей. Реализации алгоритмов по умолчанию защищены от timing-атак;
  • Небольшое потребление ресурсов и небольшой размер кода. Минимальная сборка занимает всего 20 Кб и требует для своей работы 25 Кб ОЗУ;
  • Высокая переносимость, возможность сборки не только для стационарных систем, но и для контроллеров, загрузчиков и встраиваемых решений;
  • Поддержка различных расширений и наборов шифров для SSL/TLS. Расширяемость через систему дополнений, позволяющая сторонним разработчикам создавать собственные реализации алгоритмов для BearSSL.


Реализованные возможности:

  • Применение модели статической компоновки для включения в итоговые бинарные файлы только используемых алгоритмов без необходимости пересборки BearSSL со специальными опциями препроцессора;
  • Несколько вариантов API: основной state-machine API без callback-вызовов для ввода/вывода (удобен для обработки сообщений и программах с мультиплексированием на основе модели poll/select) и упрощённый потоковый API с callback-вызовами для низкоуровневой обработки ввода/вывода;
  • Полный отказ от динамического выделения памяти и предсказуемое потребление памяти, что обеспечивает неподверженность проблемам с утечками памяти и DoS-атаками, направленными на излишнее потребление ОЗУ. В библиотеке нет ни одного вызова malloc(), а из библиотечных функций используются только memcpy(), memmove(), memcmp() и strlen(), что упрощает перенос на различные специфичные системы и позволяет применять BearSSL в загрузочных окружениях без ОС. На стационарных системах для обращения к таймеру и генератору случайных чисел используются предоставляемые ОС системные вызовы;
  • Реализация клиентских и серверных компонентов;
  • Поддержка TLS 1.0, TLS 1.1 и TLS 1.2. SSL 2.0 и SSL 3.0 не поддерживаются из-за подверженности уязвимостям;
  • Поддержка алгоритмов обмена ключами RSA, ECDH и ECDHE. В ECDHE реализовано свойство "Forward Secrecy", не позволяющее расшифровать перехваченный сеанс при компрометации одного из долговременных ключей. DHE принципиально не поддерживается;
  • Реализованы минимально необходимые средства для проверки сертификатов X.509: сопоставление subject/issuer DN, оценка времени notBefore/notAfter, применение основных условий и расширения для обмена ключами. Код проверки выдаёт отрицательный результат при задействовании в сертификатах неподдерживаемых возможностей важных TLS-расширений. Существенным ограничением является отсутствие проверки отзыва сертификата;
  • Поддержка цифровых подписей RSA и ECDSA, а также всех классических хэш функций (SHA-1, SHA-2 от SHA-224 до SHA-512), кроме MD5;
  • Поддержка алгоритмов шифрования AES/GCM, AES/CBC и 3DES/CBC;
  • Поддержка эллиптических кривых secp256r1 (P-256), secp384r1 (P-384) и secp521r1 (P-521);
  • Обеспечена защита от проведения атак по сторонним каналам для AES/GCM, AES/CBC, 3DES/CBC, RSA и реализаций эллиптических кривых. BearSSL затрачивает постоянное время на обработку заполнения и зашифрованных данных, а также однородно обрабатывает некорректные входные данные;
  • Поддержка возобновления прерванных сеансов для клиента и сервера. Для обработки повторных запросов согласования соединений предоставляется простой кэш сеансов (при включении расход памяти около 100 байт на сеанс);
  • Поддержка безопасного метода повторного согласования соединения (Secure Renegotiation, RFC 5746), прерывающего операцию если другая сторона не поддерживает запрошенное расширение;
  • На стороне клиента для согласования меньшего максимального размера записей используется расширение для ограничения максимальной длины фрагмента (Maximum Fragment Length);

Из планов на будущее отмечается поддержка алгоритмов ChaCha20+Poly1305 (RFC 7905), задействование инструкций AES-NI для ускорения AES на современных x86 CPU, оптимизация для процессоров ARM, ускорение работы RSA, поддержка Curve25519 и EdDSA, расширенные средства для работы с клиентскими сертификатами, высокоуровневые функции (генерация пар ключей, самоподписанные сертификаты), поддержка DTLS, поддержка расширения ALPN (RFC 7301) для HTTP/2, поддержка TLS 1.3 после утверждения RFC.

  1. Главная ссылка к новости (https://bearssl.org/#status...)
  2. OpenNews: Представлен релиз легковесной криптографической библиотеки PolarSSL 1.0.0
  3. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
  4. OpenNews: Выпуск LibreSSL 2.5.0
  5. OpenNews: Увидела свет библиотека GnuTLS 3.5.0
  6. OpenNews: Первый стабильный выпуск криптографической библиотеки Sodium
Лицензия: CC-BY
Тип: Программы
Ключевые слова: bearssl, ssl, tls, cryp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:15, 06/11/2016 [ответить] [смотреть все]
  • +36 +/
    Сайт немодный, даже без js, есть надежда что взлетит
     
     
  • 2.4, аноном, 13:01, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –5 +/
    Ага, и не хватает фотки котэ или еще какой фотохрени.
     
  • 2.10, Меломан1, 13:24, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +10 +/
    Сайт просто мечта. Все были бы такие.
     
     
  • 3.30, angra, 20:56, 06/11/2016 [^] [ответить] [смотреть все]
  • –16 +/
    Какие такие Чистая статика и перезагрузка всей страницы на каждый клик по ссылк... весь текст скрыт [показать]
     
     
  • 4.33, Mihail Zenkov, 21:18, 06/11/2016 [^] [ответить] [смотреть все]  
  • +9 +/
    > Какие такие? Чистая статика и перезагрузка всей страницы на каждый клик по
    > ссылке? Спасибо, я это помню на заре www, не надо туда
    > возврата.

    Сейчас несомненно лучше - грузится несколько мегабайт с десятка (а то и больше) серверов, для рендеринга одной страницы нужны десятки-сотни мегабайт, а затем js ест проц даже если нечего не делаешь ... На заре www браузер работал на машине с 32-64 MB RAM и интернет грузился через dial-up - каждая страница и все картинки тщательно оптимизировались, а js использовали только при реальной необходимости. Да и фреймы появились достаточно давно.


     
     
  • 5.40, Аноним, 00:27, 07/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Они бесполезны Отапдейтить состояние одного контрола ими нельзя, да и сам фрейм... весь текст скрыт [показать]
     
     
  • 6.41, Mihail Zenkov, 02:35, 07/11/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    >> Да и фреймы появились достаточно давно.
    > Они бесполезны. Отапдейтить состояние одного контрола ими нельзя,

    Естественно - они ведь не для этого. Но они могут помочь отделить неизменные части (меню/шапка/etc) от изменяемых при клике (контента).

    > да и сам фрейм
    > жестоко мельтешит и создает дефекты рендеринга. Правда жизни такова что пользователи
    > проголосовали ногами. То что там грузится с 10 серверов - оно
    > грузится только в первый раз.

    Ну да, сходите на aliexpress - вот уж апофеоз современных технологий. Один логин чего стоит.

    > Это
    > неудобно тем кто активно ходит по разным сайтам, но большинство юзерей
    > ходят на 5-6 постоянных сайтов и им удобно - cache hit
    > в почти 100% случаев.

    Жирным сайтам это мало помогает - они все равно тормозят, в то время как сайты типа opennet грузятся за доли секунды.

    > Поэтому они не понимают ваших страданий.

    Угу, просто тихо матерятся, особенно на телефонах/планшетах. Если сигнал ослабел и модем перешел в 2g - проще плюнуть и отключиться - нервы дороже.

    > Ну и с чисто практической точки зрения - если хочется апдейтить что-нибудь
    > без мельканий, мельтешений и бесилова пользователей от ожидания с пустым экраном,
    > JS таки придется использовать.

    Да, но не сувать его всюду, да так, что браузер умудряется тормозить на современной машине, а без js сайт использовать не реально.

    > Сейчас другие требования к UX и UX уровня опеннета -
    > годится только для полутора сайтов с фриками. В остальных случаях -
    > продукт не купят, с сайта уйдут пользователи, etc. И единственное что
    > останется это закрыть проект, если сайт был сколь-нибудь важной частью оного.

    Открываем wikipedia.org, отключаем js. О чудо, сайт практически не изменился (только раскрылись скрытые области)! UX у wikipedia.org мало отличается от opennet и скорость загрузки отличная. Сколько там у них посещений?

     
     
  • 7.42, Аноним, 04:58, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Боюсь что это годится только для сильно некоторых случаев да и работает хреново ... весь текст скрыт [показать]
     
     
  • 8.54, кверти, 07:52, 07/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Что за бред На Али пользователи ходят из-за дешевого китайского барахла, интерф... весь текст скрыт [показать]
     
     
  • 9.88, Аноним, 06:17, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Али - это прежде всего площадка Для продаванов и покупателей Если бы интерфейс... весь текст скрыт [показать]
     
  • 8.60, Mihail Zenkov, 13:45, 07/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Что за мигание А какое оно должно быть Вроде все нормальные сайты имеют блочну... весь текст скрыт [показать]
     
     
  • 9.79, cmp, 08:20, 08/11/2016 [^] [ответить] [смотреть все]  
  • +/
    На счет али абсолютно согласен, хотя нет, думаю всетаки за такой интерфейс стоит... весь текст скрыт [показать]
     
     
  • 10.81, Mihail Zenkov, 13:02, 08/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Так оно и тогда в любом случае станет недоступно - что прямыми запросами, что че... весь текст скрыт [показать]
     
  • 9.89, Аноним, 07:23, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    При загрузке перезагрузке фреймов, вестимо Из JS а то можно очень гранулярно ад... весь текст скрыт [показать]
     
     
  • 10.90, Mihail Zenkov, 13:36, 10/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Я так понимаю, что это зависит от сайта браузера - если он отображает загружаему... весь текст скрыт [показать]
     
  • 6.61, Аноним84701, 13:46, 07/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Даже не смешно Чтобы голосовать ногами, нужно разбираться в вопросе Все оста... весь текст скрыт [показать]
     
     
  • 7.91, Аноним, 01:25, 11/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А посетители таки немного продаются - попробуй адблокер выключить Ну вот либе... весь текст скрыт [показать]
     
  • 5.55, angra, 08:44, 07/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    А ms-dos работал на 64КБ памяти и 8088 процессоре и никаких терабайтных винчесте... весь текст скрыт [показать]
     
     
  • 6.62, Mihail Zenkov, 14:06, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Я хочу, что бы железо использовалось рационально Я посещаю сайты ради контента,... весь текст скрыт [показать]
     
     
  • 7.68, angra, 15:44, 07/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Используй REST напрямую, получишь контент в виде json или xml Расскажешь о вп... весь текст скрыт [показать]
     
     
  • 8.71, Mihail Zenkov, 16:21, 07/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я и использую на 3g модемах роутерах etc, ибо удобно получать статистику или отс... весь текст скрыт [показать]
     
     
  • 9.74, angra, 20:19, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Впечатление, что ты не осознаешь, что именно предлагаешь Напоминает желание пол... весь текст скрыт [показать]
     
     
  • 10.75, Mihail Zenkov, 21:31, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Я не говорил, что это будет легко Но в конечном итоге это себя окупит многократ... весь текст скрыт [показать]
     
     
  • 11.80, angra, 11:12, 08/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А вот я вижу фатальный недостаток во всех форумных движках и твоей схеме Наприм... весь текст скрыт [показать]
     
     
  • 12.82, Mihail Zenkov, 13:13, 08/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Посмотрим как это решается в СПО Я вижу фатальный недостаток в mesa - сложный... весь текст скрыт [показать]
     
  • 5.66, Stax, 14:35, 07/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ага, только сайты в 90 ые выглядели соответственно Вы посмотрите внимательно, п... весь текст скрыт [показать]
     
     
  • 6.69, Mihail Zenkov, 15:57, 07/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Меня лично вполне устраивает дизайн типа wikipedia И ради чего все это При про... весь текст скрыт [показать]
     
  • 4.52, Аноним, 05:32, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А на опеннете всегда зори Тут и верстка офигенно адаптивная заодно ... весь текст скрыт [показать]
     
  • 4.83, Алексей, 13:42, 08/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    AJAX, web2 0 и http 2 0 сделаны для экономии ресурсов на серверах гугл и прочих ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 12:38, 06/11/2016 [ответить] [смотреть все]  
  • +1 +/
    Может будет сонкурент у бывш polar ssl - нынешней mbed TLS https tls mbed org... весь текст скрыт [показать]
     
     
  • 2.35, barmaglot, 21:32, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Позвольте Вас поправить На заре www, это когда были такие браузеры как NCSA Mos... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Mihail Zenkov, 21:54, 06/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Возможно. Просто в моем городе тогда интернет не был доступен простым смертным.
     
  • 1.3, Алконим, 12:49, 06/11/2016 [ответить] [смотреть все]  
  • –2 +/
    #define memcpy memmove
     
     
  • 2.5, Аноним, 13:02, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    memmove умеет работать с пересекающимися dst и src, тогда как memcpy не умеет п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Олег, 21:02, 06/11/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    memmove медленее memcpy , поэтому особенно в embedded смысла использовать нет... весь текст скрыт [показать]
     
     
  • 4.58, Фкук, 13:27, 07/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    >> memmove() медленее memcpy()

    Откуда этот вывод?
    Поделитесь аргументами.

     
     
  • 5.78, Ivan_83, 23:17, 07/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Очевидно же дополнительные проверки на пересечения - доп время, если нужно копи... весь текст скрыт [показать]
     
     
  • 6.84, Аноним, 10:29, 09/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну, ну Земля плоская Очевидно же Ну давай померяйся скоростью с memmove Или ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 13:07, 06/11/2016 [ответить] [смотреть все]  
  • –3 +/
    После Heartbleed кто-то до сих пор пытается всерьёз писать новые библиотеки на с... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 13:11, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ты ещё предложи ядро на С переписать. А Ржавчина анально ограничена.
     
     
  • 3.9, Аноним, 13:12, 06/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    quick fix... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 13:28, 06/11/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    >quick fix

    Вся суть сишников.

     
     
  • 5.18, Аноним, 15:25, 06/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    создаётся впечатление, что не осилившие ранее PHP попытались изучить C.
     
  • 3.14, Аноним, 13:36, 06/11/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Приколись, в качестве PoC народ наваял таки ОСь на ржавчине https www redox-o... весь текст скрыт [показать]
     
     
  • 4.16, Mihail Zenkov, 14:22, 06/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Написать ОС можно почти на любом языке Вопрос в том, будет ли она от этого лучш... весь текст скрыт [показать]
     
  • 4.20, Crazy Alex, 16:37, 06/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Даже на хаскеле ваяли что-то Тоже с гуем А толку Не то чтобы я был против р... весь текст скрыт [показать]
     
     
  • 5.28, Аноним, 18:24, 06/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Да ладно вам, хаскел все таки никогда не позиционировался, как системный А так,... весь текст скрыт [показать]
     
     
  • 6.48, Аноним, 05:17, 07/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    У gcc за годы развития накопилось мягко говоря поболее чем пары тройки расширени... весь текст скрыт [показать]
     
     
  • 7.59, Led, 13:29, 07/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Справедливости ради у Rust - llvm- тулчейн Не бог-весть-что, но и не так-чтоб... весь текст скрыт [показать]
     
  • 4.36, barmaglot, 21:34, 06/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Most features are implemented in Rust ... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 05:14, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот это словечко звучит подозрительно Что, без сишечки то смогли обойтись... весь текст скрыт [показать]
     
     
  • 6.65, Ан, 14:26, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Насколько помню там был ASM местами.
     
  • 6.72, Аноним, 19:54, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Посмотри в код что ли Для надежности советую еще глянуть в код пингвина, там, в... весь текст скрыт [показать]
     
     
  • 7.76, Mihail Zenkov, 21:58, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Не знаю как в упомянутых языках, но помню кто-то компилировал под AVR на D - ест... весь текст скрыт [показать]
     
  • 7.92, Аноним, 01:32, 11/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А оно мне надо У меня более интересные и практичные проекты на очереди В свежи... весь текст скрыт [показать]
     
  • 4.49, Аноним, 05:21, 07/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Я приколюсь, если ты этим еще и пользоваться будешь А то рекламировать ржавчину... весь текст скрыт [показать]
     
     
  • 5.73, Аноним, 20:05, 07/11/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Я приколюсь, если ты загуглишь и запомнишь значение PoC Даю подсказку, P Proof... весь текст скрыт [показать]
     
     
  • 6.93, Аноним, 01:35, 11/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Так и скажи - действующий макет Ггг почему-то не все меня склонны записывать в ... весь текст скрыт [показать]
     
  • 2.26, KonstantinB, 17:37, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так напиши.
     
  • 2.38, Аноним, 22:11, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Днём было +3, сейчас -4, забавно
     
     
  • 3.63, Аноним, 14:15, 07/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, через месяц-другой и -20 может быть, а у кого и -40 Зима, все-таки ... весь текст скрыт [показать]
     
  • 3.64, Ilya Indigo, 14:23, 07/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    > Днём было +3, сейчас -4, забавно

    Winter is coming!

     
  • 2.39, Аноним, 23:12, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скоро будете в каждый дом приходить и листовки разносить?
     
  • 2.50, Аноним, 05:22, 07/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Синдром утенка как есть А почему бы тебе не упхнуться и не написать либу на чем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним, 10:43, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    > Хоть на брейнфаке.

    Который один фиг транслируется в С.

     
     
  • 4.94, Аноним, 01:37, 11/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Не обязательно Есть и чистые интерпретаторы и не обязательно на си Теоретическ... весь текст скрыт [показать]
     
  • 1.7, rm_, 13:10, 06/11/2016 [ответить] [смотреть все]  
  • +/
    Потому что конечно же, "канадский эксперт по криптографии" одновременно обязательно является экспертом по тому как безопасно писать на Си.
     
     
  • 2.17, Аноним, 15:24, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Форуму срочно нужны эксперты по русскому языку - для коррекции экспертов по комм... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Crazy Alex, 16:42, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да кто ж его знает, может и эксперт Но да, тоже смутило - регалии в криптографии... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 17:05, 06/11/2016 [^] [ответить] [смотреть все]  
  • +/
    И кто ж решает этот вопрос Теперь для написания на сях надо одобрение комментат... весь текст скрыт [показать]
     
     
  • 4.27, Crazy Alex, 17:43, 06/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Вас куда-то занесло Причём здесь кто решает Человек обратил внимание на важн... весь текст скрыт [показать]
     
     
  • 5.53, Аноним, 05:40, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Если кто ссыкует - пусть собирает себе весь софт с asan Правда скорость работы ... весь текст скрыт [показать]
     
  • 2.34, Аноним, 21:19, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Одно другому не мешает :)
     
  • 2.51, Аноним, 05:28, 07/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Криптографы в этом обычно очень неплохи У них паранойя - профессиональное забол... весь текст скрыт [показать] [показать ветку]
     
  • 2.85, Аноним, 12:14, 09/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дело в том, что данный эксперт действительно известныэксперт И по криптографии,... весь текст скрыт [показать] [показать ветку]
     
  • 2.86, Аноним, 12:15, 09/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Автор bearsll настолько известный человек в кругах криптографии, что одного толь... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 13:24, 06/11/2016 [ответить] [смотреть все]  
  • +2 +/
    МедведьSSL? Чем он лучше OpenSSL? LibreSSL?
     
     
  • 2.15, Mihail Zenkov, 14:06, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Небольшое потребление ресурсов и небольшой размер кода Минимальная сборка зани... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, Аноним, 17:10, 06/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не медведьSSL , а носитьSSL -- наверно потому что типа легковесный to bear -... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Аноним, 05:07, 07/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Попробуй новость почитать, чудак ... весь текст скрыт [показать] [показать ветку]
     
  • 2.57, Аноним, 11:00, 07/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Он маленький и не пытается быть обратно совместимым с УЖАСНЫМ API OpenSSL.
     
  • 1.21, Crazy Alex, 16:41, 06/11/2016 [ответить] [смотреть все]  
  • +3 +/
    Хм, на вид - интересный вариант для эмбеда. Что до остального - поглядим, каких объёмов оно будет, когда будет реализовано то, что в планах. И как "радикальная безопасность" будет работать в о взаимодействии с реальными существующими системами где, как водится, на один стандартный и правильный случай - девять нестандартных и неправильных - которые, тем не менее, надо поддерживать.

    Ну и отказ от выделения памяти - для эмбеда - хорошо, для всего остального - просто перенос "рискованного" кода наружу, где, кстати, больше шансов, что он будет реализован неверно.

     
     
  • 2.45, Аноним, 05:11, 07/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Какой еще рискованный код в static memory allocation Там вообще кода управле... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Crazy Alex, 15:04, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Именно. Но памятью-то всё равно кто-то управляет. Товарищ обошёлся без динамики за счёт того, что функции принимают готовые буферы, в которых и размещают свои данные. А буферы всё равно кто-то должен выделять. Вот и выходит - проблема никуда не делась, просто из библиотеки её отдали клиенту.

    Насчёт же безопасности сей - я и не спорю.

     
  • 1.29, Аноним, 19:11, 06/11/2016 [ответить] [смотреть все]  
  • +2 +/
    Ждём в OpenWrt и Lede
     
  • 1.32, Ilya Indigo, 21:04, 06/11/2016 [ответить] [смотреть все]  
  • +2 +/
    Без Chacha20/Poly1305, AES-256-CTR и TLS 1.3 не нужно!
     
     
  • 2.44, Аноним, 05:08, 07/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Еще пожалуйста из эллиптики - 25519 нормальный, а не NIST овский стандартно-бэкд... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Ilya Indigo, 05:13, 07/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Согласен ... весь текст скрыт [показать]
     
  • 1.70, Kaffeine, 15:57, 07/11/2016 [ответить] [смотреть все]  
  • +/
    >BearSSL
    >Поддержка TLS 1.0, TLS 1.1 и TLS 1.2. SSL 2.0 и SSL 3.0 не поддерживаются

    Библиотека SSL без поддержки SSL. :)

     
  • 1.77, Ivan_83, 23:15, 07/11/2016 [ответить] [смотреть все]  
  • –1 +/
    Сильно сомнительно что ECDSA и без тайминг проблемы, да ещё и ввсё в 20-30кб влезает.
     
  • 1.87, Аноним, 19:05, 09/11/2016 [ответить] [смотреть все]  
  • –1 +/
    только дырявые уязвимые мехаинзмы обмена ключами поддерживатся увы в корнзину-... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList