LINUX.ORG.RU

Ищу opensource проект с кастомной TLS state machine

 


0

2

Хочу посмотреть проекты (язык не важен), где люди отошли от стандарта TLS и реализовали дополнительные переходы/заменили описанные стандартом в машине состояний. Это может быть форк OpenSSL, может быть форк другой реализации или же вообще что-то написанное с нуля.
Очень сложно гуглится, есть небольшая надежда, что кто-то тут сталкивался с такими проектами.

Ответ на: комментарий от anonymous

А минимальная реализация не сойдёт

К сожалению, нет. Я бы хотел посмотреть на проблемы, которые потребовали отхода от стандарта, и на метод решения этих проблем.

maked0n ()
Последнее исправление: maked0n (всего исправлений: 1)
Ответ на: комментарий от Laz

написанных с нуля

https://tls.mbed.org

XySSL → PolarSSL → mbedTLS.

В коде mbedTLS есть как минимум одно странное место, которое удалось отследить до XySSL. Что интересно, в репозитории mbedTLS история начинается с 2009 года, хотя тот же код был в XySSL в 2007.

i-rinat ★★★★★ ()
Ответ на: комментарий от Iron_Bug

стандарт на то и стандарт, чтобы его соблюдать

есть задачи, для которых отход от стандарта необходим
например, чтобы добавить в машину состояний TLS схемы распределения ключа, отличные от DH: сейчас такие схемы не входят в стандарт, но активно развиваются
именно такие кейсы меня интересуют

maked0n ()
Последнее исправление: maked0n (всего исправлений: 1)
Ответ на: комментарий от maked0n

если ты про R-LWE, то примеры интеграции его в OpenSSL гуглятся в сети: https://github.com/vscrypto/openssl-ringlwe

вообще, OpenSSL написан достаточно модульно, чтобы туда нормально интегрировать что угодно. другое дело, что он весь обмазан макросами и вникать в его код не самое приятное занятие.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

R-LWE

его я видел, это не интересно

OpenSSL написан достаточно модульно, чтобы туда нормально интегрировать что угодно

знаю, сам это проделывал
вот только если нужно расширить машину состояний, то архитектура оказывается не такая уж и модульная
хотелось бы посмотреть как люди к этому подходят

maked0n ()
Ответ на: комментарий от maked0n

я думаю, что не так много маньяков, чтобы на досуге писать криптобиблиотеки :) их вообще мало, а неглючных среди существующих ещё меньше.

в криптобиблиотеке важна в первую очередь скорость. и никто не станет разводить теоретические машины состояний ради развлекухи.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Не путайте пожалуйста реализацию криптографичиских примитивов и реализацию криптографических протоколов. Как ни странно, тот же DH на порядок быстрее i/o.

anonymous ()
Ответ на: комментарий от anonymous

а я и не путаю. криптография должна быть не только быстрой, но и безопасной. поэтому и не делают развесистой клюквы в духе тормозного научно-теоретического софта. занятие не для студентов, однако. а вопрос о сферической реализации криптографической библиотеки в вакууме (без конкретных методов шифрования) - это такой вот чисто кафедральный вопрос, не имеющий практического смысла.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)