[C/Java][lib-ы] Быстрое симметричное шифрование

libssl чем не устраивает?

А какие у libssl преимущества по сравнению с той же cryptlib?

http://www.schneier.com/threefish.html
http://www.schneier.com/twofish.html

Пользуюсь libgcrypt, полёт нормальный.

только самописные

по поводу промышленного шифрования - думаю, что на территории РФ-ии используются ГОСТы (напр 28147), которые дают вполне стойкие шифры

узнать о промышленных стандартах и о стандартах шифрования

ГОСТ. Хочешь заниматься промышленным шифрованием (написанием софта под оное), иди за лицензией на соответствующий вид деятельности.

>только самописные

gandjubas, не слушай этого клоуна. Любой специалист по безопасности знает, что следует использовать готовые решения. Недавно натыкался на короткий курс лекций по безопасности от Гугля (на ютубе есть), у них это чуть ли не правило №1. Если посмотреть на современные алгоритмы вроде AES, то они покажутся простыми. Но несмотря на эту внешнюю простоту, во всех нормальных библиотеках разработчики уделяют внимание разного рода атакам, о которых неспециалист бы никогда и не подумал (вроде тайминг-атак, атак на потребляемую мощность и т.п.).

ога, тогда сначала покажи челу вменяемую бесплатную библиотеку с реализацией ГОСТ28147

openssl 1.0.0 не подходит?

>ога, тогда сначала покажи челу вменяемую бесплатную библиотеку с реализацией ГОСТ28147

Никто не запрещает в РФ использовать тот же AES. Автор спрашивал про рекомендации - не рекомендуется использовать специфические (необщепринятые) ГОСТ-овские стандарты. Если готовых либ нет - то дважды не рекомендуется.

Дам ссылку на наш проект :) http://atoken.sf.net. Правда реализация криптухи очень медленная, так как писалась специально для открытия исходников одним человеком (мною) за пару дней.

> openssl 1.0.0 не подходит?

Слегонца напрягает тот факт, что нужно перед использованием алгоритмов сначала их проинициализировать ключём отдельной функцией. Т.е. получается что эта либа заточена на работу с одним потоком-клиентом. А специфика моего приложения такова, что таких ключей будет очень много и они будут часто меняться (у каждого клиента, работающего в параллеле с остальными - свой ключ). Насколько эффективна эта инициализация? Кроме того, там какие-то запарки с многопоточностью, и больше 39 потоков использовать нельзя, как я понял (39 == CRYPTO_num_locks()) - на моём сервачке, ну это как бы ладно ещё, в конце концов машин с числом процессоров больше 39 не так уж и много, но осадок стаётся.

bouncycastle умеет гост

>> ГОСТ. Хочешь заниматься промышленным шифрованием (написанием софта под оное), иди за лицензией на соответствующий вид деятельности.

Бред сивой кобылы. Сертификация/лицензия и, возможно, ГОСТ обязательны только если требуется передача или хранение данных предусмотренных ФЗ 152. Все остальное регламентируется либо договорными отношениями между организациями, реализующими шифрованный инфообмен, либо Васей Пупкиным, девелопером софта.

Бред сивой кобылы.

Прочти для начала документы по лицензированию отдельных видов деятельности, потом документы по созданию средств криптографической защиты в РФ, потом уже пости.

Да???? Вот блин, а мужики то и не знают!!! Это что, если я продам софт, использующий OpenSSL мне теперь надо лицензию получать, да??

Или мне теперь ее надо срочно сертфицировать??

> Вот блин, а мужики то и не знают!!!

Многие действительно этого не знают. Но не знание не освобождает от ответственности.

Это что, если я продам софт, использующий OpenSSL мне теперь надо лицензию получать, да??

Что тебе надо читай в документах. Они есть на сайте ФСБ.