LINUX.ORG.RU

[C/Java][lib-ы] Быстрое симметричное шифрование


0

1

Интересуют либы, которыми вы пользуетесь для шифрования/дешифрования потока данных. Присматриваюсь к cryptlib ( http://en.wikipedia.org/wiki/Cryptlib ), что скажете?

Вообще хотелось бы также узнать о промышленных стандартах и о стандартах шифрования рекомендуемых на территории РФ в э практической применимости оных и наличия готовых бесплатных либ для этого.

Спасибо.

UPD:

нашёл ещё одну либу: libgcrypt

советуют: libssl

Вопрос по-прежнему открыт.



Последнее исправление: gandjubas (всего исправлений: 1)

Ответ на: комментарий от anonymous

А какие у libssl преимущества по сравнению с той же cryptlib?

gandjubas
() автор топика

Пользуюсь libgcrypt, полёт нормальный.

anonymous
()
Ответ на: комментарий от aiqu6Ait

по поводу промышленного шифрования - думаю, что на территории РФ-ии используются ГОСТы (напр 28147), которые дают вполне стойкие шифры

aiqu6Ait ★★★★
()

узнать о промышленных стандартах и о стандартах шифрования

ГОСТ. Хочешь заниматься промышленным шифрованием (написанием софта под оное), иди за лицензией на соответствующий вид деятельности.

Zitzy
()
Ответ на: комментарий от aiqu6Ait

>только самописные

gandjubas, не слушай этого клоуна. Любой специалист по безопасности знает, что следует использовать готовые решения. Недавно натыкался на короткий курс лекций по безопасности от Гугля (на ютубе есть), у них это чуть ли не правило №1. Если посмотреть на современные алгоритмы вроде AES, то они покажутся простыми. Но несмотря на эту внешнюю простоту, во всех нормальных библиотеках разработчики уделяют внимание разного рода атакам, о которых неспециалист бы никогда и не подумал (вроде тайминг-атак, атак на потребляемую мощность и т.п.).

anonymous
()
Ответ на: комментарий от aiqu6Ait

>ога, тогда сначала покажи челу вменяемую бесплатную библиотеку с реализацией ГОСТ28147

Никто не запрещает в РФ использовать тот же AES. Автор спрашивал про рекомендации - не рекомендуется использовать специфические (необщепринятые) ГОСТ-овские стандарты. Если готовых либ нет - то дважды не рекомендуется.

anonymous
()

Дам ссылку на наш проект :) http://atoken.sf.net. Правда реализация криптухи очень медленная, так как писалась специально для открытия исходников одним человеком (мною) за пару дней.

rymis ★★
()
Ответ на: комментарий от maloi

> openssl 1.0.0 не подходит?

Слегонца напрягает тот факт, что нужно перед использованием алгоритмов сначала их проинициализировать ключём отдельной функцией. Т.е. получается что эта либа заточена на работу с одним потоком-клиентом. А специфика моего приложения такова, что таких ключей будет очень много и они будут часто меняться (у каждого клиента, работающего в параллеле с остальными - свой ключ). Насколько эффективна эта инициализация? Кроме того, там какие-то запарки с многопоточностью, и больше 39 потоков использовать нельзя, как я понял (39 == CRYPTO_num_locks()) - на моём сервачке, ну это как бы ладно ещё, в конце концов машин с числом процессоров больше 39 не так уж и много, но осадок стаётся.

gandjubas
() автор топика
Ответ на: комментарий от Zitzy

>> ГОСТ. Хочешь заниматься промышленным шифрованием (написанием софта под оное), иди за лицензией на соответствующий вид деятельности.

Бред сивой кобылы. Сертификация/лицензия и, возможно, ГОСТ обязательны только если требуется передача или хранение данных предусмотренных ФЗ 152. Все остальное регламентируется либо договорными отношениями между организациями, реализующими шифрованный инфообмен, либо Васей Пупкиным, девелопером софта.

cathode
()
Ответ на: комментарий от cathode

Бред сивой кобылы.

Прочти для начала документы по лицензированию отдельных видов деятельности, потом документы по созданию средств криптографической защиты в РФ, потом уже пости.

Zitzy
()
Ответ на: комментарий от Zitzy

Да???? Вот блин, а мужики то и не знают!!! Это что, если я продам софт, использующий OpenSSL мне теперь надо лицензию получать, да??

Или мне теперь ее надо срочно сертфицировать??

cathode
()
Ответ на: комментарий от cathode

> Вот блин, а мужики то и не знают!!!

Многие действительно этого не знают. Но не знание не освобождает от ответственности.

Это что, если я продам софт, использующий OpenSSL мне теперь надо лицензию получать, да??


Что тебе надо читай в документах. Они есть на сайте ФСБ.

Zitzy
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.