GNU TLS 0.5.0

А чем оно идеологически отличается от OpenSSL?

а чего там у нас с законами на эту тему ?

лучше скажите чем оно технически отличается от openssl? :)

лицензией

>лицензией

это не технически, а идеологически.

Лицензия другая, а дыры те же?
Как насчет применимости простому русскому пользователю?

> Лицензия другая, а дыры те же?

Это все-таки два совершенно разных проекта, так что в TLS свои дыры (гипотетически).

Попробую ответь сразу всем.

Основное отличие GNUTLS от OpenSSL - функциональное.
OpenSSL - шифровалка, подписывалка, генератор сертификатов,
библтотека SSL/TLS и много чего еще.

Сие поделие - только криптографическая библиотека.
Знает мало шифров, не знает ECDSS (DSS на эллиптических кривых).
Впрочем, по-моему, и OpenSSL пока еще этого не знает.
Заявление "слабые шифры не поддерживаются" -- довольно смелое.
И сдается мне, не оправданное. Когда тебе важна скорость шифрования,
а время жизни(время сохранения "конфиденциальности") документа
после расшифрования - часы (типичный случай банковской платежки),
то и одинароного DES хватит.
За rijndael - им спасибо, но только мало кто пока сейчас rijndael
поддерживает. Кому GNU TLS риндалем траффик шифровать будет?
Только себе самой? :)

В отличие от OpenSSL, пакет документирован не в пример лучше.
Как у этого пакета с возможностью встраивания других алгоритмов
шифрования - не знаю. Пока не смотрел.

Из общего впечатления - того, что реализовано мало для
организации криптоядра. Не понятно, например, чем генерить ключи и
запросы на сертифиацию, если у вас нет ничего, кроме GNU TLS.

К сожалению, любая криптобиблиотека предполагает наличие довольно
большой обвязки. Поэтому или кривая и непонятная, как OpenSSL, либо
дорогая, как KEON, либо недоступная по политическим сообщажениям
для российского пользователя, как SSH toolkit (www.ssh.com).

Опять-таки. Кто эту библиотеку поддерживать (в смысле -- использовать)
будет? Много чего использует OpenSSL, а про этот пакет - ничего не
слышно.

С законами про все это на бытовом уровне дело обстоит так:
пока ты не пытаешься использовать (или продавать) криптосредства в
гос. учереждениях - используй все, что угодно без лицензий.
Доказать, что ты используешь именно _криптографические_средства_
никто не сможет. Можешь назвать свое шифрование кодированием,
расслабиться и получать удовольствие.

"Доказать, что ты используешь именно _криптографические_средства_
никто не сможет. "
1) Это не так уж невозможно. 2) Этого и не надо. Достаточно просто того, что их так назовет в суде эксперт.

>1) Это не так уж невозможно. >2) Этого и не надо. Достаточно просто того, что их так >назовет в суде эксперт.

Беда :) в том, что ни в одном законе или положении, действующем в этой стране нет юридического определения понятию "криптографические средства".

Единственный государственный орган, уполномоченный сертифицировать Ваше поделие как СКЗИ (ср-во криптографической защиты информации) - это, как Вы уже, навероное, догадались,- ФАПСИ. Для гос. структур, все, что не имеет сертификата ФАПСИ - не криптография. Я, как человек, участвовавший в разработке нескольких сертифицированных как в ФАПСИ, так и в ГосТехКомиссии средств, это хорошо знаю. Независимый эксперт -- это хорошо. Но он может только сказать, что предоставленное суду средство делает то-то и то-то. Вот таким-то алгоритмом. И все. Если у Вас нет сертификата ФАПСИ на Ваше средство и Вы утверждаете, что Ваше ср-во - криптографическое, то Вам легко докажут обратное. Если Вы не утверждаете этого и заключили с Вашим партнером (клиентом банка) договор о том, что Вы признаете RSA-подписи под электронными документами между вами пересылаемыми, то разбор полетов в суде будет происходить в рамках гражданского кодекса и Вашего договора. А эксперт лишь сможет подтвердить, что подпись под оспариваемым документом выполнена по алгоритму RSA.

Хороший пример - "Б_у_ржа недвижимости" У нас есть закон о Бирже. А закона о "Бурже" - нет. Вот и подписывают риэлтеры, работающие на этой "Бурже" договор участника торгов и дальше живут по этому договору и гражданскому кодексу.

С криптографией легко провертывается та-же байда. Противно, но что поделаешь. Страна такая :(.

Regards! GNS