Доступен (http://polarssl.org/news?item=0131) стабильный релиз библиотеки PolarSSL 1.0.0 c реализацией SSL/TLS и различных криптографических алгоритмов. Библиотека написана на языке Си и распространяется под лицензией GPL. В отличие от OpenSSL (http://www.openssl.org) и GnuTLS (http://www.gnu.org/software/gnutls/) библиотеке PolarSSL свойственна компактность, самодостаточность, модульность, легкость подключения расширений и очень низкое потребление памяти (например, модуль с поддержкой TLS требует около 64 Кб ОЗУ), что делает PolarSSL прекрасным претендентом на использование во встраиваемых системах.
Из возможностей PolarSSL можно отметить:- Простой API для интеграции в пользовательские приложения;
- Поддержка алгоритмов симметричного шифрования: AES, Triple-DES, DES, ARC4, Camellia, XTEA;
- Реализация алгоритмов хэширования: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
- Генератор случайных чисел HAVEGE;
- Поддержка RSA-стандартов PKCS#1 v1.5 и PKCS#...URL: http://polarssl.org/news?item=0131
Новость: http://www.opennet.me/opennews/art.shtml?num=31442
Не очень. Для России отсутствие поддержки ГОСТ фатально. По идее, ни одно государственное предприятие или предприятие с финансовым участием государства его использовать не смогут. Сюда же сразу попадают и все средства коммуникации, регламентируемые государством.
Ты бредишь.ГОСТ нужен только для требующих сертификации применений, и там используются только сертифицированные [проприертарные] его реализации.
> его использовать не смогут.
Интересно знать, как бедные предприятия "ходили" на свои сервера по openssh раньше, до выхода openssl 1.0, и теперь ходят, когда 1.0 не используется, а там, где используется, ГОСТ никому не впёрся?
> Ты бредишь.
> ГОСТ нужен только для требующих сертификации применений, и там используются только сертифицированные
> [проприертарные] его реализации.
>> его использовать не смогут.
> Интересно знать, как бедные предприятия "ходили" на свои сервера по openssh раньше,
> до выхода openssl 1.0, и теперь ходят, когда 1.0 не используется,
> а там, где используется, ГОСТ никому не впёрся?Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL. Во-вторых, патчи для OpenSSL были давно. А то что КриптоКомовский патч в OpenSSL 1.0 наконец-то интегрировали просто упростило его использование. В-третьих, сертифицируются вовсе не только закрытые реализации. Наоборот, нет исходников - нет сертификации. Зайди, ради интереса, на сайт КриптоПро и удивись, сколько OpenSource уже сертифицировано...
> Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL.Скажите, положа руку на сердце, кому этот ваш ГОСТ впился кроме закрытых почтовых ящиков и прочих бездельников, толку с которых все-равно ноль? Продукцию они практически не производят. И вся эта бюрократия только лишний раз загоняет останки индустрии в болото. Давайте еще погордитесь этим - что у нас без геморроя нельзя даже библиотеку поюзать.
>> Во-первых, есть множество реализаций ГОСТ, в том числе и открытых, кроме OpenSSL.
> Скажите, положа руку на сердце, кому этот ваш ГОСТ впился кроме закрытых
> почтовых ящиков и прочих бездельников, толку с которых все-равно ноль? Продукцию
> они практически не производят. И вся эта бюрократия только лишний раз
> загоняет останки индустрии в болото. Давайте еще погордитесь этим - что
> у нас без геморроя нельзя даже библиотеку поюзать.Ну да, кончено, детские сады, школы, институты, больницы, поликлиники никаой продукции не производят и должны быть закрыты и разогнаны.
Я правильно понял?
> Ну да, кончено, детские сады, школы, институты, больницы, поликлиники никаой продукции
> не производят и должны быть закрыты и разогнаны.
> Я правильно понял?Ну я могу себе представить какой уровень защиты персональных данных и уровень владения SSL в типовой школе/саду/институте/поликлинике тамошними старыми перечницами. Институты вон вообще списки абитуриентов открыто публикуют. Что впрочем приводит к довольно забавным результатам - "ректора отчислили" http://lenta.ru/articles/2011/08/10/rector/
... То ли смеяться, то ли плакать.
>Зайди, ради интереса, на сайт КриптоПро и удивись, сколько OpenSource уже сертифицировано...Пакеты в каких _дистрибутивах_ и какие собственно _дистрибутивы_ сертифицированы?
Какое они отношение имеют к "опенсорсу" и свободному ПО в частности?
>>Зайди, ради интереса, на сайт КриптоКом и удивись, сколько OpenSource уже сертифицировано...
> Пакеты в каких _дистрибутивах_ и какие собственно _дистрибутивы_ сертифицированы?
> Какое они отношение имеют к "опенсорсу" и свободному ПО в частности?Понимаешь ли, вообще-то как раз ГОСТ имеет прямое отношение к опенсорсу и свободному ПО, по той причине, что в отличии от всяких AES и RSA полностью свободен от патентов и имеет несколько свободных реализаций. Я встречал и GPL и даже public domain.
Кстати, именно КриптоКом разработал патч поддедржки ГОСТ для OpenSSL, который потом вошел в мэйнстрим.
Меня, честно говоря, удивляет такое совместное отторжение обществом здесь очень удачной отечественной разработки. Ведь симметричное ГОСТ шифрование при большей криптостостойкости, чем тот же AES требует существенно меньше ресурсов процессора. Или здесь уже у многих просто идиосинкразия на все отечественное?
> ГОСТ имеет прямое отношение к опенсорсу и свободному ПО,Здорово!
А чего там было с неопубликованными таблицами подстановки? А зачем при генерации ключей на этих ихних сертифицированных средствах нужна "исходная ключевая информация" на дискетке 3.5", по слухам, из самых подвалов служб?
Развейте мои опасения?
> Меня, честно говоря, удивляет такое совместное отторжение обществом здесь очень удачной
> отечественной разработки.Потому что казалось бы свободная реализация -- ан, нет -- проприертарного геморроя.
+++ИМХО то же относится к самбе, фирфоксу, опенофизоргу... даже к глибцу и гцц местами... Я, конечно, не осилил, потому и брызжу, это монятно.
>> ГОСТ имеет прямое отношение к опенсорсу и свободному ПО,
> Здорово!
> А чего там было с неопубликованными таблицами подстановки? А зачем при генерации
> ключей на этих ихних сертифицированных средствах нужна "исходная ключевая информация"
> на дискетке 3.5", по слухам, из самых подвалов служб?
> Развейте мои опасения?Пожалуйста.
Цитирую: "Все восемь S-блоков могут быть различными. Фактически, они могут являться дополнительным ключевым материалом, но чаще являются параметром схемы, общим для определенной группы пользователей"
Фраза понятна? При этом опубликована таблица подстановок для ГОСТ Р 34.11-94, которая используется в криптографических приложениях ЦБ РФ. Опубликова так же таблица подстановок для интернет и вошедшая в RFC 4357.
Доказано, что существуют ключи и таблицы замен, уменьшающие криптостойкость ГОСТа. Так как ключи сертифицировать нельзя (это уже не шифрование получится), то для ряда применений обязательна сертификция еще и таблицы замен, получаемая "из подвалов служб". Две сертифицированные таблицы я уже указал выше.
> ряда применений обязательна сертификция еще и таблицы замен,Проблема только в том что сертифицировать их надо в ведомствах которые как бы и не заинтересованы в сильном шифровании, а напротив имеют все основания желать в шифровании бэкдор. Проблема данного подхода только в том что если проблема есть, о ней рано или поздно узнают и злоумышленники. Особенно в нашей стране с ее мутными коррупционными делами, когда по блату или за мзду могут хоть черта лысого добыть.
> Понимаешь ли, вообще-то как раз ГОСТ имеет прямое отношение к опенсорсу и
> свободному ПО, по той причине, что в отличии от всяких AES
> и RSA полностью свободен от патентов и имеет несколько свободных реализаций.Да, за той мелочью что для шифрования гостом почему-то не объясняется с какого потолка берутся циферки в S-box-ах. Вместо этого их насколько я знаю выдает ФСБ, при том разным по разному. Что вызывает некоторые резонные вопросы и не очень способствует доверию. Возникает полное ощущение что это - для галочки. Поэтому лично я бы не стал безоговорочно полагаться на эти самые гост-ы. Почему-то хоть в том же AES таких маразмов нет, он для всех одинаковый. Хотя шифры семейства blowfish/twofish вызывают несколько больше доверия.
> Для России отсутствие поддержки ГОСТ фатальноДа, лузеры индустрии ушибленне на откатах^W и распилах^W, простите, то-есть сертификации не смогут пользоваться либой. Впрочем учтя что они производят только волокиту, откаты, распилы и взятки - не очень понятно, кто же от этого проиграет. А нормальные коммерческие компании обычно интересует в том числе и эффективность. Хотя наше гос-во как обычно усиленно мешает всем просто работать. Ну распилить то надо на сертификациях? И как же вообще без взяток то?!
>> Для России отсутствие поддержки ГОСТ фатально
> Да, лузеры индустрии ушибленне на откатах^W и распилах^W, простите, то-есть сертификации
> не смогут пользоваться либой. Впрочем учтя что они производят только волокиту,
> откаты, распилы и взятки - не очень понятно, кто же от
> этого проиграет. А нормальные коммерческие компании обычно интересует в том числе
> и эффективность. Хотя наше гос-во как обычно усиленно мешает всем просто
> работать. Ну распилить то надо на сертификациях? И как же вообще
> без взяток то?!Согласен почти со всем вышеизложенным. Но, увы, изменить что либо в нашей насквозь коррупированной стране я не в силах, хоть и пытаюсь. Поэтому хочешь - не хочешь, но вынужден пользоваться только сертифицированными железкам с поддержкой шифрования по ГОСТ, как только дело касается государственного образования, государственных медицинских учреждений и т.п. И заведующей детсада от распилов вряд ли что достается, хотя и с районом, и с казначейством связь только через ГОСТ... Если, конечно, не хочешь три дня в неделю на разъезды тратить.
> Согласен почти со всем вышеизложенным. Но, увы, изменить что либо в нашей
> насквозь коррупированной стране я не в силах, хоть и пытаюсь.Просто тогда не понятно зачем с апломбом заявлять о том что вот, дескать, либа не годится. Это не вина либы а вина нашей разожранной бюрократической машины. И что тут будет предметом для гордости?
> Поэтому хочешь - не хочешь, но вынужден пользоваться только сертифицированными железкам с
> поддержкой шифрования по ГОСТ, как только дело касается государственного образования,
> государственных медицинских учреждений и т.п.Ну вот благодаря таким подходам у нас и лежат все базы данных на пиратских лотках. Потому что эти ... - для галочки работают. А не для того чтобы результат был.
> И заведующей детсада от распилов вряд ли что достается, хотя и с районом,
> и с казначейством связь только через ГОСТ... Если, конечно, не хочешь три дня
> в неделю на разъезды тратить.Поэтому заведуюшие садов отпилят не на ГОСТах, так на раздаче мест в сад, разумеется. А чем они хуже всех остальных?! Как же это, все пилят, а им - нельзя? Вон один ректор уже довольно смешно попался на пиломатериалах и мертвых душах, но сколько таких орлов еще сидит в госконторах? Да каждый первый! Что там еще делать то? Нормальный спец, настроенный работать и развиваться как профи - в госконтору в жизни не пойдет! Там зарплаты неконкурентоспособные. Ну вот и получается одно большое болото. Типа как в полуанекдоте про милицию: мы тебе выдали автомат, а дальще вертись как умеешь сам.
судя по отсутствию таковых упоминаний в Feature List, ни по ABI, ни по API совместимости ни OpenSSL, ни с GNUTLS нет
> The PolarSSL library is distributed under the GNU Public License Version 2.0 (GPL v2.0) and any later version of this License.GPL Only, даже не LGPL.
Вот это правильно. Может, наконец-то, в PostgreSQL появится readline.
>в PostgreSQL появится readline.Ой, я-таки Вас умоляю, жепель-шмепээль... собрали с libedit, запустили с readline-ом в LD_PRELOAD -- все довольны?!
Столлман недоволен.
Oh, shi... Кто ему сказал?! Попалились, идиоты, дедушку расстроили.