https://www.opennet.ru/openforum/vsluhforumID3/88993.html Компания OpenDNS представила (http://blog.opendns.com/2013/03/06/introducing-sodium-a-new-cryptographic-library/) новую свободную криптографическую библиотеку Sodium (https://github.com/jedisct1/libsodium), совместимую на уровне API с библиотекой NaCl (http://nacl.cr.yp.to/), развиваемой Дэниэлом Бернштейном (Daniel J. Bernstein, автор qmail и djbdns), и предоставляющей функции для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями. <br><br><br>В отличие от NaCl в Sodium решены проблемы с переносимостью кода на разные программные и аппаратные платформы, обеспечена сборка в виде разделяемой библиотеки, поставляется стандартный набор заголовочных файлов, добавлены средства для установки и интеграции со сторонними проектами. Среди поддерживаемых в Sodium платформ отмечаются Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, Mac OS X, Linux, Windows, iOS и Android. Базовый API сформирован для языка Си, но дополнительно поставляются биндинги для языков Ruby (https://github. https://www.opennet.ru/openforum/vsluhforumID3/88993.html#82 Thu, 14 Mar 2013 11:47:30 GMT &gt; Проверенная на что?<br><br>Нет явных багов или замаскированных бэк-доров.<br>А насчет сертификатов - мне на них нассать, ибо я только функциями шифрования и ЭЦП пользуюсь.<br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#81 Wed, 13 Mar 2013 14:10:18 GMT &gt; По факту - расход дубов выставленных против хорошо обученных волков получается<br>&gt; как-то непропорционально большой.<br><br>В glob2 есть изумительная иллюстрация подхода с наёмниками -- "показывать противнику свои столовки"...<br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#80 Wed, 13 Mar 2013 13:59:34 GMT &gt;&gt; ...использовать два или более стопкой, если вообще говорить о недоверии источнику.<br>&gt; Достаточно спорное правило. Любимый пример тех кто обожает утрировать: <br><br>Стопкой _разных_ алгоритмов и тем более ключей, а не одним и тем же.<br><br>re #68: точно не перепутали с "не сжимать сжатое/зашифрованное"?<br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#79 Wed, 13 Mar 2013 10:41:37 GMT &gt; в случае SSL например вообще кладут на валидность сертификата.<br><br>и правильно делают. всё равно доверять &#171;корневым центрам&#187; нельзя, а если спросить у юзера, то он ответит: &#171;да, да, всё можно, только отстань и больше не приставай!&#187;<br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#78 Wed, 13 Mar 2013 09:16:08 GMT &gt; Все равно квантовые вычисления похоронят традиционную криптографию.<br><br>дадада. а wayland &#8212; иксы.<br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#77 Wed, 13 Mar 2013 04:30:52 GMT Все равно квантовые вычисления похоронят традиционную криптографию.<br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#76 Wed, 13 Mar 2013 04:12:38 GMT 2^127 Предпочтительно считать среднее время, а не worst case.<br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#75 Wed, 13 Mar 2013 03:54:48 GMT &gt; Понял. Всем спасибо. (Останусь пока на OpenSSL, ибо проверенная библиотека).<br><br>Проверенная на что? Ей секурно пользоваться - целая ракетная наука. Большинство программ которые ей шифруют - в случае SSL например вообще кладут на валидность сертификата. По поводу чего смысл от такого шифрования оказывается в районе нуля.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/88993.html#74 Wed, 13 Mar 2013 03:53:07 GMT &gt; исходники этого содиума, там кроме salsa и бернштайновского Curve25519, вообще ничего <br>&gt; не наблюдается. у меня что-то с глазами?<br><br>Так для тупых там написано что они не предоставляют реализации всего и вся. Они предоставляют реализацию более-менее секурных алгоритмов. Которыми сложновато стрельнуть себе в пятку. А если дать програмеру выбор из 100500 вариантов - ну оно и выберет какой-нибудь DES или RC4-40bit, которые нынче кто угодно сбрутит за недельку на типовом писюшнике без напряга.<br>