Jaká je nejlepší alternativa k OpenSSL?


Nejlepší odpověď

OpenSSL knihovna je sada knihoven – samotný aktuální protokol SSL / TLS, kryptografická knihovna včetně symetrického kryptoměny, veřejné krypto, x.509 a moduly knihovny protokolů pro správu certifikátů včetně SCEP, OCSP a mnoha dalších .. OpenSSL je nejkomplexnější knihovna. Knihovny pro správu krypto a certifikátů nepoužívají pouze aplikace založené na SSL, ale také další softwarové balíčky jako CA, Strongswan IKE a mnoho dalších.

Jak je uvedeno v jiných odpovědích, existuje několik derivátů OpenSSL. Mezi další soutěžící na úrovni kryptoměny patří NSS, kryptografické jádro Linuxu, krypto v golangu a několik dalších.

Ale zdaleka nejrozšířenější je OpenSSL. Jeho licencování je velmi dobré použít v jakýchkoli komerčních produktech. Má velmi dobré rozhraní (ENGINE) pro komunikaci s různými kryptografickými hardwarovými akcelerátory. Funguje s HSM pomocí modulů PKCS11 třetích stran (konsorcium čipových karet). Certifikace FIPS úrovně 1 se provádí na kryptografických algoritmech.

Proč hledáte alternativy? Je něco, co v OpenSSL nenajdete?

Odpověď

Nejsem bezpečnostní expert.

Ale na základě chyby v kódování a dalších bezpečnostních chyb , to by mohlo být zmírněno pomocí spravovaného kódu. Jedním z příkladů je Java SSL a krypto kód, což je čistá Java. To nevylučuje chyby, ale způsobí selhání programů s výjimkami místo tichého selhání, pokud jsou správně napsány.

Tento kód Java však obvykle není vystaven světu a je vystaven prostřednictvím front-end serverů.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *