¿Cuál es la mejor alternativa a OpenSSL?


La mejor respuesta

La biblioteca OpenSSL es un conjunto de bibliotecas: el protocolo SSL / TLS real en sí, la biblioteca de cifrado que incluye el cifrado simétrico, el cifrado público, x.509 y módulos de biblioteca de protocolos de gestión de certificados, incluidos SCEP, OCSP y muchos más. OpenSSL es la biblioteca más completa. Las bibliotecas de gestión de certificados y criptografía son utilizadas no solo por aplicaciones basadas en SSL, sino también por otros paquetes de software como CA, Strongswan IKE y muchos más.

Como se mencionó en otras respuestas, hay pocos derivados OpenSSL. Otros que compiten a nivel criptográfico incluyen NSS, Linux Kernel crypto, Crypto in golang y algunos más.

Pero, con mucho, OpenSSL es el más utilizado. Su licencia es muy buena para usar en cualquier producto comercial. Tiene muy buena interfaz (ENGINE) para hablar con varios aceleradores de hardware criptográfico. Funciona con HSM utilizando motores PKCS11 de terceros (consorcio de tarjetas inteligentes). La certificación de nivel 1 de FIPS se realiza en los algoritmos criptográficos.

¿Por qué busca alternativas? ¿Hay algo que no encuentra en OpenSSL?

Respuesta

No soy un experto en seguridad.

Pero basado en el error de codificación y otros errores de seguridad , esto podría mitigarse mediante el uso de código administrado. Un ejemplo es el código de cifrado y SSL de Java, que es Java puro. Esto no descarta errores, pero hace que los programas se bloqueen con excepciones en lugar de fallar silenciosamente si se escriben correctamente.

Sin embargo, este código Java generalmente no está expuesto al mundo y se expone a través de servidores front-end.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *