Paras vastaus
OpenSSL-kirjasto on joukko kirjastoja – itse SSL / TLS-protokolla, salauskirjasto, johon sisältyy symmetrinen salaus, julkinen salaus, x.509 ja varmenteiden hallintaprotokollakirjastomoduulit, mukaan lukien SCEP, OCSP ja paljon muuta. OpenSSL on kattavin kirjasto. SSL-pohjaisten sovellusten lisäksi salauksen ja varmenteiden hallinnan kirjastoja käyttävät myös muut ohjelmistopaketit, kuten CA, Strongswan IKE ja monet muut.
Kuten muissa vastauksissa mainitaan, on vain vähän johdannaisia OpenSSL. Muita salaustasolla kilpailevia ovat NSS, Linux Kernel -sala, Crypto golang-muodossa ja muutama muu.
Mutta ylivoimaisesti OpenSSL: ää käytetään. Sen lisenssejä on erittäin hyvä käyttää kaupallisissa tuotteissa. Sillä on erittäin hyvä käyttöliittymä (MOOTTORI) puhumaan erilaisten salauksen laitteistokiihdyttimien kanssa. Se toimii HSM: n kanssa käyttämällä kolmannen osapuolen (älykorttikonsortio) PKCS11 -moottoreita. FIPS-tason 1 sertifikaatti tehdään salausalgoritmeille.
Miksi etsit vaihtoehtoja? Onko jotain, jota et löydä OpenSSL: stä?
Vastaa
En ole tietoturva-asiantuntija.
Mutta koodausvirheen ja muiden tietoturva-virheiden perusteella , tätä voitaisiin lieventää käyttämällä hallittua koodia. Yksi esimerkki on Java SSL ja salauskoodi, joka on puhdasta Java. Tämä ei sulje pois virheitä, mutta se saa ohjelmat kaatumaan poikkeuksin sen sijaan, että ne epäonnistuvat äänettömästi, jos ne kirjoitetaan oikein.
Tämä Java-koodi ei kuitenkaan yleensä ole alttiina maailmalle ja se on altistettu käyttöliittymän palvelimille. p>