Najlepsza odpowiedź
Biblioteka OpenSSL to zestaw bibliotek – rzeczywisty protokół SSL / TLS, biblioteka Crypto zawierająca szyfrowanie symetryczne, kryptowaluty publiczne, x.509 i moduły biblioteki protokołów zarządzania certyfikatami, w tym SCEP, OCSP i wiele innych. OpenSSL jest najbardziej wszechstronną biblioteką. Biblioteki do zarządzania kryptowalutami i certyfikatami są używane nie tylko przez aplikację opartą na SSL, ale także przez inne pakiety oprogramowania, takie jak CA, Strongswan IKE i wiele innych.
Jak wspomniano w innych odpowiedziach, istnieje kilka pochodnych OpenSSL. Inne konkurujące na poziomie kryptograficznym to NSS, Linux Kernel crypto, Crypto in golang i kilka innych.
Jednak jak dotąd OpenSSL jest najczęściej używany. Jego licencjonowanie jest bardzo dobre do wykorzystania w dowolnych produktach komercyjnych. Posiada bardzo dobry interfejs (ENGINE) do komunikacji z różnymi akceleratorami sprzętowymi kryptowalut. Współpracuje z HSM przy użyciu silników PKCS11 innych firm (konsorcjum kart inteligentnych). Certyfikacja FIPS poziomu 1 odbywa się na algorytmach kryptograficznych.
Dlaczego szukasz alternatyw? Czy jest coś, czego nie możesz znaleźć w OpenSSL?
Odpowiedź
Nie jestem ekspertem ds. Bezpieczeństwa.
Ale na podstawie błędu w kodowaniu i innych błędów bezpieczeństwa , można to złagodzić za pomocą kodu zarządzanego. Jednym z przykładów jest Java SSL i kod kryptograficzny, który jest czystą Javą. Nie wyklucza to błędów, ale powoduje awarie programów z wyjątkami zamiast cichych awarii, jeśli są napisane poprawnie.
Jednak ten kod Java zwykle nie jest ujawniany światu i jest ujawniany przez serwery front-end.