Комментарии 9
НЛО прилетело и опубликовало эту надпись здесь
А NIST SP 800-90A у вас с дыркой?
Данный алгоритм реализован как часть библиотеки MbedTLS — https://tls.mbed.org/ctr-drbg-source-code
На дынный момент уязвимостей в данном модуле не найдено — https://tls.mbed.org/security
+1
НЛО прилетело и опубликовало эту надпись здесь
Проверил с -Wall под OSX — warnings нет, но тут надо смотреть gcc version.
LibreSSL ето fork OpenSSL кстати — там размеры в разы больше как раз из-за реализации устаревших алгоритмов. К примеру: des(3), idea, rc2, rc4(3) + все кривости ASN.1 OpenSSL есть, хотя их чинят.
Скорость сравнить тяжело — в LibreSSL нет сделанного ECIES. Сравнивать AES — он у всех на аппаратном уровне. mbed TLS очень удобен, значительно более чем OpenSSL и LibreSSL как библиотека реализующая «crypto primitives».
LibreSSL ето fork OpenSSL кстати — там размеры в разы больше как раз из-за реализации устаревших алгоритмов. К примеру: des(3), idea, rc2, rc4(3) + все кривости ASN.1 OpenSSL есть, хотя их чинят.
Скорость сравнить тяжело — в LibreSSL нет сделанного ECIES. Сравнивать AES — он у всех на аппаратном уровне. mbed TLS очень удобен, значительно более чем OpenSSL и LibreSSL как библиотека реализующая «crypto primitives».
+1
реализации далеки от оптимальных в плане оптимизации по скорости
Если скорость не устраивает, рекомендую использовать fork от VirgilSecurity и кривую Curve25519, при этом для вычислений используется оптимизированный вариант на базе Ed25519
Уверен что там пачка варнингов при сборке вылезает, если врубить -Wall
Это голословное заявление :) MbedTLS собирается на Travis-CI с флагами -Wall -Werror
0
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как перестать бояться и полюбить end-to-end шифрование