forum.opennet.ru - "Выпуск LibreSSL 2.4.0" (10)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Выпуск LibreSSL 2.4.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск LibreSSL 2.4.0"	+/–
Сообщение от opennews (??) on 01-Июн-16, 13:03
Разработчики проекта OpenBSD представили (http://permalink.gmane.org/gmane.os.openbsd.announce/269) выпуск переносимой редакции пакета LibreSSL 2.4.0 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступен корректирующие обновления для стабильных веток - 2.3.5 и 2.2.8. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Особенности LibreSSL 2.4.0: - Реализован рекомендуемый IETF вариант потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305; - Реализация EVP_aead_chacha20_poly1305() замерена на версию IETF, которая задействована по умолчанию - Многочисленные улучшения в сборочной инфраструктуре на базе CMake. Добавлена поддержка Solaris, mingw-w64, Cygwin и HP-UX; - Переработан код обработки ошибок в libtls, улучшено информирование об ошибках конфигурации; - Для объектов ASN.1 добавлены вызовы explicit_bzero; - Проведена чистка функций X509_*set_object на предмет возвращения нуля при проблемах с распределением памяти; - Обеспечена корректная обработка ^C в приглашении ввода пароля openssl; - Переведено в разряд устаревших внутреннее использование функций EVP_[Cipher\|Encrypt\|Decrypt]_Final; - В выпусках 2.3.5 и 2.2.8 устранена проблема, связанная с разбором некоторых элементов ASN.1, размер которых превышает 16 Кб. URL: http://permalink.gmane.org/gmane.os.openbsd.announce/269 Новость: http://www.opennet.me/opennews/art.shtml?num=44530
Ответить \| Правка \| Cообщить модератору

Оглавление

Выпуск LibreSSL 2.4.0, анонимчик, 13:05 , 01-Июн-16, (2) +1

Выпуск LibreSSL 2.4.0, анонимчик, 13:07 , 01-Июн-16, (3)

Выпуск LibreSSL 2.4.0, Ivan_83, 14:25 , 01-Июн-16, (5) +1
Выпуск LibreSSL 2.4.0, dmitrmax, 17:21 , 01-Июн-16, (6) +1

Выпуск LibreSSL 2.4.0, Аноним, 18:46 , 01-Июн-16, (7) +1

Выпуск LibreSSL 2.4.0, Ilya Indigo, 23:07 , 01-Июн-16, (8)

Выпуск LibreSSL 2.4.0, Кит, 21:47 , 03-Июн-16, (10)

Выпуск LibreSSL 2.4.0, Ilya Indigo, 22:13 , 03-Июн-16, (11)

Выпуск LibreSSL 2.4.0, Кит, 23:40 , 03-Июн-16, (12) +1

Выпуск LibreSSL 2.4.0, Ilya Indigo, 07:45 , 04-Июн-16, (13)

Сообщения по теме [Сортировка по времени | RSS]

2. "Выпуск LibreSSL 2.4.0" +1 +/–

Сообщение от анонимчик on 01-Июн-16, 13:05

в voidlinux она по-дефолту.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск LibreSSL 2.4.0" +/–

Сообщение от анонимчик on 01-Июн-16, 13:07

обновление 2.3.5 уже прилетелео

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Выпуск LibreSSL 2.4.0" +1 +/–

Сообщение от Ivan_83 (ok) on 01-Июн-16, 14:25

А чем EVP_aead_chacha20_poly1305 от IETF лучше?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск LibreSSL 2.4.0" +1 +/–

Сообщение от dmitrmax (ok) on 01-Июн-16, 17:21

Зачем эти нехорошие люди похерили возможность иметь несколько инстансов состояния libtls в одном процессе, как это делает openssl?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск LibreSSL 2.4.0" +1 +/–

Сообщение от Аноним (??) on 01-Июн-16, 18:46

Проще быть надо.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Выпуск LibreSSL 2.4.0" +/–

Сообщение от Ilya Indigo (ok) on 01-Июн-16, 23:07

1 Может кто-нибудь может дать вразумительный, содержательный и обоснованный ответ на этот вопрос, по выбору наиболее криптостойкого режима симметричного шифрования с алгоритмом AES-256?
http://ru.stackoverflow.com/q/521905/209154
2 Можно ли с сабжем собрать php-модуль openssl или есть ли ему функционально-подобные, но с сабжем?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск LibreSSL 2.4.0" +/–

Сообщение от Кит on 03-Июн-16, 21:47

Нужно использовать не просто шифрование а аутентифицированное шифрование. Шифр AES на данный момент лучше всего использовать в режиме GCM. Еще есть режим OCB, который тоже на должном уровне, но у него есть юридические тонкости с патентом [1] - в США бесплатно его можно использовать только если Ваш код под GPL или в не коммерческих целях.
[1] https://en.wikipedia.org/wiki/OCB_mode#Patents

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Выпуск LibreSSL 2.4.0" +/–

Сообщение от Ilya Indigo (ok) on 03-Июн-16, 22:13

> Нужно использовать не просто шифрование а аутентифицированное шифрование.
Почему?
> Шифр AES на данный момент лучше всего использовать в режиме GCM.
Почему?
> Еще есть режим OCB
В php, в openssl, его нет.
...
15 = AES-256-CBC (16)
16 = AES-256-CFB (16)
17 = AES-256-CFB1 (16)
18 = AES-256-CFB8 (16)
19 = AES-256-CTR (16)
20 = AES-256-ECB (0)
21 = AES-256-OFB (16)
22 = AES-256-XTS (16)
...
98 = aes-256-cbc (16)
99 = aes-256-ccm (12)
100 = aes-256-cfb (16)
101 = aes-256-cfb1 (16)
102 = aes-256-cfb8 (16)
103 = aes-256-ctr (16)
104 = aes-256-ecb (0)
105 = aes-256-gcm (12)
106 = aes-256-ofb (16)
107 = aes-256-xts (16)
...
157 = id-aes256-CCM (12)
158 = id-aes256-GCM (12)
159 = id-aes256-wrap (8)
...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Выпуск LibreSSL 2.4.0" +1 +/–

Сообщение от Кит on 03-Июн-16, 23:40

Полный ответ на вопросы "почему" будет очень длинный, и если Вы не эксперт в криптографии (я тоже не эксперт но чуток разбираюсь) я сомневаюсь что это будет полезно. Для нас простых смертных нужно просто знать что и как сегодня считается надежным использовать это.
Лично я рекомендую использовать алгоритмы мега-авторитетного криптографа DJB [0] с помощью библиотеки Libsodium [1] (библиотека доступна также для PHP [2]).
Для быстрого старта "в тему" рекомендую полистать документ "Everything you need to know about cryptography in 1 Hour" [3], хоть он и немного устарел.
Если хотите поглубже капнуть в тему, пройдите задачи Матасано [4] (пару недель интересные вечера обеспечены).
[0] https://en.wikipedia.org/wiki/Daniel_J._Bernstein
[1] https://github.com/jedisct1/libsodium
[2] https://github.com/jedisct1/libsodium-php
[3] http://www.daemonology.net/papers/crypto1hr-small.pdf
[4] http://cryptopals.com/

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Выпуск LibreSSL 2.4.0" +/–

Сообщение от Ilya Indigo (ok) on 04-Июн-16, 07:45

Большое спасибо за ваши ответы и ссылки. И желание понять меня и помочь.
Узнал чуточку нового. :-)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Выпуск LibreSSL 2.4.0"	+1 +/–
Сообщение от анонимчик on 01-Июн-16, 13:05
в voidlinux она по-дефолту.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Выпуск LibreSSL 2.4.0"	+/–
	Сообщение от анонимчик on 01-Июн-16, 13:07
	обновление 2.3.5 уже прилетелео
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

5. "Выпуск LibreSSL 2.4.0"	+1 +/–
Сообщение от Ivan_83 (ok) on 01-Июн-16, 14:25
А чем EVP_aead_chacha20_poly1305 от IETF лучше?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "Выпуск LibreSSL 2.4.0"	+1 +/–
Сообщение от dmitrmax (ok) on 01-Июн-16, 17:21
Зачем эти нехорошие люди похерили возможность иметь несколько инстансов состояния libtls в одном процессе, как это делает openssl?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Выпуск LibreSSL 2.4.0"	+1 +/–
	Сообщение от Аноним (??) on 01-Июн-16, 18:46
	Проще быть надо.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "Выпуск LibreSSL 2.4.0"	+/–
Сообщение от Ilya Indigo (ok) on 01-Июн-16, 23:07
1 Может кто-нибудь может дать вразумительный, содержательный и обоснованный ответ на этот вопрос, по выбору наиболее криптостойкого режима симметричного шифрования с алгоритмом AES-256? http://ru.stackoverflow.com/q/521905/209154 2 Можно ли с сабжем собрать php-модуль openssl или есть ли ему функционально-подобные, но с сабжем?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Выпуск LibreSSL 2.4.0"	+/–
	Сообщение от Кит on 03-Июн-16, 21:47
	Нужно использовать не просто шифрование а аутентифицированное шифрование. Шифр AES на данный момент лучше всего использовать в режиме GCM. Еще есть режим OCB, который тоже на должном уровне, но у него есть юридические тонкости с патентом [1] - в США бесплатно его можно использовать только если Ваш код под GPL или в не коммерческих целях. [1] https://en.wikipedia.org/wiki/OCB_mode#Patents
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Выпуск LibreSSL 2.4.0"	+/–
	Сообщение от Ilya Indigo (ok) on 03-Июн-16, 22:13
	> Нужно использовать не просто шифрование а аутентифицированное шифрование. Почему? > Шифр AES на данный момент лучше всего использовать в режиме GCM. Почему? > Еще есть режим OCB В php, в openssl, его нет. ... 15 = AES-256-CBC (16) 16 = AES-256-CFB (16) 17 = AES-256-CFB1 (16) 18 = AES-256-CFB8 (16) 19 = AES-256-CTR (16) 20 = AES-256-ECB (0) 21 = AES-256-OFB (16) 22 = AES-256-XTS (16) ... 98 = aes-256-cbc (16) 99 = aes-256-ccm (12) 100 = aes-256-cfb (16) 101 = aes-256-cfb1 (16) 102 = aes-256-cfb8 (16) 103 = aes-256-ctr (16) 104 = aes-256-ecb (0) 105 = aes-256-gcm (12) 106 = aes-256-ofb (16) 107 = aes-256-xts (16) ... 157 = id-aes256-CCM (12) 158 = id-aes256-GCM (12) 159 = id-aes256-wrap (8) ...
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Выпуск LibreSSL 2.4.0"	+1 +/–
	Сообщение от Кит on 03-Июн-16, 23:40
	Полный ответ на вопросы "почему" будет очень длинный, и если Вы не эксперт в криптографии (я тоже не эксперт но чуток разбираюсь) я сомневаюсь что это будет полезно. Для нас простых смертных нужно просто знать что и как сегодня считается надежным использовать это. Лично я рекомендую использовать алгоритмы мега-авторитетного криптографа DJB [0] с помощью библиотеки Libsodium [1] (библиотека доступна также для PHP [2]). Для быстрого старта "в тему" рекомендую полистать документ "Everything you need to know about cryptography in 1 Hour" [3], хоть он и немного устарел. Если хотите поглубже капнуть в тему, пройдите задачи Матасано [4] (пару недель интересные вечера обеспечены). [0] https://en.wikipedia.org/wiki/Daniel_J._Bernstein [1] https://github.com/jedisct1/libsodium [2] https://github.com/jedisct1/libsodium-php [3] http://www.daemonology.net/papers/crypto1hr-small.pdf [4] http://cryptopals.com/
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Выпуск LibreSSL 2.4.0"	+/–
	Сообщение от Ilya Indigo (ok) on 04-Июн-16, 07:45
	Большое спасибо за ваши ответы и ссылки. И желание понять меня и помочь. Узнал чуточку нового. :-)
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору