The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск криптографической библиотеки Libgcrypt 1.6.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от opennews (??) on 17-Дек-13, 12:17 
После двух с половиной лет разработки проект GNU представил (http://permalink.gmane.org/gmane.org.fsf.announce/2071) выпуск библиотеки Libgcrypt 1.6.0 (http://www.gnu.org/software/libgcrypt/), с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, DES, Blowfish, CAST5, Twofish, SEED, Camellia, Arcfour), алгоритмы хэширования (MD4, MD5, RIPE-MD160, SHA-1, SHA_224, SHA-256, SHA-384, SHA-512, TIGER-192, Whirlpool), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA).

Новая версия примечательная изменением ABI (для использования новой версии требуется пересборка программ) из-за проведения большой чистки некоторых давно устаревших функций. В частности, удалена поддержка интерфейса gcry_ac, подсистемы регистрации модулей, устаревших отладочных макросов.


Ключевые улучшения:

-  Поддержка российских криптографических стандартов: ГОСТ Р 34.11-94 (http://ru.wikipedia.org/wiki/%D0%93%D0%9...) и ГОСТ Р 34.11-2012 (http://ru.wikipedia.org/wiki/%D0%93%D0%9...) (Stribog) для хэширования  и ГОСТ 28147-89 (http://ru.wikipedia.org/wiki/%D0%93%D0%9...) для шифрования;

-  Заметное увеличение производительности большинства алгоритмов шифрования и хэш-функций семейства SHA. Оптимизация алгоритмов шифрования по публичным ключам, в том числе Curve25519, ожидается в следующем выпуске;

-  Поддержка симметричного блочного алгоритма шифрования  IDEA (http://ru.wikipedia.org/wiki/IDEA);

-  Поддержка потоковых шифров Salsa20 (http://ru.wikipedia.org/wiki/Salsa20) и Salsa20/12 (отличается применением 12 циклов шифрования вместо 20);

-  Добавлен генератор псевдослучайных чисел для обращения к системному /dev/random. Обеспечена возможность выбора специфичного генератора случайных чисел;

-  Поддержка алгоритма SCRYPT (http://ru.wikipedia.org/wiki/Scrypt) для формирования ключа на основе пароля;

-  Реализована защита от проведения атак (http://www.opennet.me/opennews/art.shtml?num=37517) (CVE-2013-4242), позволяющих восстановить содержимое закрытого RSA-ключа другого пользователя многопользовательской системы, используя особенности помещения данных в совместно используемый L3-кэш;

-  Поддержка детерминированного DSA в соответствии с RFC-6969;

-  Поддержка схемы формирования цифровых подписей по эллиптическим кривым Ed25519 (http://en.wikipedia.org/wiki/Ed25519);

-  Реализованы вспомогательные функции для использования MPI и SEXP;

-  Возможность выборочного отключения использования аппаратных реализаций различных криптоалгортимов;

-  Добавлена вспомогательная функция для отладки.


URL: http://permalink.gmane.org/gmane.org.fsf.announce/2071
Новость: http://www.opennet.me/opennews/art.shtml?num=38674

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +3 +/
Сообщение от Аноним (??) on 17-Дек-13, 12:17 
круто. пишем обертку и начинаем продавать в замен криптопро:) (в инструкции указать, что либкрипт обязателен в системе)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Diozan (??) on 17-Дек-13, 12:32 
Посадють...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 14:02 
А сертификацию в ФСБ ты будешь оплачивать?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 14:46 
Криптоком уже занимается этим, допилив openssl. У них есть как opensource версия, так и платная сертифицированная в ФСБ.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +4 +/
Сообщение от jOKer (ok) on 17-Дек-13, 18:23 
Что бы вместо КП продавать, тебе надо бы сперва убедить "партнеров" КП сгенерить тебе сертификат в обход "стандартной" процедуры. Потому что на практике это выглядит так: к примеру, бюро кредитных историй НБКИ теоретически поддерживает ГОСТовские стандарты шифрования и все такэ, но!... Но, когда к ним приходишь с просьбой выписать сертификат, запрос на который ты сделал самостоятельно в, допустим, OpenSSL тебя вежливо, но непреклонно посылают в сад. И вовсе не потому что ты выписал запрос неправильно, а потому что имеет место быть сговор вендоров. Причем ты можешь к ним ходить даже на уровне директората - просьба пройти в сад останется неизменной. Так что и сгенерить сертификат помимо КП не представляется возможным.

А с использования КП тоже радости мало: закрытый ключ КП - в пропирастном формате, так что без без танцев с бубнами вокруг конвертации этого пропирастного ключа во что-то более стандартное а-ля PEM, ты будешь вынужден использовать пропирастный же API, завязанный на мелкомягких. Вот такая вот круговая порука у них(((

По сабжу: я рад конечно еще одной либе, но толку с нее, если нормальной разработке ПО в России мешает не малое количество инструментальных средств, а "высокое качество" российских чиновников получающих откаты от "лидеров индустрии"?!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 21:36 
> Вот такая вот круговая порука у них(((

Ять, куда у нас ФАС смотрит? Эй, ФАС, а ну, фас!

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 21:52 
>> Вот такая вот круговая порука у них(((
> Ять, куда у нас ФАС смотрит? Эй, ФАС, а ну, фас!

Это такая же беззубая шняга, как и КС.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Nuzom on 18-Дек-13, 00:59 
Это не "ещё одна либа".
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Crazy Alex (ok) on 18-Дек-13, 20:25 
Вот именно. Это Россия - "одна из стран". А либа - она по всему миру полезна, как и разннобразные криптографические алгоритмы.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 13:29 
>Поддержка российских криптографических стандартов: ГОСТ Р 34.11-94
>ГОСТ Р 34.11-94

https://ru.wikipedia.org/wiki/%D0%93%D0%...
>Дата отмены: 1 января 2013 года

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +1 +/
Сообщение от ананим on 17-Дек-13, 13:44 
там же чуть ниже:
>заменён на ГОСТ Р 34.11-2012 «Стрибог».

в новости:
>оддержка российских криптографических стандартов: ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (Stribog)
>… и ГОСТ Р 34.11-2012 (Stribog)

что ещё собственно смущает?

зыж
в генту уже в портэжах есть.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 14:04 
Накой они мистифицируют гост на способы шифрования?
http://ru.wikipedia.org/wiki/Стрибог
Тонкий намек на всевидящее око спецслужб и бессилие человека перед ним?

ПС: этих библиотек уже больше 3-х. Эмулятор крипто про бы сделали лучше. В идеале с интеграцией в вайн.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от ананим on 17-Дек-13, 14:40 
Ну напиши Путину письмо и спроси почему так обозвали. Сейчас это модно.
А ещё лучше сам бы взял и реализовал то что там тебе требуется.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 14:49 

> Эмулятор крипто про бы сделали лучше.
> В идеале с интеграцией в вайн.

Ерунда какая-то. Зачем через wine, когда есть нативная версия крипто про под linux.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 15:30 
Угу, КриптоПро УЭК нативный уже год ждут. Продолжайте.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 16:11 
И какие есть opensource библиотеки с гостовой криптографией, кроме OpenSSL?
В libgcrypt, судя по анонсу, ГОСТ ЭЦП так и нет. Да и 28147 "limited".
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Nuzom on 18-Дек-13, 01:10 
> И какие есть opensource библиотеки с гостовой криптографией, кроме OpenSSL?
> В libgcrypt, судя по анонсу, ГОСТ ЭЦП так и нет.

Есть. поддерживается 34.10-01 и 34.10-2012.

> Да и 28147 "limited".

К сожалению, аритектура самого libcrypt (пока?) не позволяет "красиво" добавить специфицные (только) для 28147 режимы и выработку имитовставки.

Если архитектура будет изменена, то реализовать всё, что декларировано в стандарте, не составит труда.

К слову, по моим ощущениям от списков рассылки, из всех opensoure криптобиблиотек, именно у libgcrypt самый большой потенциал в плане дальнейшего развития.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от ddmitry75 on 17-Дек-13, 20:05 
Кстати про Генту, что-то зависимые хрени не захотели пересобраться с новой либой. Вырубил crypt
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +1 +/
Сообщение от Ivan_83 email on 17-Дек-13, 14:50 
Что то долго писали, учитывая что все алгоритмы уже есть в реализованном виде.
SHA-3 не добавили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 21:37 
> SHA-3 не добавили.

А его разве приняли уже?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от slowpoke on 19-Дек-13, 12:34 
на 2 октября еще не был принят, определяются с параметрами.
интересно Торвальдс хотя бы в теории рассматривает в будущем что-то кроме SHA1 в Git?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Sylvia (ok) on 17-Дек-13, 15:53 
Хорошо почистили, ntfs-3g не пересобирается ;D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от ананим on 17-Дек-13, 16:10 
Скорее это его проблемы. Остальные пару десятков то пересобрались.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Sylvia (ok) on 17-Дек-13, 16:35 
пропатчат :D или новая версия уже выйдет, а пока пусть висит в @preserved-rebuild
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от ddmitry75 on 17-Дек-13, 20:07 
> Хорошо почистили, ntfs-3g не пересобирается ;D

Не он один. Но там где не очень надо можно USE="-crypt"

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от ананим on 17-Дек-13, 20:55 
Например?
У меня штук 30 обновилось (включая либру,  vlc и ещё хрен знает что).
Не собрался только ntfs3g (судя по логу не находит инклуд-файл, дойдут руки, поправлю) и google chrome (который идёт уже собранным блобом, поэтому упс).
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"  +/
Сообщение от Аноним (??) on 17-Дек-13, 17:03 
В TrueCrypt тоже будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру