The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск криптографической библиотеки Botan 2.12.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки Botan 2.12.0 "  +/
Сообщение от opennews (??), 11-Окт-19, 09:46 
Доступен  выпуск криптографической библиотеки Botan 2.12.0, применяемой в проекте NeoPG, форке GnuPG 2.  Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51654

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки Botan 2.12.0 "  +5 +/
Сообщение от Аноним (1), 11-Окт-19, 09:46 
Про название библиотеки уже шутили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки Botan 2.12.0 "  –1 +/
Сообщение от Аноним (4), 11-Окт-19, 10:00 
Строго без бороды, Столлман не пройдеть!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки Botan 2.12.0 "  –1 +/
Сообщение от Педофил (?), 12-Окт-19, 19:11 
Вы думаете, что разработчики криптографических библиотек выглядят как-то иначе?
Они в честь себя и назвали же.
(Как что-то плохое, ботаники умные)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки Botan 2.12.0 "  –2 +/
Сообщение от Аноним (2), 11-Окт-19, 09:56 
>Добавлена поддержка алгоритма создания цифровых подписей GOST 34.10-2012;

Зачем добавлять примитивы, в безопасности которых есть сомнения?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки Botan 2.12.0 "  –6 +/
Сообщение от Аноним (6), 11-Окт-19, 10:19 
Какое отношение ЭП имеет к безопасности?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки Botan 2.12.0 "  +3 +/
Сообщение от Аноним (11), 11-Окт-19, 14:03 
Затем, что людям для обмена инофрмацией см госструктурами требуется цифровая подпись.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки Botan 2.12.0 "  +5 +/
Сообщение от Аноним (12), 11-Окт-19, 16:30 
Анониму полагается быть убеждённым, что криптография нужна для Борьбы_с_Системой, а не обмена данными с госструктурами.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки Botan 2.12.0 "  +2 +/
Сообщение от KonstantinB (ok), 11-Окт-19, 18:47 
Значит, то, что там есть MD4(), коллизии в котором нашли еще при Иване Грозном, вас не смущает, а ГОСТ, который нужен для взаимодействия с госорганизациями по закону, вас смущает?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки Botan 2.12.0 "  +1 +/
Сообщение от Michael Shigorinemail (ok), 11-Окт-19, 19:54 
Например, затем, что о примитивах, в безопасности которых сомнений нет, пока вроде не слыхал.  А вот опасность суждения по бульварной прессе вместо мнения специалистов, в идеале осмысленного собственноумно, очень даже наблюдал.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки Botan 2.12.0 "  +1 +/
Сообщение от Аноним (12), 12-Окт-19, 11:26 
Знаем мы этих "специалистов":
"Я взломал русский алгоритм ГОСТ с помощью моего фирменного метода алгебраической редукции, детали которого раскрывать не буду. Алгоритм ГОСТ изначально deeply flawed."
"Если при шифровании прогнать не 32, а только 8 раундов, то время подбора сокращается с 2 в степени over9000 до 2 в степени почти нифига, что доказывает уязвимость адгоритма ГОСТ"
В дупу таких "специалистов".
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки Botan 2.12.0 "  +/
Сообщение от Аноним (23), 14-Окт-19, 16:25 
Насколько мне известно, основная претензия к ГОСТ Р 34.10-2012 в том, что авторы в описании алгоритма утверждают, что S-box был выбран случайно, тогда как сторонним исследователем в нем была обнаружена алгебраическая закономерность, что как бы намекает, что нам прогнали порожняк. А если авторы скрыли реальный принцип построения шифра, значит в нем может быть и бэкдор.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки Botan 2.12.0 "  +/
Сообщение от Аноним (23), 14-Окт-19, 16:28 
Ну и непрозрачность процедуры принятия конкретного алгоритма в качестве ГОСТа, без проведения какого-либо конкурса, усугубляет сомнения.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки Botan 2.12.0 "  +3 +/
Сообщение от Аноним (4), 11-Окт-19, 09:58 
Расскажите пожалуйста о постквантовой криптографии.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "+100500"  +1 +/
Сообщение от Аноним (5), 11-Окт-19, 10:16 
Да, было бы очень интересно!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "+100500"  +/
Сообщение от Аноним (8), 11-Окт-19, 11:39 
Интересно, когда сломают AES256? Тот второй даже теоритически не сломали до конца, этот уже придумали как сломать быстрее, чем перебором.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки Botan 2.12.0 "  +/
Сообщение от Сейд (ok), 12-Окт-19, 21:27 
Подписи на основе хэша и согласование ключей на основе McEliece и NewHope.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки Botan 2.12.0 "  +/
Сообщение от фывфывфыв (?), 11-Окт-19, 10:37 
>  Увеличена производительность RDRAND на системах x86-64;

Криптография и RDRAND несовместимы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки Botan 2.12.0 "  –3 +/
Сообщение от аноним3 (?), 11-Окт-19, 12:13 
а указывать версию плюсов теперь так принято да. накрутили же они с этими стандартами. а в 20 вообще обещают подвезти кучу. вроде разраб плюсов ушел же друй яз пилить. вроде D.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки Botan 2.12.0 "  +1 +/
Сообщение от Дон Ягон (ok), 11-Окт-19, 18:37 
NeoPG походу всё, как бы грустно это ни было.
Сайт даже не резолвится (neopg.io), на гитхабе (https://github.com/das-labor/neopg) тоже всё как-то тухловато.
FYI.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки Botan 2.12.0 "  –1 +/
Сообщение от Сейд (ok), 12-Окт-19, 21:45 
Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ .
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки Botan 2.12.0 "  +1 +/
Сообщение от Дон Ягон (ok), 12-Окт-19, 21:57 
> Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ .

"Sequoia PGP is owned by the p≡p foundation and licensed under the terms of the GPLv3+."

То же самое, только на нескучном расте. Само по себе это не криминально, но экспертов по безопасному программированию на нём пока нет, ввиду отсутствия накопленного опыта. С си/с++ это не так.
Т.е. нормально проанализировать результаты их работы смогут не только лишь все.

Как следствие - пусть, конечно, пилят, но по факту не очень-то интересно. Пока; что будет дальше - кто его знает.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру