The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск криптографической библиотеки Botan 3.0.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от opennews (??), 12-Апр-23, 12:06 
Доступен  выпуск криптографической библиотеки Botan 3.0.0, применяемой в проекте NeoPG, форке GnuPG 2.  Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece). Библиотека написана на языке C++ и поставляется под лицензией BSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58953

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки Botan 3.0.0"  +4 +/
Сообщение от Аноним (1), 12-Апр-23, 12:06 
> В кодовой базе разрешено применение стандарта C++20 (ранее использовался C++11)

Мое увожение, снимаю шляпу. А то некоторые луддиты только-только на C-89 планируют переходить.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от dasehak (ok), 12-Апр-23, 12:14 
Кто?
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки Botan 3.0.0"  –2 +/
Сообщение от InuYasha (??), 12-Апр-23, 12:38 
Не я - у меня C++98.
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки Botan 3.0.0"  +3 +/
Сообщение от Аноним (18), 12-Апр-23, 13:30 
> Не я - у меня C++98.

Ну тоже так себе радость. На современных ++ некоторые вещи делаются менее мерзотно.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск криптографической библиотеки Botan 3.0.0"  +1 +/
Сообщение от soarin (ok), 12-Апр-23, 19:12 
Как-то асинхронное всё это сетевое дело писал на c++03
Как без лямбд то тяжело... 🤨
Страшно, жутко, противно, но что делать.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки Botan 3.0.0"  –2 +/
Сообщение от Аноним (-), 12-Апр-23, 12:14 
Общался с Си плюс-плюсниками, они говорили, что в основном сидят на С++11. На стандарты C++18 или C++20. Переходить не собираются.

>А то некоторые луддиты только-только на C-89 планируют переходить.

А-а! пердуны из старой школы, учившие "Си с классами". Ты видимо о них ...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от keydon (ok), 12-Апр-23, 13:50 
> Общался с Си плюс-плюсниками, они говорили, что в основном сидят на С++11. На стандарты C++18 или C++20. Переходить не собираются.

Тут сильно влияет с кем именно общался. Российские Си плюс-плюсники нередко работают на какое-нибудь НИИ и при всем желании не перейдут на более свежие версии раньше чем позволят люди в погонах, что может и на десятилетия растягиваться и пропускать промежутоные стандарты

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки Botan 3.0.0"  +1 +/
Сообщение от FF (?), 12-Апр-23, 15:33 
так говоришь, как будто в суровом капиталистическом банковом энтерпрайзе не какая-нить джава 8
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от жявамэн (ok), 12-Апр-23, 15:37 
мы мигрируемм на 11.
свежие проекты на 17 сразу.
мимо-из-банка-топ3-жява-бекундер
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от 1 (??), 13-Апр-23, 09:37 
Нормально там в капиталистическом банковом энтерпрайзе. COBOL ещё никто не отменял.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

50. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от _hide_ (ok), 14-Апр-23, 13:44 
8 ява? Да Вы, батенька, зажрались, 6 с вкраплениями и аптайм контейнера под 10 лет. Вот это суровый интерпарйз, а 8... Не хипстерство, но уже не серьёзно как-то!
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

25. "Выпуск криптографической библиотеки Botan 3.0.0"  +1 +/
Сообщение от FF (?), 12-Апр-23, 15:35 
и он еще SAP не видел
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "Выпуск криптографической библиотеки Botan 3.0.0"  +2 +/
Сообщение от Аноним (28), 12-Апр-23, 15:46 
Необязательно люди в погонах. Бывают и люди в деловых костюмах, которые не хотят платить за адаптацию легаси или просто большой кодовой базы к новым стандартам.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

31. "Выпуск криптографической библиотеки Botan 3.0.0"  +1 +/
Сообщение от soarin (ok), 12-Апр-23, 19:07 
> они говорили, что в основном сидят на С++11. На стандарты C++18 или C++20. Переходить не собираются.

Ну это относительно более-менее, там уже не такая кардинальная разница 🤨
Хотя и то как-то припрёт: а где optional? в c++17 только? вот это потеря-потерь 😮
И бомбит 💣 от того, как луддитный вокруг мир 🌏

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки Botan 3.0.0"  –5 +/
Сообщение от Аноним (5), 12-Апр-23, 12:14 
>C++

Получаем по полсотни критических выходов за пределы памяти каждый релиз.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки Botan 3.0.0"  +4 +/
Сообщение от Аноним (5), 12-Апр-23, 12:16 
Потому что микрософту, гуглу, мозилдле, и т.д., не хватает денег нанять опеннетчика, да?
Глупый вопрос.
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск криптографической библиотеки Botan 3.0.0"  +2 +/
Сообщение от Аноним (18), 12-Апр-23, 13:33 
>>C++ > Получаем по полсотни критических выходов за пределы памяти каждый релиз.

У сабжа их столько за всю его историю не наберется наверное. Он вообще в списках CVE не отсвечивает. Толи код нормально пишут, толи неуловимый джо, но факт.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от keydon (ok), 12-Апр-23, 13:53 
>>C++
> Получаем по полсотни критических выходов за пределы памяти каждый релиз.

И как же мы предыдущие 40 лет жили (ну окай, 20, до этого проблемы безопасности на локалхосте волновали меньше)?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки Botan 3.0.0"  +3 +/
Сообщение от Аноним (28), 12-Апр-23, 14:11 
Перестаньте писать на С++ в стиле С.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Аноним (28), 12-Апр-23, 14:18 
Годный, нужный проект
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск криптографической библиотеки Botan 3.0.0"  +1 +/
Сообщение от ip1982 (ok), 12-Апр-23, 19:22 
> Удалены реализации функций и алгоритмов, ранее объявленных устаревшими (CAST-256, MISTY1, Kasumi, DESX, XTEA, PBKDF1, MCEIES, CBC-MAC, Tiger, NEWHOPE, CECPQ1)

Что за манеры? Кому мешало? Не нравится — не используй. А так они нужны как минимум для истории и экспериментов.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от n00by (ok), 13-Апр-23, 07:59 
Наверное, на новую версию Си++ некому переписывать. Для истории и экспериментов есть старая версия библиотеки.
Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Ivan_83 (ok), 12-Апр-23, 22:18 
> Код расчёта битов чётности, преобразования bcrypt/base64 и определения типа строки ASN.1 избавлен от поиска в таблицах и теперь не зависит от обрабатываемых данных (выполняется постоянное время)

И во сколько раз оно стало медленее?

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск криптографической библиотеки Botan 3.0.0"  +1 +/
Сообщение от Аноним (36), 12-Апр-23, 22:55 
Это криптография. Тут "не выпустить ни одного бита данных по сторонним каналам" важнее, чем "сэкономить пару десятков тактов".
Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Ivan_83 (ok), 13-Апр-23, 07:34 
Кому как.
Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от n00by (ok), 13-Апр-23, 07:54 
Быстрее стало, т.к. исключили промахи кеша данных.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

48. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Ivan_83 (ok), 13-Апр-23, 18:33 
Нет.
Я эксперементировал с разными алгоритмами, в том числе base64 с таблицами и без таблиц, с таблицами практически всегда быстрее.
Для base64 2 таблицы: одна на 64 байт другая на 256, первая влезает в кеш линию вторая требует нескольких кеш линий. Можно предварительно её всовывать в кеш через prefetch.

Чтобы было понятно: один лукап по таблице заменяет несколько операций как минимум, в некоторых случаях это могут быть десятки и сотни операций (stribog).

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от n00by (ok), 14-Апр-23, 08:30 
В синтетическом тесте таблицы кажутся быстрее, поскольку измеряется множество итераций и таблицы гарантировано оказываются в кеше, кроме первого к ним обращения. На практике как определить время чтения линейки кеша из ОЗУ? Я использовал симулятор конвейера в AMD CodeAnalyst, когда это было актуально (в AMD uProf функциональность отсутствует) - показывало сотни тактов. А "несколько операций" могут выполниться за 1-2 такта. В base64 вычислений существенно меньше, чем в stribog, и применяется алгоритм на данных сравнительно небольшого объёма, так что их сравнивать м.б. не вполне корректно.
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Аноним (37), 12-Апр-23, 23:07 
>Добавлена поддержка хеширования в формате точки на эллиптической кривой

В Dual EC DRBG реализовывали генератор случайных чисел на основе эллиптических кривых, ничего хорошего из этого не вышло.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Аноним (36), 12-Апр-23, 23:29 
Да, давайте плюнем и закопаем целый раздел теории чисел. Потому что в одну из реализаций алгоритма одна контора пыталась вставить бекдор.
Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Аноним (39), 13-Апр-23, 04:41 
Глупый вопрос, а экспорты они ABI шные делают без плюсового манглинга или где?
Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск криптографической библиотеки Botan 3.0.0"  +1 +/
Сообщение от n00by (ok), 13-Апр-23, 07:57 
Нескромный вопрос, а почему Вы сами не смогли найти ответ?

Though Botan is written in C++ it is possible to use it from some other languages including

Ready To Use

    C89 - Available out of the box in the header ffi.h. This C interface is also intended to be the preferred way of binding Botan to other languages, as it communicates exclusively through function calls operating on opaque structs, and without transferring ownership of memory. This makes it easy to call using ctypes-style FFI libraries.
    Python - Included in the distribution.
    Ruby
    Rust
    Haskell
    Odin

Experimental/Work In Progress

    Java
    OCaml

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Аноним (46), 13-Апр-23, 11:29 
Поддерживает ли он Russian Trusted Root CA?
Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск криптографической библиотеки Botan 3.0.0"  +/
Сообщение от Аноним (47), 13-Апр-23, 12:57 
С чего бы библиотеке вообще знать про конкректные CA? Поддерживает любые, добавленные в список корневых сертификатов и использующие не-устаревшие алгоритмы. Используйте те что в стандартном pem формате, а не странный xml, все будет ок (ну, если вы им вообще доверяете).
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру