| ||||
| ||||
| Собственно вопрос заключен в теме. Отчего такое пристрастие к OpenSSL? Читал страницу насчет того что в OpenSSL не так просто вкрутить наши алгоритмы, в особенности для SSL/TLS канала. Ваши разработчики сообщали, мол ошибка архитектурная OpenSSL, и мол переписывать надо сам OpenSSL по большей части. Собственно почему бы вам не использовать NSS от mozilla.org? Библиотека в высокой степени переносимая, да и расширяема легко. | ||||
| Ответы: | ||||
| ||||
| Уважаемый Сергей. Что страшного, что есть много криптоинтерфейсов? Тем паче и с Openssl вроде как уже разобрались. А вот NSS те так прост как вам кажется, криптоядро в NSS использует PKCS#11 токен, с ГОСТ то он есть (мы в частности на нем давно работаем), но сам NSS – весьма большая оболочка и писанины там очень много для гармонизации с ГОСТ. Мы, в свое время, приглядывались к этой работе, когда вставала задача Thunderbird скрестить с ГОСТ, так вот мы по результату пошли несколько иным путем, хотя в самом низу и был ГОСТ PKCS#11 токен. Есть у вас желание разобрать более 1000 функций NSS, вычленить те конкретные, работающие непосредственно с криптографией, сочинить отечественный PKCS#11 профиль, написать (либо использовать чужой) сам PKCS#11 токен с ГОСТ – вперед. Окружающие вам будут только благодарны. | ||||
| ||||
| Вопрос не в желании, а в необходимости. Если затраты на рефакторинг openssl превышают затраты на использование NSS...то скорее всего есть смысл подумать. К примеру переносимость у NSS получше будет (КПК всякие). Вам конечно виднее, посему и спрашиваю. Воспользуюсь вашим авторитетным ответом при обсуждении темы :)) | ||||
Сергей