NaCl (библиотека)
| NaCl |
|---|
NaCl — аббревиатура от «Networking and Cryptography library» с англ. — «библиотека для работы с сетью и криптографией», является общественным достоянием как «… высокоскоростная программная библиотека для связи по сети, шифрования, дешифрования, подписей и т. д.»
Библиотека была создана математиком и программистом Дэниелом Бернштейном, известным более как создатель qmail и Curve25519. В числе главных разработчиков есть Таня Ланге и Питер Швабе. Главной целью, которой хотели достичь разработчики — это «избежание различных неудач, случившихся с ранее создаными криптографическими библиотеками»[1].
Базовые функции
Криптосистема с открытым ключом
- Аутентифицированное шифрование с использованием Curve25519, Salsa20 и Poly1305*
- Электронные подписи с использованием EdDSA
- Принятие ключа при помощи Curve25519
Криптосистема с закрытым ключом
- Аутентифицированное шифрование с использованием Salsa20 и Poly1305*
- Шифрование при помощи Salsa20 или AES
- Аутентификация при помощи механизма HMAC-SHA-512-256
- Одноразовая аутентификация при помощи Poly1305*
Низкоуровневые функции
- Хеширование при помощи SHA-512 или SHA-256[2]
- Сравнение строк[3]
Реализации
Эталонная реализация была написана на Си с частыми вставками ассемблера. C++ и Python выступают в роли обёртки[4].
NaCl реализован в различных языках, например, PHP[5], является частью Libsodium.
Альтернативные реализации
- Libsodium — переносимая кроссплатформенная совместимая по API версия NaCl[6]
- TweetNaCl — уменьшенная библиотека на Си, умещающаяся в 100 твитов (около 14000 символов), так же совместимая по API[7]
- NaCl for Tcl — порт на Tcl[8]
- NaCl for JavaScript — порт TweetNaCl на JavaScript[9]
Примечания
- ↑ Daniel J. Bernstein, Tanja Lange и Peter Schwabe. The security impact of a new cryptographic library (англ.) (недоступная ссылка) (25 июля 2012). — «Permanent ID of this document: 5f6fc69cc5a319aecba43760c56fab04». Дата обращения: 18 августа 2017. Архивировано 9 августа 2017 года.
- ↑ Hashing: crypto_hash (англ.) (30 августа 2010). Дата обращения: 18 августа 2017. Архивировано 2 сентября 2017 года.
- ↑ Daniel J. Bernstein. Cryptography in NaCl (англ.) (недоступная ссылка). Department of Computer Science (MC 152) The University of Illinois at Chicago Chicago, IL 60607–7053 (10 марта 2009). — «Permanent ID of this document: 1ae6a0ecef3073622426b3ee56260d34». Дата обращения: 18 августа 2017. Архивировано 25 марта 2017 года.
- ↑ Internals (англ.) (26 июня 2011). Дата обращения: 18 августа 2017. Архивировано 18 августа 2017 года.
- ↑ Gasol. NaCl PHP Extension (англ.). GitHub. Дата обращения: 18 августа 2017. Архивировано 11 июня 2018 года.
- ↑ Сайт Libsodium. Дата обращения: 15 марта 2022. Архивировано 24 сентября 2019 года.
- ↑ Сайт TweetNaCl. Дата обращения: 15 марта 2022. Архивировано 20 февраля 2022 года.
- ↑ Сайт NaCl for Tcl. Дата обращения: 18 августа 2017. Архивировано 9 декабря 2017 года.
- ↑ Сайт NaCl for JavaScript. Дата обращения: 18 августа 2017. Архивировано 7 февраля 2018 года.