Войти
| Разработчик (и) | Питер Гутманн |
|---|---|
| Первоначальный выпуск | 1995 (1995) |
| Стабильный выпуск | 3.4.5 (2019 ; 1 год назад (2019)) |
| Написано на | C |
| Тип | Библиотека безопасности |
| Лицензия | Лицензия Sleepycat (Berkeley Database) |
| Веб-сайт | www.cs.auckland.ac.nz / ~ pgut001 / cryptlib /  |
cryptlib - это библиотека с открытым исходным кодом для кросс-платформенной защиты программного обеспечения. Он распространяется по лицензии Sleepycat License, лицензии бесплатного программного обеспечения , совместимой с Стандартной общественной лицензией GNU. В качестве альтернативы cryptlib доступен по частной лицензии для тех, кто предпочитает использовать ее на частных условиях.
cryptlib - это библиотека набора инструментов безопасности, которая позволяет программистам включать в программное обеспечение службы шифрования и аутентификации. Он предоставляет высокоуровневый интерфейс, поэтому в приложение можно добавить сильные возможности безопасности без необходимости знать многие низкоуровневые детали алгоритмов шифрования или аутентификации. Он поставляется с руководством по программированию на более чем 400 страницах.
На самом высоком уровне cryptlib обеспечивает реализацию полных служб безопасности, таких как S / MIME и PGP / OpenPGP безопасное конвертирование, SSL / TLS и SSH безопасные сеансы, CA службы, такие как CMP, SCEP, RTCS и OCSP, а также другие операции безопасности, такие как безопасная временная метка. Поскольку cryptlib использует стандартные форматы данных X.509, S / MIME, PGP / OpenPGP и SSH / SSL / TLS, полученные зашифрованные или подписанные данные могут быть легко перенесены в другие системы и обработаны там, а сама cryptlib работает во многих операционных системах - всех версиях Windows и большинстве систем Unix / Linux. Это позволяет аутентифицировать электронную почту, файлы и транзакции EDI с помощью цифровых подписей и зашифровывать их в стандартном для отрасли формате.
cryptlib предоставляет другие возможности, включая полную обработку сертификатов X.509 / PKIX (все версии X.509 от X.509v1 до X.509v4) с поддержкой SET, Identrus, SigG, S / MIME, SSL и квалифицированные сертификаты, цепочки сертификатов PKCS # 7, обработка запросов на сертификацию и CRL (списки отзыва сертификатов), включая автоматическую проверку сертификатов по спискам отзыва сертификатов и онлайн-проверку с использованием RTCS и OCSP, а также выпуск и отзыв сертификатов с использованием CMP и SCEP. Он также реализует полный набор функций центра сертификации (CA), предоставляет полные реализации серверов CMP, SCEP, RTCS и OCSP для обработки онлайн-регистрации / выдачи / отзыва сертификатов и проверки статуса сертификата. Помимо обработки сертификатов, он предоставляет сложный интерфейс хранения ключей, который позволяет использовать широкий спектр типов баз данных ключей, начиная от устройств PKCS # 11, файлов ключей PKCS # 15 и кольцевых ключей PGP / OpenPGP до коммерческого уровня <46.>RDBMS 'и LDAP с дополнительной защитой SSL.
cryptlib может использовать возможности шифрования различных внешних устройств шифрования, таких как аппаратные ускорители шифрования, карты Fortezza, устройства PKCS # 11, аппаратные модули безопасности (HSM) и смарт-карты криптографии. Его можно использовать с различными криптоустройствами, получившими сертификацию FIPS 140 или ITSEC / Common Criteria. Интерфейс криптоустройства также предоставляет возможность плагина общего назначения для добавления новых функций, которые могут использоваться cryptlib.
cryptlib написан на C и поддерживает BeOS, DOS, IBM MVS, Mac OS X, OS / 2, Tandem, различные версии Unix (включая AIX, Digital Unix, DGUX, FreeBSD / NetBSD / OpenBSD, HP-UX, IRIX, Linux, MP-RAS, OSF / 1, QNX, SCO / UnixWare, Solaris, SunOS, Ultrix и UTS4), VM / CMS, Windows 3.x, Windows 95/98 / ME, Windows CE / PocketPC / SmartPhone и Windows NT / 2000 / XP / Vista. Он разработан для переноса в другие среды встроенных систем. Он доступен как стандартная Windows DLL. Привязки языков доступны для C / C ++, C# / .NET, Delphi, Java, Python и Visual Basic (В.Б.).
| Алгоритм | Размер ключа | Размер блока |
|---|---|---|
| AES | 128/192/256 | 128 |
| Blowfish | 448 | 64 |
| CAST-128 | 128 | 64 |
| DES | 56 | 64 |
| Triple DES | 112 / 168 | 64 |
| IDEA | 128 | 64 |
| RC2 | 1024 | 64 |
| RC4 | 2048 | 8 |
| RC5 | 832 | 64 |
| Skipjack | 80 | 64 |
| Алгоритм | Размер дайджеста |
|---|---|
| MD2 | 128 |
| MD4 | 128 |
| MD5 | 128 |
| RIPEMD-160 | 160 |
| SHA-1 | 160 |
| SHA-2 / SHA-256 | 256 |
| Алгоритм | Размер ключа | Размер дайджеста |
|---|---|---|
| HMAC -MD5 | 128 | 128 |
| HMAC - RIPEMD-160 | 160 | 160 |
| HMAC -SHA-1 | 160 | 160 |
| HMAC - SHA-2 | 256 | 256 |
| Алгоритм | Размер ключа |
|---|---|
| Диффи – Хеллмана | 4096 |
| DSA | 4096 |
| ECDSA | 521 |
| ECDH | 521 |
| Elgamal | 4096 |
| RSA | 4096 |
Портал бесплатного программного обеспечения с открытым исходным кодом 