Разработчик (и) | Питер Гутманн |
---|---|
Первоначальный выпуск | 1995 (1995) |
Стабильный выпуск | 3.4.5 (2019 ; 1 год назад (2019)) |
Написано на | C |
Тип | Библиотека безопасности |
Лицензия | Лицензия Sleepycat (Berkeley Database) |
Веб-сайт | www.cs.auckland.ac.nz / ~ pgut001 / cryptlib / |
cryptlib - это библиотека с открытым исходным кодом для кросс-платформенной защиты программного обеспечения. Он распространяется по лицензии Sleepycat License, лицензии бесплатного программного обеспечения , совместимой с Стандартной общественной лицензией GNU. В качестве альтернативы cryptlib доступен по частной лицензии для тех, кто предпочитает использовать ее на частных условиях.
cryptlib - это библиотека набора инструментов безопасности, которая позволяет программистам включать в программное обеспечение службы шифрования и аутентификации. Он предоставляет высокоуровневый интерфейс, поэтому в приложение можно добавить сильные возможности безопасности без необходимости знать многие низкоуровневые детали алгоритмов шифрования или аутентификации. Он поставляется с руководством по программированию на более чем 400 страницах.
На самом высоком уровне cryptlib обеспечивает реализацию полных служб безопасности, таких как S / MIME и PGP / OpenPGP безопасное конвертирование, SSL / TLS и SSH безопасные сеансы, CA службы, такие как CMP, SCEP, RTCS и OCSP, а также другие операции безопасности, такие как безопасная временная метка. Поскольку cryptlib использует стандартные форматы данных X.509, S / MIME, PGP / OpenPGP и SSH / SSL / TLS, полученные зашифрованные или подписанные данные могут быть легко перенесены в другие системы и обработаны там, а сама cryptlib работает во многих операционных системах - всех версиях Windows и большинстве систем Unix / Linux. Это позволяет аутентифицировать электронную почту, файлы и транзакции EDI с помощью цифровых подписей и зашифровывать их в стандартном для отрасли формате.
cryptlib предоставляет другие возможности, включая полную обработку сертификатов X.509 / PKIX (все версии X.509 от X.509v1 до X.509v4) с поддержкой SET, Identrus, SigG, S / MIME, SSL и квалифицированные сертификаты, цепочки сертификатов PKCS # 7, обработка запросов на сертификацию и CRL (списки отзыва сертификатов), включая автоматическую проверку сертификатов по спискам отзыва сертификатов и онлайн-проверку с использованием RTCS и OCSP, а также выпуск и отзыв сертификатов с использованием CMP и SCEP. Он также реализует полный набор функций центра сертификации (CA), предоставляет полные реализации серверов CMP, SCEP, RTCS и OCSP для обработки онлайн-регистрации / выдачи / отзыва сертификатов и проверки статуса сертификата. Помимо обработки сертификатов, он предоставляет сложный интерфейс хранения ключей, который позволяет использовать широкий спектр типов баз данных ключей, начиная от устройств PKCS # 11, файлов ключей PKCS # 15 и кольцевых ключей PGP / OpenPGP до коммерческого уровня <46.>RDBMS 'и LDAP с дополнительной защитой SSL.
cryptlib может использовать возможности шифрования различных внешних устройств шифрования, таких как аппаратные ускорители шифрования, карты Fortezza, устройства PKCS # 11, аппаратные модули безопасности (HSM) и смарт-карты криптографии. Его можно использовать с различными криптоустройствами, получившими сертификацию FIPS 140 или ITSEC / Common Criteria. Интерфейс криптоустройства также предоставляет возможность плагина общего назначения для добавления новых функций, которые могут использоваться cryptlib.
cryptlib написан на C и поддерживает BeOS, DOS, IBM MVS, Mac OS X, OS / 2, Tandem, различные версии Unix (включая AIX, Digital Unix, DGUX, FreeBSD / NetBSD / OpenBSD, HP-UX, IRIX, Linux, MP-RAS, OSF / 1, QNX, SCO / UnixWare, Solaris, SunOS, Ultrix и UTS4), VM / CMS, Windows 3.x, Windows 95/98 / ME, Windows CE / PocketPC / SmartPhone и Windows NT / 2000 / XP / Vista. Он разработан для переноса в другие среды встроенных систем. Он доступен как стандартная Windows DLL. Привязки языков доступны для C / C ++, C# / .NET, Delphi, Java, Python и Visual Basic (В.Б.).
Алгоритм | Размер ключа | Размер блока |
---|---|---|
AES | 128/192/256 | 128 |
Blowfish | 448 | 64 |
CAST-128 | 128 | 64 |
DES | 56 | 64 |
Triple DES | 112 / 168 | 64 |
IDEA | 128 | 64 |
RC2 | 1024 | 64 |
RC4 | 2048 | 8 |
RC5 | 832 | 64 |
Skipjack | 80 | 64 |
Алгоритм | Размер дайджеста |
---|---|
MD2 | 128 |
MD4 | 128 |
MD5 | 128 |
RIPEMD-160 | 160 |
SHA-1 | 160 |
SHA-2 / SHA-256 | 256 |
Алгоритм | Размер ключа | Размер дайджеста |
---|---|---|
HMAC -MD5 | 128 | 128 |
HMAC - RIPEMD-160 | 160 | 160 |
HMAC -SHA-1 | 160 | 160 |
HMAC - SHA-2 | 256 | 256 |
Алгоритм | Размер ключа |
---|---|
Диффи – Хеллмана | 4096 |
DSA | 4096 |
ECDSA | 521 |
ECDH | 521 |
Elgamal | 4096 |
RSA | 4096 |