OpenSSL vs NSS dalla prospettiva FIPS-140-2 e Suite B?

4

Qualcuno sa di lavori / articoli / articoli che mettono a confronto i punti di forza e di debolezza relativi di NSS e OpenSSL?

EDIT: In case there aren't any existing documents/articles, I would certainly appreciate some information from your own experiences on either libraries.

Il contesto principale è la certificazione FIP-140-2 (poiché entrambe le librerie richiedono la certificazione) e una maggiore compatibilità con le crittografie Suite B.

Il contesto secondario per il confronto sarebbe la facilità di sviluppo su Linux e Windows via C / C ++ e C # (principalmente C # in cui si eseguono lavori pesanti in C / C ++)

Punti bonus se considera anche lo slancio sviluppatore / comunità, la frequenza di convalida / certificazione, la velocità di esecuzione, ecc.

Post bounty status update: Over 130 views and a bounty that expired - guessing not too many people in the world really know about Crypto libraries (esp in light of how OpenSSL's Heartbleed issue went unnoticed for over 2 years despite open source)

    
posta DeepSpace101 20.10.2013 - 00:36
fonte

0 risposte

Leggi altre domande sui tag