Qual è il modo corretto di valutare e confrontare i prodotti Certicom con le alternative?

2

Sto studiando le API di Certicom perché sono "libere" con le implementazioni di Blackberry e ho capito che ho diverse alternative per implementare crypto come BouncyCastle e altri.

Mi piace l'idea di utilizzare la stessa API sul mio set di prodotti, piuttosto che usare Certicom per Blackberry, .NET per il lato server e BouncyCastle nei client Java.

Che cosa dovrei prendere in considerazione quando accedo a Certicom e alla loro tecnologia ECC?

Quali affermazioni sono reali contro il marketing FUD? Poiché questa non è la mia area di competenza, penso che mi ci vorrà molto più tempo per separare il grano dalla pula.

    
posta random65537 01.04.2011 - 18:18
fonte

2 risposte

2

Certicom detiene i brevetti su alcuni primitivi / protocolli relativi alla crittografia a curva ellittica (MQV per esempio), che non sarà possibile utilizzare da una libreria liberamente distribuibile. Non riesco a enumerare tutto ciò che contengono o se sono significativi (il manuale MQV generalmente non è più utilizzato).

Ho anche sentito, in qualche modo ironico, che hanno l'implementazione RSA più veloce e alcune aziende usano le loro librerie solo per questo. Però potrebbe essere una leggenda metropolitana.

In generale, se hai intenzione di utilizzare la crittografia a curve ellittiche (che consiglio poiché è veloce), la libreria di Certicom sarà eccellente ma non insostituibile. E per scopi specializzati, ci sono probabilmente implementazioni EC più veloci: ad esempio, NIST P-224 in OpenSSL, RELIC, Curve25519, ecc.

Se la tua priorità è l'unità tra le piattaforme e non stai facendo una pesante crittografia, allora usare una biblioteca generale invece di Certicom dovrebbe andare bene.

    
risposta data 05.04.2011 - 20:29
fonte
1

Non vedo nulla di speciale su questa libreria. Tutte le piattaforme mobili supportano OpenSSL o hanno alcuni sottoinsiemi della libreria incorporata nella piattaforma. OpenSSL ha la più grande collezione di primitive, supporta ECC e altre forme di crittografia a chiave pubblica. OpenSSL è anche la libreria di crittografia più diffusa, ci sono molti occhi che guardano oltre il codice per assicurarsi che sia sicuro.

    
risposta data 01.04.2011 - 19:41
fonte

Leggi altre domande sui tag