cosa c'è di sbagliato con i cifrari di openssl?

-1

Recentemente ho usato openssl e ho notato che nella lista dei cifrari c'è AES (che altro) e poi ho visto molti codici usati raramente come la camelia e il seme, poi ho visto cose come rc4, rc2 ...

Perché le crittografie obsolete e insicuri sono ampiamente supportate da openssl? Non sarebbe meglio supportare le librerie per cifrari più potenti come twofish o il nuovo codice GOST?

In "ecparam" ho persino visto che mancavano molte curve moderne.

    
posta Richard R. Matthews 26.03.2017 - 18:37
fonte

1 risposta

2

OpenSSL è una libreria estremamente diffusa. Esistono molti sistemi legacy che supportano solo i vecchi codici, e quindi il progetto OpenSSL è conservativo nel rimuovere il supporto per essi, preferendo consentire all'utente di configurare gli algoritmi consentiti. Ciò è in contrasto con una libreria come NaCl , che è altamente motivata sugli algoritmi.

Come nota a margine, solo perché non hai sentito parlare di camelia non rende "no- nome ".

    
risposta data 26.03.2017 - 18:51
fonte

Leggi altre domande sui tag