Crypto ++ - Crypto++

Crypto ++
Crypto ++ - logo.png
Vývojářipůvodně Wei Dai, projekt Crypto ++ od roku 2015
První vydání1995
Stabilní uvolnění
8.2 / 28. dubna 2019; Před 19 měsíci (2019-04-28)
Úložiště
Upravte to na Wikidata
NapsánoC ++
Operační systémCross-platform
TypBezpečnostní knihovna
LicenceZvyšte licenci softwaru (dříve Licence Crypto ++ ) / jednotlivé soubory do veřejná doména
webová stránkawww.cryptopp.com

Crypto ++ (také známý jako CryptoPP, libcrypto ++, a libcryptopp) je zdarma a open-source C ++ třída knihovna z kryptografické algoritmy a schémata napsaná uživatelem Wei Dai. Crypto ++ byl široce používán v akademické sféře, studentských projektech, open source a nekomerčních projektech i v podnicích.[1] Vydáno v roce 1995, knihovna plně podporuje 32-bit a 64-bit architektury pro mnoho hlavních operačních systémů a platforem, včetně Androidu (pomocí STLport ), Jablko (Mac OS X a iOS), BSD, Cygwin, IBM AIX a S / 390, Linux, MinGW, Solaris, Okna, Windows Phone a Windows RT. Projekt také podporuje kompilaci pomocí běhových knihoven C ++ 03, C ++ 11 a C ++ 17; a různé překladače a IDE, počítaje v to Borland Turbo C ++, Borland C ++ Builder, Zvonit, CodeWarrior Pro, GCC (včetně GCC společnosti Apple), Překladač Intel C ++ (ICC), Microsoft Visual C / C ++, a Sun Studio.

Algoritmy

Crypto ++ obvykle poskytuje kompletní kryptografické implementace a často zahrnuje méně populární a méně často používaná schémata. Například, Kamélie je ISO /NESSIE /IETF -schválený bloková šifra zhruba ekvivalent k AES, a vířivá vana je ISO /NESSIE /IETF -schválený hashovací funkce zhruba ekvivalent k SHA; oba jsou obsaženy v knihovně.[2][3]

Knihovna Crypto ++ navíc někdy umožňuje navrhované a krvácející algoritmy a implementace dostupné pro studium kryptografickou komunitou. Například, VMAC, univerzální hash-based ověřovací kód zprávy, byl přidán do knihovny během jejího odeslání do Pracovní skupina pro internetové inženýrství (pracovní skupina CFRG); a Brainpoolovy křivky, navržené v březnu 2009 jako Koncept internetu v RFC 5639, byly přidány do Crypto ++ 5.6.0 ve stejném měsíci.[4][5]

Algoritmy a implementace Crypto ++
Primitivní nebo provozAlgoritmy nebo implementace
Generátory pseudonáhodných číselLCG, KDF2, Blum Blum Shub, ANSI X9.17, Mersenne Twister, RDRAND a RDSEED
Vysokorychlostní proudové šifryChaCha8 / 12/20, HC-128 a HC-256, Panama, Králičí, Salsa20, SOSEMANUK, XSalsa20
AES a kandidáti AESRijndael (Výběr AES ), RC6, MARS, Twofish, Had, CAST-256
Ostatní blokové šifryÁRIE, Blowfish, Kamélie, CHAM, VÝŠKA, IDEA, Kalyna (128/256/512), LEA, RC5, Triple-DES (2 a 3 klíče), SEMÍNKO, SHACAL-2, Simone a Smítko (64/128), SIMECK, Skipjack, SM4, ČAJ, Threefish (256/512/1024), XTEA
Blokové šifrovací režimy provozuECB, CBC, CTS, CFB, OFB, CTR
Ověřené režimy šifrováníCCM, GCM, EAX
Blokovací schémata blokovací šifryPKCS # 5, PKCS # 7, Nuly, Jedna a nuly, Polstrování W3C
Ověřovací kódy zprávVMAC, HMAC, CMAC, CBC-MAC, DMAC, Two-Track-MAC
Kryptografická hashovací funkceBLAKE2 (BLAKE2b a BLAKE2s), Keccak, SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384 a SHA-512), SHA3, Tygr, VÍŘIVÁ VANA, RIPEMD (RIPEMD-128, RIPEMD-160, RIPEMD-256 a RIPEMD-320)
Funkce odvození klíče na základě heslaPBKDF1 a PBKDF2 z PKCS # 5, PBKDF z PKCS # 12 dodatek B, Krawczyk a Eronenův HKDF
Kryptografie veřejného klíčeRSA, DSA, ElGamal, Nyberg-Rueppel (NR), Rabin-Williams (RW), LUC, ÚSPĚCH, DLIES (varianty DHAES ), ESIGN, křivka25519
Výplňová schémata pro systémy veřejného klíčePKCS # 1 v2.0, OAEP, PSS, PSSR, IEEE P1363 EMSA2 a EMSA5
Klíčová schémata dohodDiffie – Hellman (DH), Unified Diffie – Hellman (DH2), Menezes – Qu – Vanstone (MQV), Hashed MQV (HMQV), Plně hašovaný MQV (FHMQV), LUCDIF, XTR-DH, x25519
Kryptografie eliptické křivkyECDSA, ECNR, ECIES, ECDH, ECMQV
Tajné sdíleníShamirovo tajné schéma sdílení, Rabinův algoritmus šíření informací (IDA)

Knihovna také zpřístupňuje primitiva pro teoretické operace s čísly, jako jsou rychlá celá čísla s přesnou přesností; generování a ověřování prvočísel; aritmetika konečných polí, včetně GF (p) a GF (2n); eliptické křivky; a polynomiální operace.

Knihovna dále uchovává soubor nezabezpečených nebo zastaralých algoritmů pro zpětnou kompatibilitu a historickou hodnotu: MD2, MD4, MD5, Panama Hash, DES, ARC4, SEAL 3.0, WAKE, WAKE-OFB, DESX (DES-XEX3), RC2, SAFER, 3-WAY, GOST, SHARK, CAST-128, and Square.

Výkon

V roce 2007 ECRYPT seminární práce zaměřená na veřejný klíč implementace osmi knihovny, Ashraf Abusharekh a Kris Kaj zjistili, že „Crypto ++ 5.1 [sic] vede, pokud jde o podporu kryptografických primitiv a schémat, ale je nejpomalejší ze všech zkoumaných knihoven.“[6]

V roce 2008 provedl testy rychlosti Timo Bingmann pomocí sedmi open-source bezpečnostní knihovny s 15 blokové šifry „Crypto ++ 5.5.2 byla nejvýkonnější knihovnou pod dvěma blokovými šiframi a nezařadila se pod průměrný výkon knihovny pod zbývajícími blokovými šiframi.[7]

Crypto ++ také obsahuje funkci automatického srovnávání, která je k dispozici z příkazového řádku (cryptest.exe b), jehož výsledky jsou k dispozici na Crypto ++ 5.6.0 Benchmarky.[8]

Stejně jako u mnoha jiných kryptografických knihoven dostupných pro 32bitové a 64bitové verze x86 architektury, Crypto ++ zahrnuje montážní rutiny pro AES použitím AES-NI. S AES-NI se výkon AES dramaticky zlepšuje: 128bitový AES /GCM propustnost se zvyšuje z přibližně 28,0 cyklů na bajt na 3,5 cyklů na bajt.[9][10][11]

Vydání verzí

Crypto ++ 1.0 byl vydán v červnu 1995. Od svého počátečního vydání prošla knihovna téměř dvěma desítkami revizí, včetně architektonické změny ve verzi 5.0.[12][13] Od března 2009 bylo vydáno deset verzí používajících architekturu verze 5.0.[14]

Vydání Crypto ++ od verze 5.0
VerzeDatum vydání
Crypto ++ 5.6.015. března 2009
Crypto ++ 5.6.19. srpna 2010
Crypto ++ 5.6.220. února 2013
Crypto ++ 5.6.320. listopadu 2015
Crypto ++ 5.6.411. září 2016
Crypto ++ 5.6.511. října 2016
Crypto ++ 6.0.022. ledna 2018
Crypto ++ 6.1.022. února 2018
Crypto ++ 7.0.08. dubna 2018
Crypto ++ 8.0.028. prosince 2018
Crypto ++ 8.1.011. února 2019
Crypto ++ 8.2.028.dubna 2019

Kompilaci předchozích vydání Crypto ++ od Lawrencea Tea z roku 1995 najdete v archivech skupiny uživatelů.[15]

Ověření FIPS

Crypto ++ obdržel tři Federální standard pro zpracování informací (FIPS) Ověření modulu 140-2 úrovně 1 bez problémů po ověření.[16]

Moduly Crypto ++ ověřené FIPS
VerzeOsvědčeníTermíny
Crypto ++ 5.0.4Certifikát 343[17]2003-09-05, 2005-10-28
Crypto ++ 5.2.3Osvědčení 562[18]2005-07-29, 2005-08-24, 2005-10-28
Crypto ++ 5.3.0Osvědčení 819[19]2007-08-13, 2007-08-17

Crypto ++ byl přesunut do CMVP Seznam historických ověření v roce 2016. Tento krok efektivně znamená, že knihovna již není ověřována.

Licencování

Od verze 5.6.1 se Crypto ++ skládá pouze z veřejná doména soubory s autorskými právy ke kompilaci a jediným souborem open source licence pro autorská práva ke kompilaci:[20]

Licence Crypto ++ je mezi projekty open source poněkud neobvyklá. Rozlišuje se mezi knihovnou jako sestavení (tj. kolekce), která je chráněna autorskými právy Wei Dai a jednotlivé soubory v něm, které jsou veřejná doména Knihovna je chráněna autorskými právy jako kompilace, aby bylo možné do licence umístit určitá zřeknutí se odpovědnosti (týkající se záruky, exportu a patentů) a zachovat neporušené atributy a prohlášení o veřejné doméně, pokud je Crypto ++ distribuován ve formě zdrojového kódu. Skutečnost, že jednotlivé soubory jsou veřejnou doménou, znamená, že legálně můžete do svého vlastního projektu umístit segmenty kódu, celé soubory nebo malé sady souborů (až do limitu stanoveného čestným použitím) a dělat s nimi cokoli chcete, aniž byste se museli starat o autorská práva.

— Web Crypto ++

Viz také

Reference

  1. ^
  2. ^ „První japonská 128bitová bloková šifra„ Camellia “schválena jako nový standardní šifrovací algoritmus na internetu“. physorg.com. Citováno 2010-08-12.
  3. ^ A. Hartikainen; T. Toivanen; H. Kiljunen (2005). Msgstr "Funkce hašování Whirlpool". Zabezpečená komunikace, seminář. Lappeenranta University of Technology. CiteSeerX  10.1.1.98.6099. Chybějící nebo prázdný | url = (Pomoc)
  4. ^ „Standardní eliptické křivky kryptografie (ECC) Brainpool a generování křivek“. RFC 5639. IETF. 2009. Citováno 2010-08-08.
  5. ^ „Poznámky k verzi Crypto ++ 5.6.0“. Web Crypto ++. 2009. Citováno 2010-08-08.
  6. ^ A. Abusharekh; K. Kaj (2007). „Srovnávací analýza softwarových knihoven pro kryptografii veřejných klíčů“ (PDF). Workshop ECRYPT o vylepšení výkonu softwaru pro šifrování a dešifrování. Citováno 2010-08-12.[trvalý mrtvý odkaz ]
  7. ^ T. Bingmann (2008). „Rychlý test a srovnání knihoven kryptografie s otevřeným zdrojovým kódem a příznaků kompilátoru“. Weblog Timo Bingmann. Citováno 2010-08-10.
  8. ^ „Crypto ++ 5.6.0 Benchmarky“. Web Crypto ++. 2009. Citováno 2010-08-10.
  9. ^ P. Schmid; A. Roos (2010). „Analyzován výkon AES-NI“. Tomův hardware. Citováno 2010-08-10.
  10. ^ T. Krovetz; W. Dai (2010). „Chybná detekce endometrie MIPS a jak získat rychlé volání AES?“. Skupina uživatelů Crypto ++. Citováno 2010-08-11.
  11. ^ „Benchmarky Crypto ++ 5.6.0 Pentium 4“. Web Crypto ++. 2009. Citováno 2010-08-10.
  12. ^ Oznámení (2002). „K dispozici je beta verze Crypto ++ 5.0“. Seznam adresářů Crypto ++. Citováno 2010-08-09.
  13. ^ Oznámení (2002). „Aktualizace Crypto ++ 5.0“. Seznam adresářů Crypto ++. Citováno 2010-08-09.
  14. ^ "Seznam oznámení Crypto ++". Sourceforge.net. Citováno 2010-08-14.
  15. ^ L. Teo (2002). „Data vydání předchozích verzí“. Seznam adresářů Crypto ++. Citováno 2010-08-09.
  16. ^ „Bezpečnostní zásady knihovny Crypto ++ verze 5.3.0 [32bitová a 64bitová]“ (PDF). Program ověřování kryptografických modulů (CMVP). 2007. Citováno 2010-08-08.
  17. ^ „Ověřené kryptografické moduly FIPS 140-1 a FIPS 140-2 (2003)“. Program ověřování kryptografických modulů (CMVP). 2003. Citováno 2010-08-08.
  18. ^ „Ověřené kryptografické moduly FIPS 140-1 a FIPS 140-2 (2005)“. Program ověřování kryptografických modulů (CMVP). 2005. Citováno 2010-08-08.
  19. ^ „Ověřené kryptografické moduly FIPS 140-1 a FIPS 140-2 (2007)“. Program ověřování kryptografických modulů (CMVP). 2007. Citováno 2010-08-08.
  20. ^ "Autorské právo na kompilaci pro Crypto ++". Web Crypto ++. Citováno 2010-08-15.

externí odkazy