libsodium (Sodium)

Продукт
Название базовой системы (платформы): NaCl
Разработчики: OpenDNS
Дата премьеры системы: 2013/03/06
Дата последнего релиза: 2014/09/25
Технологии: ИБ - Средства шифрования

Sodium (libsodium) - свободная криптографическая библиотека, предназначена для создания программного инструментария шифрования-дешифрования контента, хэширования паролей, работы с цифровыми подписями и др. Исходный код библиотеки распространяется по лицензии ISC.

25 сентября 2014 года свет увидел первый стабильный релиз криптографической библиотеки libsodium 1.0.0 (Sodium).

Проект Sodium анонсировала компания OpenDNS в 2013 году в виде форка созданной ранее криптографической библиотеки NaCl (Networking and Cryptography library). NaCl не получила широкого распространения в связи с проблемами переноса на другие платформы.

Sodium представлена как универсальная кросс-платформенная библиотека, обеспечивающая совместимость с NaCl на уровне API и поддержкой ряда платформ. Библиотека включается в пакеты и инсталляторы для многих ОС, ее функции доступны пользователям через API.

Sodium обеспечили сборкой в виде разделяемой (shared) библиотеки.

  • Поставляется стандартный набор заголовочных файлов,
  • добавлены средства для установки и интеграции со сторонними проектами;
  • базовый API ориентирован на язык Си,
  • дополнительно в пакет включаются биндинги для языков Ruby и Python.

Среди платформ, которые поддерживают Sodium разработчики упоминают: Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, OSX, Linux, Windows, iOS и Android.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2 т

libsodium предоставляет упрощенный API с ограниченным, но проверенным набором безопасных криптографических опций и методов, что упрощает освоение пользователями, в сравнении с аналогами, вроде OpenSSL и др., обладающими избыточной функциональностью (содержат множество криптографических примитивов, режимов и обработчиков, из которых пользователю трудно выбрать безопасный набор), что влечет за собой сложности при работе с ними, и где периодически обнаруживаются уязвимости.

Sodium и NaCl решают проблему оптимального выбора, предоставляя в распоряжение пользователя готовый к использованию компактный и понятный набор функций, содержащий только безопасные методы.

Sodium предоставляет посредством API:

  • шифрование с использованием аутентификации с открытыми (public-key) и общими (shared-key) ключами, обеспечивающее надежность передачи зашифрованного сообщения, гарантируя его неизменность;
  • создание и проверка цифровых подписей по открытым и общим ключам. Позволяет получателю проверить, что сообщение отправлено именно тем, от кого его ожидали получить, и не было изменено третьим лицом;
  • операции хэширования, позволяющие сформировать слепок от сообщения, имеющий фиксированную длину, дающий возможность проверить соответствие хэшу начального сообщения, но не позволяющий восстановить элементы сообщений из хэша;
  • средства для формирования для хэш-таблиц непредсказуемых ключей из коротких сообщений, позволяющие исключить проведение DoS-атак через манипуляции с коллизиями хэшей. В качестве функции хэширования используется метод SipHash-2-4, отличающийся высокой производительностью и непредсказуемым результатом операции;
  • безопасный генератор псевдослучайных чисел для использования в криптографических операциях.

Исходный код Sodium и документация опубликованы на Gitbook.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (728)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Айтеко (Ай-Теко, iTeco) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Код Безопасности (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  КуРэйт Система квантового распределения ключей - 2
  МегаФон и Mail.ru Group: Деловое облако - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Квазар - 1
  КриптоБиоКабина (КБК) - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  Госключ - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Континент NGFW (ранее АПКШ Континент) - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 6