Название базовой системы (платформы): | NaCl |
Разработчики: | OpenDNS |
Дата премьеры системы: | 2013/03/06 |
Дата последнего релиза: | 2014/09/25 |
Технологии: | ИБ - Средства шифрования |
Sodium (libsodium) - свободная криптографическая библиотека, предназначена для создания программного инструментария шифрования-дешифрования контента, хэширования паролей, работы с цифровыми подписями и др. Исходный код библиотеки распространяется по лицензии ISC.
25 сентября 2014 года свет увидел первый стабильный релиз криптографической библиотеки libsodium 1.0.0 (Sodium).
Проект Sodium анонсировала компания OpenDNS в 2013 году в виде форка созданной ранее криптографической библиотеки NaCl (Networking and Cryptography library). NaCl не получила широкого распространения в связи с проблемами переноса на другие платформы.
Sodium представлена как универсальная кросс-платформенная библиотека, обеспечивающая совместимость с NaCl на уровне API и поддержкой ряда платформ. Библиотека включается в пакеты и инсталляторы для многих ОС, ее функции доступны пользователям через API.
Sodium обеспечили сборкой в виде разделяемой (shared) библиотеки.
- Поставляется стандартный набор заголовочных файлов,
- добавлены средства для установки и интеграции со сторонними проектами;
- базовый API ориентирован на язык Си,
- дополнительно в пакет включаются биндинги для языков Ruby и Python.
Среди платформ, которые поддерживают Sodium разработчики упоминают: Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, OSX, Linux, Windows, iOS и Android.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
libsodium предоставляет упрощенный API с ограниченным, но проверенным набором безопасных криптографических опций и методов, что упрощает освоение пользователями, в сравнении с аналогами, вроде OpenSSL и др., обладающими избыточной функциональностью (содержат множество криптографических примитивов, режимов и обработчиков, из которых пользователю трудно выбрать безопасный набор), что влечет за собой сложности при работе с ними, и где периодически обнаруживаются уязвимости.
Sodium и NaCl решают проблему оптимального выбора, предоставляя в распоряжение пользователя готовый к использованию компактный и понятный набор функций, содержащий только безопасные методы.
Sodium предоставляет посредством API:
- шифрование с использованием аутентификации с открытыми (public-key) и общими (shared-key) ключами, обеспечивающее надежность передачи зашифрованного сообщения, гарантируя его неизменность;
- создание и проверка цифровых подписей по открытым и общим ключам. Позволяет получателю проверить, что сообщение отправлено именно тем, от кого его ожидали получить, и не было изменено третьим лицом;
- операции хэширования, позволяющие сформировать слепок от сообщения, имеющий фиксированную длину, дающий возможность проверить соответствие хэшу начального сообщения, но не позволяющий восстановить элементы сообщений из хэша;
- средства для формирования для хэш-таблиц непредсказуемых ключей из коротких сообщений, позволяющие исключить проведение DoS-атак через манипуляции с коллизиями хэшей. В качестве функции хэширования используется метод SipHash-2-4, отличающийся высокой производительностью и непредсказуемым результатом операции;
- безопасный генератор псевдослучайных чисел для использования в криптографических операциях.
Исходный код Sodium и документация опубликованы на Gitbook.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (728)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ViPNet IDS - 1
Госключ - 1
SmartDeal - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Другие 10