Kripto ++ - Crypto++

Kripto ++
Kripto ++ - logo.png
Tuzuvchi (lar)dastlab Vey Dai, 2015 yildan beri Kripto ++ loyihasi
Dastlabki chiqarilish1995
Barqaror chiqish
8.2 / 2019 yil 28-aprel; 19 oy oldin (2019-04-28)
Ombor Buni Vikidatada tahrirlash
YozilganC ++
Operatsion tizimO'zaro faoliyat platforma
TuriXavfsizlik kutubxonasi
LitsenziyaDastur litsenziyasini oshirish (ilgari Kripto ++ litsenziyasi ) ichiga alohida fayllar jamoat mulki
Veb-saytwww.criptopp.com

Kripto ++ (shuningdek, nomi bilan tanilgan KriptoPP, libcrypto ++va libcryptopp) bepul va ochiq manbali C ++ sinf kutubxona ning kriptografik algoritmlar va tomonidan yozilgan sxemalar Vey Dai. Kripto ++ akademik sohalarda, talabalar loyihalarida, ochiq manbali va notijorat loyihalarda, shuningdek korxonalarda keng qo'llanilgan.[1] 1995 yilda chiqarilgan kutubxona to'liq qo'llab-quvvatlaydi 32-bit va 64-bit me'morchilik ko'plab yirik operatsion tizimlar va platformalar uchun, shu jumladan Android (foydalanish) STLport ), olma (Mac OS X va iOS), BSD, Kigvin, IBM AIX va S / 390, Linux, MinGW, Solaris, Windows, Windows Phone va Windows RT. Loyiha, shuningdek, C ++ 03, C ++ 11 va C ++ 17 ish vaqti kutubxonalari yordamida kompilyatsiyani qo'llab-quvvatlaydi; va turli xil kompilyatorlar va IDElar, shu jumladan Borland Turbo C ++, Borland C ++ Builder, Jiringlash, CodeWarrior Pro, GCC (shu jumladan Apple GCC), Intel C ++ kompilyatori (ICC), Microsoft Visual C / C ++ va Quyosh studiyasi.

Algoritmlar

Kripto ++ odatda to'liq kriptografik dasturlarni taqdim etadi va ko'pincha unchalik mashhur bo'lmagan, kamroq ishlatiladigan sxemalarni o'z ichiga oladi. Masalan, Kameliya bu ISO /Nessi /IETF -tasdiqlangan blok shifr taxminan teng AES va Girdob bu ISO /Nessi /IETF -tasdiqlangan xash funktsiyasi taxminan teng SHA; ikkalasi ham kutubxonaga kiritilgan.[2][3]

Bundan tashqari, Kripto ++ kutubxonasi ba'zida kriptografik hamjamiyat tomonidan o'rganish uchun tavsiya etilgan va qon ketadigan algoritmlar va dasturlarni taqdim etadi. Masalan, VMAC, universal xashga asoslangan xabarni tasdiqlash kodi, uni taqdim etish paytida kutubxonaga qo'shildi Internet Engineering Task Force (CFRG Ishchi guruhi); va Brainpool egri chiziqlari, 2009 yil mart oyida taklif qilingan Internet loyihasi yilda RFC 5639, shu oyda Kripto ++ 5.6.0-ga qo'shilgan.[4][5]

Kripto ++ algoritmlari va amaliyotlari
Ibtidoiy yoki operatsionAlgoritmlar yoki amallar
Pseudorandom tasodifiy generatorlarLCG, KDF2, Blum Blum Shub, ANSI X9.17, Mersen Tvister, RDRAND va RDSEED
Yuqori tezlikli oqim shifrlariChaCha8 / 12/20, HC-128 va HC-256, Panama, Quyon, 20, SOSEMANUK, XSalsa20
AES va AES nomzodlariRijdael (AES tanlovi ), RC6, MARS, Ikki baliq, Ilon, CAST-256
Boshqa blok shifrlariARIA, Blowfish, Kameliya, CHAM, HIGHT, IDEA, Kalyna (128/256/512), Lea, RC5, Uch karra (2 va 3 kalit), Urug ', SHAKAL-2, Simon va Leke (64/128), SIMECK, Skipjack, SM4, CHOY, Uch baliq (256/512/1024), XTEA
Shifrlash rejimlarini bloklashECB, CBC, KTS, CFB, OFB, KTR
Tasdiqlangan shifrlash usullariCCM, GCM, EAX
To'ldirish sxemalarini blokirovka qilishPKCS №5, PKCS # 7, Nol, Bittasi va nollari, W3C to'ldirish
Xabarni tasdiqlash kodlariVMAC, HMAC, CMAC, CBC-MAC, DMAC, Ikki yo'lli-MAC
Kriptografik xash funktsiyasiBleyk2 (BLAKE2b va BLAKE2s), Kechcak, SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384 va SHA-512), SHA3, Yo'lbars, WHIRLPOOL, RIPEMD (RIPEMD-128, RIPEMD-160, RIPEMD-256 va RIPEMD-320)
Parolga asoslangan kalitlarni chiqarish funktsiyalariPBKDF1 va PBKDF2 dan PKCS №5, PBKDF PKCS № 12 ilova B, Krawchyk va Eronenning HKDF
Ochiq kalitli kriptografiyaRSA, DSA, ElGamal, Nayberg-Rueppel (NR), Rabin-Uilyams (RW), LUC, Lyuksel, DLIES (variantlari DHAES ), ESIGN, egri25519
Ochiq kalit tizimlar uchun to'ldirish sxemalariPKCS # 1 v2.0, OAEP, PSS, PSSR, IEEE P1363 EMSA2 va EMSA5
Asosiy kelishuv sxemalariDiffie-Hellman (DH), Birlashgan Diffie-Hellman (DH2), Menezes - Qu – Vanstoun (MQV), Hashed MQV (HMQV), To'liq Hashed MQV (FHMQV), LUCDIF, XTR-DH, x25519
Elliptik egri chiziqli kriptografiyaECDSA, ECNR, ECIES, ECDH, ECMQV
Yashirin almashishShamirning maxfiy almashish sxemasi, Rabinning axborotni tarqatish algoritmi (IDA)

Shuningdek, kutubxona raqamli nazariy operatsiyalar uchun tezkor ko'p aniqlikdagi tamsayılar uchun mavjud bo'lgan primitivlarni taqdim etadi; oddiy sonlarni yaratish va tekshirish; sonli maydon arifmetikasi, shu jumladan GF (p) va GF (2)n); elliptik egri chiziqlar; va polinom amallari.

Bundan tashqari, kutubxonada orqaga qarab muvofiqligi va tarixiy qiymati uchun xavfli yoki eskirgan algoritmlar to'plami saqlanadi: MD2, MD4, MD5, Panama Hash, DES, ARC4, SEAL 3.0, WAKE, WAKE-OFB, DESX (DES-XEX3), RC2, XAVFSIZ, 3-YO'L, GOST, SHARK, CAST-128 va maydon.

Ishlash

2007 yilda ECRYPT e'tiborini qaratgan seminar qog'ozi ochiq kalit sakkizta dastur kutubxonalar, Ashraf Abusharekh va Kris Kaj, "Kripto ++ 5.1 [sic] kriptografik ibtidoiy va sxemalarni qo'llab-quvvatlash bo'yicha etakchi o'rinni egallaydi, ammo barcha tekshirilgan kutubxonalarning eng susti" ekanligini aniqladilar.[6]

2008 yilda Timo Bingmann tomonidan yettitadan foydalangan holda tezlikni sinovlari o'tkazildi ochiq manbali xavfsizlik kutubxonalari 15 bilan blok shifrlari, Crypto ++ 5.5.2 ikkita blokli shifrlar bo'yicha eng yaxshi ishlaydigan kutubxona edi va qolgan blok shifrlari bo'yicha o'rtacha kutubxonadan pastroq o'rinni egallamadi.[7]

Kripto ++ shuningdek buyruq satrida mavjud bo'lgan avtomatik benchmarking xususiyatini o'z ichiga oladi (cryptest.exe b) natijalari quyidagi manzilda mavjud Kripto ++ 5.6.0 mezonlari.[8]

32-bit va 64-bitli boshqa ko'plab kriptografik kutubxonalarda bo'lgani kabi x86 me'morchilik, Crypto ++ uchun yig'ilish tartiblari kiradi AES foydalanish AES-NI. AES-NI bilan AES ishlashi keskin yaxshilanadi: 128-bit AES /GCM o'tkazuvchanlik har bir bayt uchun taxminan 28,0 tsikldan 3,5 tsiklgacha oshadi.[9][10][11]

Versiya versiyalari

Kripto ++ 1.0 1995 yil iyun oyida chiqarilgan. Dastlabki chiqarilishidan buyon kutubxonada yigirmaga yaqin reviziya o'tkazildi, shu jumladan 5.0 versiyasida me'moriy o'zgarish yuz berdi.[12][13] 5.0 versiyasi arxitekturasidan foydalangan holda 2009 yil martidan beri o'nta nashr mavjud.[14]

Kripto ++ versiyasi 5.0 dan beri chiqadi
VersiyaChiqarilgan sanasi
Kripto ++ 5.6.02009 yil 15 mart
Kripto ++ 5.6.12010 yil 9-avgust
Kripto ++ 5.6.22013 yil 20-fevral
Kripto ++ 5.6.32015 yil 20-noyabr
Kripto ++ 5.6.42016 yil 11 sentyabr
Kripto ++ 5.6.52016 yil 11 oktyabr
Kripto ++ 6.0.02018 yil 22-yanvar
Kripto ++ 6.1.02018 yil 22-fevral
Kripto ++ 7.0.02018 yil 8-aprel
Kripto ++ 8.0.02018 yil 28-dekabr
Kripto ++ 8.1.02019 yil 11-fevral
Kripto ++ 8.2.02019 yil 28 aprel

Lawrence Teo-ning 1995 yildagi avvalgi Kripto ++ versiyalarining to'plamini foydalanuvchilar guruhi arxivida topish mumkin.[15]

FIPS tekshiruvlari

Kripto ++ uchta oldi Federal Axborotni qayta ishlash standarti (FIPS) 140-2 1-darajali modul tekshiruvlari, tasdiqlashdan keyingi muammolarsiz.[16]

FIPS tomonidan tasdiqlangan Kripto ++ modullari
VersiyaSertifikatSanalar
Kripto ++ 5.0.4Sertifikat 343[17]2003-09-05, 2005-10-28
Kripto ++ 5.2.3Sertifikat 562[18]2005-07-29, 2005-08-24, 2005-10-28
Kripto ++ 5.3.0Sertifikat 819[19]2007-08-13, 2007-08-17

Kripto ++ CMVP-ga ko'chirildi Tarixiy tasdiqlash ro'yxati 2016 yilda bu harakat kutubxonaning endi tasdiqlanmaganligini anglatadi.

Litsenziyalash

5.6.1 versiyasidan boshlab, Kripto ++ faqat iborat jamoat mulki fayllar, kompilyatsiya mualliflik huquqi va bitta ochiq manba litsenziyasi mualliflik huquqi kompilyatsiyasi uchun:[20]

Kripto ++ litsenziyasi ochiq manbali loyihalar orasida odatiy emas. A sifatida kutubxona o'rtasida farq mavjud jamlama (ya'ni to'plam), mualliflik huquqi bilan himoyalangan Vey Dai va undagi alohida fayllar jamoat mulki.Kutubxona litsenziyada ba'zi bir ogohlantirishlarni (kafolatlar, eksport va patentlarga oid) joylashtirish va Crypto ++ manba kodi shaklida tarqatilganda atributlar va jamoat mulki deklaratsiyalarini saqlab qolish uchun kompilyatsiya sifatida mualliflik huquqiga ega. Shaxsiy fayllar jamoat mulki ekanligi, qonuniy ravishda o'zingizning loyihangizga kod segmentlarini, butun fayllarni yoki kichik fayllar to'plamini (adolatli foydalanish bilan belgilangan chegaraga qadar) joylashtirishingiz va ular bilan xohlagan narsani qilishingiz mumkin degan ma'noni anglatadi. mualliflik huquqi.

Shuningdek qarang

Adabiyotlar

  1. ^
  2. ^ "Internetda yangi standart shifrlash algoritmi sifatida tasdiqlangan Yaponiyaning" Kameliya "birinchi 128-bitli blokirovka shifri". physorg.com. Olingan 2010-08-12.
  3. ^ A. Xartikaynen; T. Toivanen; H. Kilyunen (2005). "Whirlpoolni xeshlash funktsiyasi". Xavfsiz aloqa, seminar-trening. Lappeenranta Texnologiya Universiteti. CiteSeerX  10.1.1.98.6099. Yo'qolgan yoki bo'sh | url = (Yordam bering)
  4. ^ "Elliptik egri kriptografiya (ECC) Brainpool standart egri chiziqlari va egri avlod". RFC 5639. IETF. 2009 yil. Olingan 2010-08-08.
  5. ^ "Kripto ++ 5.6.0 versiyasiga oid eslatmalar". Kripto ++ veb-sayti. 2009. Olingan 2010-08-08.
  6. ^ A. Abusharex; K. Kaj (2007). "Ochiq kalit kriptografiya uchun dasturiy ta'minot kutubxonalarining qiyosiy tahlili" (PDF). ECRYPT shifrlash va parolni hal qilish uchun dasturiy ta'minot samaradorligini oshirish bo'yicha seminar. Olingan 2010-08-12.[doimiy o'lik havola ]
  7. ^ T. Bingmann (2008). "Speedtest va ochiq kodli kriptografiya kutubxonalari va kompilyator bayroqlarini taqqoslash". Timo Bingmann veb-sayti. Olingan 2010-08-10.
  8. ^ "Kripto ++ 5.6.0 mezonlari". Kripto ++ veb-sayti. 2009. Olingan 2010-08-10.
  9. ^ P. Shmid; A. Roos (2010). "AES-NI samaradorligi tahlil qilindi". Tomning uskuna. Olingan 2010-08-10.
  10. ^ T. Krovetz; V. Dai (2010). "MIPS endiannessini noto'g'ri aniqlash va qanday qilib tezkor AES qo'ng'iroqlarini olish mumkin?". Kripto ++ foydalanuvchi guruhi. Olingan 2010-08-11.
  11. ^ "Kripto ++ 5.6.0 Pentium 4 mezonlari". Kripto ++ veb-sayti. 2009. Olingan 2010-08-10.
  12. ^ E'lon (2002). "Kripto ++ 5.0 beta versiyasi mavjud". Kripto ++ pochta ro'yxati. Olingan 2010-08-09.
  13. ^ E'lon (2002). "Crypto ++ 5.0 yangilanishi". Kripto ++ pochta ro'yxati. Olingan 2010-08-09.
  14. ^ "Kripto ++ e'lonlari ro'yxati". Sourceforge.net. Olingan 2010-08-14.
  15. ^ L. Teo (2002). "Oldingi versiyalarning chiqish sanalari". Kripto ++ pochta ro'yxati. Olingan 2010-08-09.
  16. ^ "Kripto ++ kutubxonasining 5.3.0 versiyalari [32-bit va 64-bit] xavfsizlik siyosati" (PDF). Kriptografik modulni tasdiqlash dasturi (CMVP). 2007. Olingan 2010-08-08.
  17. ^ "FIPS 140-1 va FIPS 140-2 kriptografik modullari (2003)". Kriptografik modulni tasdiqlash dasturi (CMVP). 2003. Olingan 2010-08-08.
  18. ^ "FIPS 140-1 va FIPS 140-2 kriptografik modullari (2005)". Kriptografik modulni tasdiqlash dasturi (CMVP). 2005. Olingan 2010-08-08.
  19. ^ "FIPS 140-1 va FIPS 140-2 kriptografik modullari (2007)". Kriptografik modulni tasdiqlash dasturi (CMVP). 2007. Olingan 2010-08-08.
  20. ^ "Kripto ++ uchun kompilyatsiya huquqi". Kripto ++ veb-sayti. Olingan 2010-08-15.

Tashqi havolalar