Название базовой системы (платформы): | NaCl |
Разработчики: | OpenDNS |
Дата премьеры системы: | 2013/03/06 |
Дата последнего релиза: | 2014/09/25 |
Технологии: | ИБ - Средства шифрования |
Sodium (libsodium) - свободная криптографическая библиотека, предназначена для создания программного инструментария шифрования-дешифрования контента, хэширования паролей, работы с цифровыми подписями и др. Исходный код библиотеки распространяется по лицензии ISC.
25 сентября 2014 года свет увидел первый стабильный релиз криптографической библиотеки libsodium 1.0.0 (Sodium).
Проект Sodium анонсировала компания OpenDNS в 2013 году в виде форка созданной ранее криптографической библиотеки NaCl (Networking and Cryptography library). NaCl не получила широкого распространения в связи с проблемами переноса на другие платформы.
Sodium представлена как универсальная кросс-платформенная библиотека, обеспечивающая совместимость с NaCl на уровне API и поддержкой ряда платформ. Библиотека включается в пакеты и инсталляторы для многих ОС, ее функции доступны пользователям через API.
Sodium обеспечили сборкой в виде разделяемой (shared) библиотеки.
- Поставляется стандартный набор заголовочных файлов,
- добавлены средства для установки и интеграции со сторонними проектами;
- базовый API ориентирован на язык Си,
- дополнительно в пакет включаются биндинги для языков Ruby и Python.
Среди платформ, которые поддерживают Sodium разработчики упоминают: Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, OSX, Linux, Windows, iOS и Android.
libsodium предоставляет упрощенный API с ограниченным, но проверенным набором безопасных криптографических опций и методов, что упрощает освоение пользователями, в сравнении с аналогами, вроде OpenSSL и др., обладающими избыточной функциональностью (содержат множество криптографических примитивов, режимов и обработчиков, из которых пользователю трудно выбрать безопасный набор), что влечет за собой сложности при работе с ними, и где периодически обнаруживаются уязвимости.
Sodium и NaCl решают проблему оптимального выбора, предоставляя в распоряжение пользователя готовый к использованию компактный и понятный набор функций, содержащий только безопасные методы.
Sodium предоставляет посредством API:
- шифрование с использованием аутентификации с открытыми (public-key) и общими (shared-key) ключами, обеспечивающее надежность передачи зашифрованного сообщения, гарантируя его неизменность;
- создание и проверка цифровых подписей по открытым и общим ключам. Позволяет получателю проверить, что сообщение отправлено именно тем, от кого его ожидали получить, и не было изменено третьим лицом;
- операции хэширования, позволяющие сформировать слепок от сообщения, имеющий фиксированную длину, дающий возможность проверить соответствие хэшу начального сообщения, но не позволяющий восстановить элементы сообщений из хэша;
- средства для формирования для хэш-таблиц непредсказуемых ключей из коротких сообщений, позволяющие исключить проведение DoS-атак через манипуляции с коллизиями хэшей. В качестве функции хэширования используется метод SipHash-2-4, отличающийся высокой производительностью и непредсказуемым результатом операции;
- безопасный генератор псевдослучайных чисел для использования в криптографических операциях.
Исходный код Sodium и документация опубликованы на Gitbook.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Код Безопасности (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 254
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
CandyTag - 2 (2, 0)
КуРэйт Система квантового распределения ключей - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
КриптоБиоКабина (КБК) - 1 (1, 0)
Квазар - 1 (1, 0)
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
ESMART Token - 1 (1, 0)
ТТК: VPN-ГОСТ - 1 (1, 0)
С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0)
Другие 6