libsodium (Sodium)

Sodium (libsodium) - свободная криптографическая библиотека, предназначена для создания программного инструментария шифрования-дешифрования контента, хэширования паролей, работы с цифровыми подписями и др. Исходный код библиотеки распространяется по лицензии ISC.

25 сентября 2014 года свет увидел первый стабильный релиз криптографической библиотеки libsodium 1.0.0 (Sodium).

Проект Sodium анонсировала компания OpenDNS в 2013 году в виде форка созданной ранее криптографической библиотеки NaCl (Networking and Cryptography library). NaCl не получила широкого распространения в связи с проблемами переноса на другие платформы.

Sodium представлена как универсальная кросс-платформенная библиотека, обеспечивающая совместимость с NaCl на уровне API и поддержкой ряда платформ. Библиотека включается в пакеты и инсталляторы для многих ОС, ее функции доступны пользователям через API.

Sodium обеспечили сборкой в виде разделяемой (shared) библиотеки.

• Поставляется стандартный набор заголовочных файлов,
• добавлены средства для установки и интеграции со сторонними проектами;
• базовый API ориентирован на язык Си,
• дополнительно в пакет включаются биндинги для языков Ruby и Python.

Среди платформ, которые поддерживают Sodium разработчики упоминают: Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, OSX, Linux, Windows, iOS и Android.

libsodium предоставляет упрощенный API с ограниченным, но проверенным набором безопасных криптографических опций и методов, что упрощает освоение пользователями, в сравнении с аналогами, вроде OpenSSL и др., обладающими избыточной функциональностью (содержат множество криптографических примитивов, режимов и обработчиков, из которых пользователю трудно выбрать безопасный набор), что влечет за собой сложности при работе с ними, и где периодически обнаруживаются уязвимости.

Sodium и NaCl решают проблему оптимального выбора, предоставляя в распоряжение пользователя готовый к использованию компактный и понятный набор функций, содержащий только безопасные методы.

Sodium предоставляет посредством API:

• шифрование с использованием аутентификации с открытыми (public-key) и общими (shared-key) ключами, обеспечивающее надежность передачи зашифрованного сообщения, гарантируя его неизменность;
• создание и проверка цифровых подписей по открытым и общим ключам. Позволяет получателю проверить, что сообщение отправлено именно тем, от кого его ожидали получить, и не было изменено третьим лицом;
• операции хэширования, позволяющие сформировать слепок от сообщения, имеющий фиксированную длину, дающий возможность проверить соответствие хэшу начального сообщения, но не позволяющий восстановить элементы сообщений из хэша;
• средства для формирования для хэш-таблиц непредсказуемых ключей из коротких сообщений, позволяющие исключить проведение DoS-атак через манипуляции с коллизиями хэшей. В качестве функции хэширования используется метод SipHash-2-4, отличающийся высокой производительностью и непредсказуемым результатом операции;
• безопасный генератор псевдослучайных чисел для использования в криптографических операциях.

Исходный код Sodium и документация опубликованы на Gitbook.