Die Sicherung der UDP - OpenSSL oder GnuTls oder ...?
Brauche ich zum sichern meiner UDP-Datenverkehr. Soweit ich das verstanden habe DTLS-Protokoll ist der beste Weg, es zu tun. Es ist ein weiterer one - IPsec - aber es sieht nicht anwendbar für mich, weil es nicht einfach zu bedienen und es gibt mögliche Probleme mit der hardware.
Ich habe festgestellt, dass es einige Bibliotheken, die DTLS umgesetzt. So, jetzt ich ' m versuchen zu entscheiden - OpenSSL oder GnuTls? Könnten Sie bitte mir raten, was ist besser zu verwenden? Was sind die Nachteile oder Vorteile? Oder vielleicht gibt es eine Bibliothek mit DTLS-Unterstützung implementiert?
Dank.
- Welche Plattform / Sprache / Entwicklung-Werkzeug sind Sie targeting?
- Mayevski ich bin mit C/GCC/Linux-nun, vielleicht Windows später.
- viele Kerl an openldap problem mit gnutls, und Sie schlagen die Verwendung von openssl. Sie können diesen link openldap.org/lists/openldap-technical/201202/msg00379.html für mehr
- In Bezug auf die Sicherheit, ich glaube, dass OpenSSL hat eine ziemlich schlechte Bilanz und GNUtls ein bisschen weniger arm.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Fand ich die folgenden Fakten über die Bibliotheken und DTLS.
Es ist eine weitere lib mit DTLS - Unterstützung- CyaSSL, aber es unterstützt DTLS nur im test-Modus für jetzt.
Obwohl RFC 4347 stammt aus dem April 2006, die von OpenSSL unterstützt DTLS seit 2005 (v0.9.8). Viele Linux-distribs auch diese version. OpenSSL-API sieht hässlich ein wenig, aber es scheint, wie DTLS-Implementierung stabil ist.
GnuTls unterstützt DTLS seit 2011 (v3.0.0). Sieht aus wie keine Linux beinhaltet diese version noch nicht. (Zum Beispiel, Ubuntu 11.04 verwendet v2.8.6, Ubuntu 11.10 verwenden Sie v2.10.5, nicht v3.0.0.) Es gibt keine Informationen darüber, Wann die v3.0 verwendet werden. Es kann gebaut werden manuell, aber es hängt davon ab, zu viele zusätzliche Bibliotheken, die möglicherweise keine native Unterstützung in einigen distribs.
Sieht es aus wie alle diese Bibliotheken können verwendet werden, auf anderen Plattformen (z.B. Windows).
Bekannte OpenSSL-Problem: OpenSSL ist die Komprimierung standardmäßig aktiviert, um DTLS, aber es sollte nicht sein. OpenSSL v0.9.8 API bietet keine Methode zum deaktivieren der Komprimierung. Die Methode, die umgesetzt werden sollten, manuell ein.
ZUSAMMENFASSUNG:
Sprechen über usability, ich persönlich würde lieber GnuTls-API, aber zu der Zeit OpenSSL sieht mehr bevorzugt zu verwenden.
IPsec ist die älteste und daher die meisten stabil und kompatibel, erfordert aber die Aufgaben aus der sysadmin und kann schwierig sein, für Anfänger. DTLS ist, das problem anzugehen, von der Anwendung her, die kann der Programmierer erheblich vereinfacht und die Integration mit vorhandenen Umgebungen mit weniger ändern.
Die Wahl zwischen OpenSSL und GnuTLS ist fast immer aufgrund der Lizenzen.
OpenSSL-Lizenz beinhaltet eine Klausel:
GnuTLS aus Wikipedia:
http://en.wikipedia.org/wiki/GnuTLS