Die Sicherung der UDP - OpenSSL oder GnuTls oder ...?

Brauche ich zum sichern meiner UDP-Datenverkehr. Soweit ich das verstanden habe DTLS-Protokoll ist der beste Weg, es zu tun. Es ist ein weiterer one - IPsec - aber es sieht nicht anwendbar für mich, weil es nicht einfach zu bedienen und es gibt mögliche Probleme mit der hardware.

Ich habe festgestellt, dass es einige Bibliotheken, die DTLS umgesetzt. So, jetzt ich ' m versuchen zu entscheiden - OpenSSL oder GnuTls? Könnten Sie bitte mir raten, was ist besser zu verwenden? Was sind die Nachteile oder Vorteile? Oder vielleicht gibt es eine Bibliothek mit DTLS-Unterstützung implementiert?

Dank.

  • Welche Plattform / Sprache / Entwicklung-Werkzeug sind Sie targeting?
  • Mayevski ich bin mit C/GCC/Linux-nun, vielleicht Windows später.
  • viele Kerl an openldap problem mit gnutls, und Sie schlagen die Verwendung von openssl. Sie können diesen link openldap.org/lists/openldap-technical/201202/msg00379.html für mehr
  • In Bezug auf die Sicherheit, ich glaube, dass OpenSSL hat eine ziemlich schlechte Bilanz und GNUtls ein bisschen weniger arm.
InformationsquelleAutor Rom098 | 2011-08-10
  1. 11

    Fand ich die folgenden Fakten über die Bibliotheken und DTLS.

    1. Es ist eine weitere lib mit DTLS - Unterstützung- CyaSSL, aber es unterstützt DTLS nur im test-Modus für jetzt.

    2. Obwohl RFC 4347 stammt aus dem April 2006, die von OpenSSL unterstützt DTLS seit 2005 (v0.9.8). Viele Linux-distribs auch diese version. OpenSSL-API sieht hässlich ein wenig, aber es scheint, wie DTLS-Implementierung stabil ist.

    3. GnuTls unterstützt DTLS seit 2011 (v3.0.0). Sieht aus wie keine Linux beinhaltet diese version noch nicht. (Zum Beispiel, Ubuntu 11.04 verwendet v2.8.6, Ubuntu 11.10 verwenden Sie v2.10.5, nicht v3.0.0.) Es gibt keine Informationen darüber, Wann die v3.0 verwendet werden. Es kann gebaut werden manuell, aber es hängt davon ab, zu viele zusätzliche Bibliotheken, die möglicherweise keine native Unterstützung in einigen distribs.

    4. Sieht es aus wie alle diese Bibliotheken können verwendet werden, auf anderen Plattformen (z.B. Windows).

    5. Bekannte OpenSSL-Problem: OpenSSL ist die Komprimierung standardmäßig aktiviert, um DTLS, aber es sollte nicht sein. OpenSSL v0.9.8 API bietet keine Methode zum deaktivieren der Komprimierung. Die Methode, die umgesetzt werden sollten, manuell ein.

    ZUSAMMENFASSUNG:

    Sprechen über usability, ich persönlich würde lieber GnuTls-API, aber zu der Zeit OpenSSL sieht mehr bevorzugt zu verwenden.

    • Vergessen Sie nicht, überprüfen Sie die Lizenzen, und stellen Sie sicher, dass Sie eine, die eine Lizenz hat, die für Sie arbeitet.
    InformationsquelleAutor Rom098
  2. 5

    IPsec ist die älteste und daher die meisten stabil und kompatibel, erfordert aber die Aufgaben aus der sysadmin und kann schwierig sein, für Anfänger. DTLS ist, das problem anzugehen, von der Anwendung her, die kann der Programmierer erheblich vereinfacht und die Integration mit vorhandenen Umgebungen mit weniger ändern.

    Die Wahl zwischen OpenSSL und GnuTLS ist fast immer aufgrund der Lizenzen.

    OpenSSL-Lizenz beinhaltet eine Klausel:

    3. Alle Werbe-Materialien zu erwähnen, die Funktionen oder die Nutzung dieser *
    software müssen die folgende Anerkennung: * "Das
    Produkt enthält software entwickelt durch das OpenSSL-Projekt * für
    die Verwendung im OpenSSL Toolkit. (http://www.openssl.org/)"

    GnuTLS aus Wikipedia:

    GnuTLS wurde ursprünglich geschaffen, um Anwendungen des GNU-Projekts
    für die Verwendung von sicheren Protokollen wie TLS. Obwohl OpenSSL bereits existierte,
    OpenSSL-Lizenz ist nicht kompatibel mit der GPL;[4] damit software
    unter der GPL-Lizenz, wie der GNU-software, konnte nicht ohne OpenSSL
    machen Sie eine GPL linking exception.

    http://en.wikipedia.org/wiki/GnuTLS

    • Danke für die Antwort. Kennen Sie irgendwelche Probleme mit der RFC 4347-compliance-Plattform-Kompatibilität oder spezifische bugs?
    InformationsquelleAutor Steve-o
Schreibe einen Kommentar