OpenSSL – použitie v aplikácii (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Výroční zpráva The Document Foundation za rok 2024

dnes 02:22 | Zajímavý článek

The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

ZCR | Komentářů: 0

Vivaldi 7.6

včera 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.90.0

včera 16:22 | Nová verze

Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

GNUnet 0.25.0

včera 16:11 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Tails 7.0

včera 12:11 | Nová verze

Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Meta Connect 2025

včera 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 0

GNOME 49

včera 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 11

ROCm 7.0.0

17.9. 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

17.9. 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 6

Java 25 / JDK 25

17.9. 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (55%)

Atlassian (6%)

Bitbucket (9%)

Gitea (12%)

Mercurial (9%)

jen git (12%)

jen svn (9%)

Jiné (uvedu v diskusi) (15%)

Celkem 33 hlasů

Komentářů: 5, poslední včera 22:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / OpenSSL – použitie v aplikácii / OpenSSL – použitie v aplikácii (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

20.10.2009 07:18 Martin | skóre: 10 | blog: Nádraží Perdido
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Díky za článek. Vždy uvítám předžvýkání nějaké zajímavé nebo užitečné problematiky, jsem totiž většinou líný se prohrábávat dokumentací ke knihovnám. :-)

20.10.2009 09:43 maertien(not logged in)
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Diky za pekne osvetleni problematiky. Takoveto rychle uvody jsou nejlepsi inspiraci pro dalsi studium. fakt thx :-)

20.10.2009 12:02 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

"Jej súčasťou je utilita pre prikazovu riadku, ktorá ..."

slovo 'riadok' je muzskeho rodu ;)

20.10.2009 14:45 Omyl
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

;) ale utilita (krásné české/slovenské slovo) je rodu ženského....

20.10.2009 17:32 moo
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

to nemeni nic na fakte, ze ono sklonovanie skutocne nie je spravne

20.10.2009 20:09 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ve slovenštině se, podobně jako v češtině, nedá používat 'riadok' i 'riadka'?

20.10.2009 20:46 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

nie neda, 'riadok' je vzdy muz. ta chyba vyzera velmi smiesne, odporucam opravit.

20.10.2009 21:16 snehuliak
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

nominativ: riadok, genitiv: riadka cize "prikazovy riadok", nie "prikazova riadka" http://www.slex.sk/index.asp

20.10.2009 12:46 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Ještě mohlo být napsáno něco k jeho cross-kompilaci. To je fakt lahůdka. Určitě doporučuju si pochuťiť.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

20.10.2009 14:48 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

SHA1_Init(&c);
SHA1_Update(&c,password,(unsigned long)strlen(password));
SHA1_Final(sha1,&c);

Už ani nemá cenu číst dál, protože v článku je jasně naznačen špatný způsob programování.

strlen totiž vrací size_t a né unsigned long a nelze spoléhat na to, že size_t je stejně velký jako unsigned long. Pokud SHA1_Update opravdu chce unsigned long jako argument znamenající velikost bufferu, pak je to špatně navržená funkce.

Věřím v jednoho Boha.

20.10.2009 15:11 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Deklarácia tej funkcie je

int SHA1_Update(SHA_CTX *c, const void *data, size_t len);

(teda aspoň v sha.h, v nápovede je stále unsigned long)

20.10.2009 16:05 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Tak by si to mohl autor článku opravit. A pokud to tedy je v nápovědě tak pomrveno, tak mu budiž odpuštěno :-)

Věřím v jednoho Boha.

20.10.2009 16:49 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Autor už nie ;-)

To musí Robert. Skutočne v man stránke je unsigned long a v headri je size_t. To pretypovanie by tam nemalo byť.

20.10.2009 15:37 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ono s rozhranim Openssl je problem. Bylo navrzeno dost nestastne a neni konzistentni. Nektere funkce napriklad nevraci chybu a podobne. Lepsi je pouzivat modernejsi EVP interface. Kazdopadne pokud nekdo zacina psat neco od nuly, je vhodne se poohlednout jinde. Napriklad PKCS11 je velice dobre definovany standard.

20.10.2009 14:59 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Při psaní nové aplikace bych zvážil používat spíše Mozilla NSS. Například lidé z Fedory docela dlouho pracují na tom, aby to byla jediná crypto knihovna v jejich distribuci. Jednak toho zvládá nejvíc a

When your hammer is C++, everything begins to look like a thumb.

20.10.2009 15:47 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Souhlasim s tim, ze je treba se poohlednout jinde. Kazdopadne, ale pri vyberu je treba brat ohled na portabilitu. NSS obsahuje podporu spousty standardu. Takze spis jde o to vybrat ten standard, ktery je podporovan na nejvice platformach. Napriklad Solaris ma velice promakanou podporu na PKCS11 a to vcetne vazby na crypto HW a pro PKCS11 je podpora i v Jave. Obecne PKCS11 je hodne podporovany a existuje k nemu poradna dokumentace narozdil od OpenSSL.

20.10.2009 19:04 [exa]
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Asi ti neco uniklo. PKCS#11 je standard a OpenSSL stejne jako NSS je knihovna ktera presne tenhle standard implementuje, spolecne s kupou jinych standartu; protoze samotne PKCS#11 jen diktuje jak se starat o klice a certifikaty, a bez ostatnich standartu by nam bylo celkem k nicemu, ze ano.

21.10.2009 11:06 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

PKCS11 diktuje mnohem vice nez jak se starat o klice. Ma i sifrovaci funkce, digesty a podobne. Takze muze a take funguje naprosto samostatne. Viz specifikace. A je jen otazkou toho co se podstrci linkeru, ale API bude stejne.

23.10.2009 03:25 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Zkratka neni duvod nepouzit OpenSSL, proc tolik reci? :-)

20.10.2009 16:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

20.10.2009 16:15 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

... a pro někoho může být zajímavá podpora FIPS 140-2.

Nějak mi to vypadlo, naštěstí je to v odkazovaném dokumentu.

When your hammer is C++, everything begins to look like a thumb.

20.10.2009 16:21 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Pracuje sa aj na tom, aby tá knižnica bola rýchlejšia? Napr. nedávno prerábal Linus sha1 funkciu v git a uverejnil aj porovnanie rýchlostí a tá funkcia je v knižnici OpenSSL oveľa rýchlejšia.

20.10.2009 16:43 wake
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

promenna sha je pole 32 znaku. ne vsude je znak bajtovy.

20.10.2009 18:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Výstup SHA jsou bajty, ne znaky.

23.10.2009 03:30 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ale ta promena je definovana jako 32 charu a pak popsana jako 32 bajtu. A na tento nesoulad wake upozornil. Fildo, Fildo, ...

23.10.2009 07:41 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ale to je správně, to je Céčko.

23.10.2009 12:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Jak se v C jmenuje datový typ "8bitové číslo"?

20.10.2009 18:25 [exa]
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Trochu me mrzi ze se tak casto zapomina na GnuTLS a libgcrypt, prijdou mi na pouziti asi stokrat jednodussi nez OpenSSL. Nic proti, proste mi gnu nastroj sednul mnohem lip, navic me netizi licencni bordel a hrozna dokumentace, a spatlanina nesouvisejicich funkci (sifrovaci rutiny + BlockIO + TLS/SSL protokol ) v jedny knihovne :)

jinak teda abych byl konstruktivni a jen neremcal, podobny priklad na SHA1 using "GNU Way":


#include "gcrypt.h"  //...etc..

gcry_md_hd_t digest=0;
int num;
char buffer[4096];
FILE*instream=fopen("foo","rb");

gcry_md_open(&digest,GCRY_MD_SHA1,0);
while ((num = fread(buffer, 1, 4096, instream)) != 0)
    gcry_md_write (digest, buffer, num);

char * result = gcry_md_read (digest,0);

for(num=0; gcry_md_get_algo_dlen (GCRY_MD_SHA1) > num ; ++num)
    printf ("%02x",result[num]);
printf ("\n");
gcry_md_close (digest);

a nekamenujte me jestli vam to nepude skompilit napoprvy, psal sem to skoro zpameti.

23.10.2009 03:33 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

a spatlanina nesouvisejicich funkci Ale ony spolu dost uzce souvisi.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje