OpenSSL – použitie v aplikácii (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 4

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 14

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 4

Luanti 5.14.0

7.10. 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

7.10. 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 199 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / OpenSSL – použitie v aplikácii / OpenSSL – použitie v aplikácii (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

20.10.2009 07:18 Martin | skóre: 10 | blog: Nádraží Perdido
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Díky za článek. Vždy uvítám předžvýkání nějaké zajímavé nebo užitečné problematiky, jsem totiž většinou líný se prohrábávat dokumentací ke knihovnám. :-)

20.10.2009 09:43 maertien(not logged in)
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Diky za pekne osvetleni problematiky. Takoveto rychle uvody jsou nejlepsi inspiraci pro dalsi studium. fakt thx :-)

20.10.2009 12:02 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

"Jej súčasťou je utilita pre prikazovu riadku, ktorá ..."

slovo 'riadok' je muzskeho rodu ;)

20.10.2009 14:45 Omyl
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

;) ale utilita (krásné české/slovenské slovo) je rodu ženského....

20.10.2009 17:32 moo
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

to nemeni nic na fakte, ze ono sklonovanie skutocne nie je spravne

20.10.2009 20:09 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ve slovenštině se, podobně jako v češtině, nedá používat 'riadok' i 'riadka'?

20.10.2009 20:46 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

nie neda, 'riadok' je vzdy muz. ta chyba vyzera velmi smiesne, odporucam opravit.

20.10.2009 21:16 snehuliak
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

nominativ: riadok, genitiv: riadka cize "prikazovy riadok", nie "prikazova riadka" http://www.slex.sk/index.asp

20.10.2009 12:46 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Ještě mohlo být napsáno něco k jeho cross-kompilaci. To je fakt lahůdka. Určitě doporučuju si pochuťiť.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

20.10.2009 14:48 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

SHA1_Init(&c);
SHA1_Update(&c,password,(unsigned long)strlen(password));
SHA1_Final(sha1,&c);

Už ani nemá cenu číst dál, protože v článku je jasně naznačen špatný způsob programování.

strlen totiž vrací size_t a né unsigned long a nelze spoléhat na to, že size_t je stejně velký jako unsigned long. Pokud SHA1_Update opravdu chce unsigned long jako argument znamenající velikost bufferu, pak je to špatně navržená funkce.

Věřím v jednoho Boha.

20.10.2009 15:11 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Deklarácia tej funkcie je

int SHA1_Update(SHA_CTX *c, const void *data, size_t len);

(teda aspoň v sha.h, v nápovede je stále unsigned long)

20.10.2009 16:05 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Tak by si to mohl autor článku opravit. A pokud to tedy je v nápovědě tak pomrveno, tak mu budiž odpuštěno :-)

Věřím v jednoho Boha.

20.10.2009 16:49 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Autor už nie ;-)

To musí Robert. Skutočne v man stránke je unsigned long a v headri je size_t. To pretypovanie by tam nemalo byť.

20.10.2009 15:37 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ono s rozhranim Openssl je problem. Bylo navrzeno dost nestastne a neni konzistentni. Nektere funkce napriklad nevraci chybu a podobne. Lepsi je pouzivat modernejsi EVP interface. Kazdopadne pokud nekdo zacina psat neco od nuly, je vhodne se poohlednout jinde. Napriklad PKCS11 je velice dobre definovany standard.

20.10.2009 14:59 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Při psaní nové aplikace bych zvážil používat spíše Mozilla NSS. Například lidé z Fedory docela dlouho pracují na tom, aby to byla jediná crypto knihovna v jejich distribuci. Jednak toho zvládá nejvíc a

When your hammer is C++, everything begins to look like a thumb.

20.10.2009 15:47 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Souhlasim s tim, ze je treba se poohlednout jinde. Kazdopadne, ale pri vyberu je treba brat ohled na portabilitu. NSS obsahuje podporu spousty standardu. Takze spis jde o to vybrat ten standard, ktery je podporovan na nejvice platformach. Napriklad Solaris ma velice promakanou podporu na PKCS11 a to vcetne vazby na crypto HW a pro PKCS11 je podpora i v Jave. Obecne PKCS11 je hodne podporovany a existuje k nemu poradna dokumentace narozdil od OpenSSL.

20.10.2009 19:04 [exa]
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Asi ti neco uniklo. PKCS#11 je standard a OpenSSL stejne jako NSS je knihovna ktera presne tenhle standard implementuje, spolecne s kupou jinych standartu; protoze samotne PKCS#11 jen diktuje jak se starat o klice a certifikaty, a bez ostatnich standartu by nam bylo celkem k nicemu, ze ano.

21.10.2009 11:06 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

PKCS11 diktuje mnohem vice nez jak se starat o klice. Ma i sifrovaci funkce, digesty a podobne. Takze muze a take funguje naprosto samostatne. Viz specifikace. A je jen otazkou toho co se podstrci linkeru, ale API bude stejne.

23.10.2009 03:25 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Zkratka neni duvod nepouzit OpenSSL, proc tolik reci? :-)

20.10.2009 16:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

20.10.2009 16:15 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

... a pro někoho může být zajímavá podpora FIPS 140-2.

Nějak mi to vypadlo, naštěstí je to v odkazovaném dokumentu.

When your hammer is C++, everything begins to look like a thumb.

20.10.2009 16:21 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Pracuje sa aj na tom, aby tá knižnica bola rýchlejšia? Napr. nedávno prerábal Linus sha1 funkciu v git a uverejnil aj porovnanie rýchlostí a tá funkcia je v knižnici OpenSSL oveľa rýchlejšia.

20.10.2009 16:43 wake
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

promenna sha je pole 32 znaku. ne vsude je znak bajtovy.

20.10.2009 18:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Výstup SHA jsou bajty, ne znaky.

23.10.2009 03:30 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ale ta promena je definovana jako 32 charu a pak popsana jako 32 bajtu. A na tento nesoulad wake upozornil. Fildo, Fildo, ...

23.10.2009 07:41 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ale to je správně, to je Céčko.

23.10.2009 12:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Jak se v C jmenuje datový typ "8bitové číslo"?

20.10.2009 18:25 [exa]
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Odpovědět | Sbalit | Link | Blokovat | Admin

Trochu me mrzi ze se tak casto zapomina na GnuTLS a libgcrypt, prijdou mi na pouziti asi stokrat jednodussi nez OpenSSL. Nic proti, proste mi gnu nastroj sednul mnohem lip, navic me netizi licencni bordel a hrozna dokumentace, a spatlanina nesouvisejicich funkci (sifrovaci rutiny + BlockIO + TLS/SSL protokol ) v jedny knihovne :)

jinak teda abych byl konstruktivni a jen neremcal, podobny priklad na SHA1 using "GNU Way":


#include "gcrypt.h"  //...etc..

gcry_md_hd_t digest=0;
int num;
char buffer[4096];
FILE*instream=fopen("foo","rb");

gcry_md_open(&digest,GCRY_MD_SHA1,0);
while ((num = fread(buffer, 1, 4096, instream)) != 0)
    gcry_md_write (digest, buffer, num);

char * result = gcry_md_read (digest,0);

for(num=0; gcry_md_get_algo_dlen (GCRY_MD_SHA1) > num ; ++num)
    printf ("%02x",result[num]);
printf ("\n");
gcry_md_close (digest);

a nekamenujte me jestli vam to nepude skompilit napoprvy, psal sem to skoro zpameti.

23.10.2009 03:33 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

a spatlanina nesouvisejicich funkci Ale ony spolu dost uzce souvisi.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje