Portál AbcLinuxu, 5. května 2025 06:17

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
20.10.2009 07:18 Martin | skóre: 10 | blog: Nádraží Perdido
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin
Díky za článek. Vždy uvítám předžvýkání nějaké zajímavé nebo užitečné problematiky, jsem totiž většinou líný se prohrábávat dokumentací ke knihovnám. :-)
20.10.2009 09:43 maertien(not logged in)
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin
Diky za pekne osvetleni problematiky. Takoveto rychle uvody jsou nejlepsi inspiraci pro dalsi studium. fakt thx :-)
20.10.2009 12:02 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin
"Jej súčasťou je utilita pre prikazovu riadku, ktorá ..."

slovo 'riadok' je muzskeho rodu ;)
20.10.2009 14:45 Omyl
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
;) ale utilita (krásné české/slovenské slovo) je rodu ženského....
20.10.2009 17:32 moo
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
to nemeni nic na fakte, ze ono sklonovanie skutocne nie je spravne
20.10.2009 20:09 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Ve slovenštině se, podobně jako v češtině, nedá používat 'riadok' i 'riadka'?
20.10.2009 20:46 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
nie neda, 'riadok' je vzdy muz. ta chyba vyzera velmi smiesne, odporucam opravit.
20.10.2009 21:16 snehuliak
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
nominativ: riadok, genitiv: riadka cize "prikazovy riadok", nie "prikazova riadka" http://www.slex.sk/index.asp
Grunt avatar 20.10.2009 12:46 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin
Ještě mohlo být napsáno něco k jeho cross-kompilaci. To je fakt lahůdka. Určitě doporučuju si pochuťiť.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Jardík avatar 20.10.2009 14:48 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin 
SHA1_Init(&c);
SHA1_Update(&c,password,(unsigned long)strlen(password));
SHA1_Final(sha1,&c);
Už ani nemá cenu číst dál, protože v článku je jasně naznačen špatný způsob programování.

strlen totiž vrací size_t a né unsigned long a nelze spoléhat na to, že size_t je stejně velký jako unsigned long. Pokud SHA1_Update opravdu chce unsigned long jako argument znamenající velikost bufferu, pak je to špatně navržená funkce.
Věřím v jednoho Boha.
20.10.2009 15:11 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Deklarácia tej funkcie je
int SHA1_Update(SHA_CTX *c, const void *data, size_t len);
(teda aspoň v sha.h, v nápovede je stále unsigned long)
Jardík avatar 20.10.2009 16:05 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Tak by si to mohl autor článku opravit. A pokud to tedy je v nápovědě tak pomrveno, tak mu budiž odpuštěno :-)
Věřím v jednoho Boha.
20.10.2009 16:49 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Autor už nie ;-) To musí Robert. Skutočne v man stránke je unsigned long a v headri je size_t. To pretypovanie by tam nemalo byť.
20.10.2009 15:37 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Ono s rozhranim Openssl je problem. Bylo navrzeno dost nestastne a neni konzistentni. Nektere funkce napriklad nevraci chybu a podobne. Lepsi je pouzivat modernejsi EVP interface. Kazdopadne pokud nekdo zacina psat neco od nuly, je vhodne se poohlednout jinde. Napriklad PKCS11 je velice dobre definovany standard.
20.10.2009 14:59 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin
Při psaní nové aplikace bych zvážil používat spíše Mozilla NSS. Například lidé z Fedory docela dlouho pracují na tom, aby to byla jediná crypto knihovna v jejich distribuci. Jednak toho zvládá nejvíc a
When your hammer is C++, everything begins to look like a thumb.
20.10.2009 15:47 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Souhlasim s tim, ze je treba se poohlednout jinde. Kazdopadne, ale pri vyberu je treba brat ohled na portabilitu. NSS obsahuje podporu spousty standardu. Takze spis jde o to vybrat ten standard, ktery je podporovan na nejvice platformach. Napriklad Solaris ma velice promakanou podporu na PKCS11 a to vcetne vazby na crypto HW a pro PKCS11 je podpora i v Jave. Obecne PKCS11 je hodne podporovany a existuje k nemu poradna dokumentace narozdil od OpenSSL.
20.10.2009 19:04 [exa]
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Asi ti neco uniklo. PKCS#11 je standard a OpenSSL stejne jako NSS je knihovna ktera presne tenhle standard implementuje, spolecne s kupou jinych standartu; protoze samotne PKCS#11 jen diktuje jak se starat o klice a certifikaty, a bez ostatnich standartu by nam bylo celkem k nicemu, ze ano.
21.10.2009 11:06 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
PKCS11 diktuje mnohem vice nez jak se starat o klice. Ma i sifrovaci funkce, digesty a podobne. Takze muze a take funguje naprosto samostatne. Viz specifikace. A je jen otazkou toho co se podstrci linkeru, ale API bude stejne.
23.10.2009 03:25 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Zkratka neni duvod nepouzit OpenSSL, proc tolik reci? :-)
20.10.2009 16:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
A?
20.10.2009 16:15 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
... a pro někoho může být zajímavá podpora FIPS 140-2.

Nějak mi to vypadlo, naštěstí je to v odkazovaném dokumentu.
When your hammer is C++, everything begins to look like a thumb.
20.10.2009 16:21 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Pracuje sa aj na tom, aby tá knižnica bola rýchlejšia? Napr. nedávno prerábal Linus sha1 funkciu v git a uverejnil aj porovnanie rýchlostí a tá funkcia je v knižnici OpenSSL oveľa rýchlejšia.
20.10.2009 16:43 wake
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin
promenna sha je pole 32 znaku. ne vsude je znak bajtovy.
20.10.2009 18:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Výstup SHA jsou bajty, ne znaky.
23.10.2009 03:30 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Ale ta promena je definovana jako 32 charu a pak popsana jako 32 bajtu. A na tento nesoulad wake upozornil. Fildo, Fildo, ...
Jiří Svoboda avatar 23.10.2009 07:41 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Ale to je správně, to je Céčko.
23.10.2009 12:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Jak se v C jmenuje datový typ "8bitové číslo"?
20.10.2009 18:25 [exa]
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
Odpovědět | Sbalit | Link | Blokovat | Admin
Trochu me mrzi ze se tak casto zapomina na GnuTLS a libgcrypt, prijdou mi na pouziti asi stokrat jednodussi nez OpenSSL. Nic proti, proste mi gnu nastroj sednul mnohem lip, navic me netizi licencni bordel a hrozna dokumentace, a spatlanina nesouvisejicich funkci (sifrovaci rutiny + BlockIO + TLS/SSL protokol ) v jedny knihovne :)

jinak teda abych byl konstruktivni a jen neremcal, podobny priklad na SHA1 using "GNU Way": 

#include "gcrypt.h"  //...etc..

gcry_md_hd_t digest=0;
int num;
char buffer[4096];
FILE*instream=fopen("foo","rb");

gcry_md_open(&digest,GCRY_MD_SHA1,0);
while ((num = fread(buffer, 1, 4096, instream)) != 0)
    gcry_md_write (digest, buffer, num);

char * result = gcry_md_read (digest,0);

for(num=0; gcry_md_get_algo_dlen (GCRY_MD_SHA1) > num ; ++num)
    printf ("%02x",result[num]);
printf ("\n");
gcry_md_close (digest);
a nekamenujte me jestli vam to nepude skompilit napoprvy, psal sem to skoro zpameti.
23.10.2009 03:33 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii
a spatlanina nesouvisejicich funkci Ale ony spolu dost uzce souvisi.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.