OpenSSL – použitie v aplikácii (diskuse)

"Jej súčasťou je utilita pre prikazovu riadku, ktorá ..."

slovo 'riadok' je muzskeho rodu ;)

20.10.2009 14:45 Omyl
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

;) ale utilita (krásné české/slovenské slovo) je rodu ženského....

20.10.2009 17:32 moo
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

to nemeni nic na fakte, ze ono sklonovanie skutocne nie je spravne

20.10.2009 20:09 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ve slovenštině se, podobně jako v češtině, nedá používat 'riadok' i 'riadka'?

20.10.2009 20:46 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

nie neda, 'riadok' je vzdy muz. ta chyba vyzera velmi smiesne, odporucam opravit.

20.10.2009 21:16 snehuliak
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

nominativ: riadok, genitiv: riadka cize "prikazovy riadok", nie "prikazova riadka" http://www.slex.sk/index.asp

SHA1_Init(&c);
SHA1_Update(&c,password,(unsigned long)strlen(password));
SHA1_Final(sha1,&c);

Už ani nemá cenu číst dál, protože v článku je jasně naznačen špatný způsob programování.

strlen totiž vrací size_t a né unsigned long a nelze spoléhat na to, že size_t je stejně velký jako unsigned long. Pokud SHA1_Update opravdu chce unsigned long jako argument znamenající velikost bufferu, pak je to špatně navržená funkce.

Věřím v jednoho Boha.

20.10.2009 15:11 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Deklarácia tej funkcie je

int SHA1_Update(SHA_CTX *c, const void *data, size_t len);

(teda aspoň v sha.h, v nápovede je stále unsigned long)

20.10.2009 16:05 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Tak by si to mohl autor článku opravit. A pokud to tedy je v nápovědě tak pomrveno, tak mu budiž odpuštěno :-)

Věřím v jednoho Boha.

20.10.2009 16:49 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Autor už nie ;-)

To musí Robert. Skutočne v man stránke je unsigned long a v headri je size_t. To pretypovanie by tam nemalo byť.

20.10.2009 15:37 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ono s rozhranim Openssl je problem. Bylo navrzeno dost nestastne a neni konzistentni. Nektere funkce napriklad nevraci chybu a podobne. Lepsi je pouzivat modernejsi EVP interface. Kazdopadne pokud nekdo zacina psat neco od nuly, je vhodne se poohlednout jinde. Napriklad PKCS11 je velice dobre definovany standard.

Při psaní nové aplikace bych zvážil používat spíše Mozilla NSS. Například lidé z Fedory docela dlouho pracují na tom, aby to byla jediná crypto knihovna v jejich distribuci. Jednak toho zvládá nejvíc a

When your hammer is C++, everything begins to look like a thumb.

20.10.2009 15:47 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Souhlasim s tim, ze je treba se poohlednout jinde. Kazdopadne, ale pri vyberu je treba brat ohled na portabilitu. NSS obsahuje podporu spousty standardu. Takze spis jde o to vybrat ten standard, ktery je podporovan na nejvice platformach. Napriklad Solaris ma velice promakanou podporu na PKCS11 a to vcetne vazby na crypto HW a pro PKCS11 je podpora i v Jave. Obecne PKCS11 je hodne podporovany a existuje k nemu poradna dokumentace narozdil od OpenSSL.

20.10.2009 19:04 [exa]
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Asi ti neco uniklo. PKCS#11 je standard a OpenSSL stejne jako NSS je knihovna ktera presne tenhle standard implementuje, spolecne s kupou jinych standartu; protoze samotne PKCS#11 jen diktuje jak se starat o klice a certifikaty, a bez ostatnich standartu by nam bylo celkem k nicemu, ze ano.

21.10.2009 11:06 Zdenek Kotala
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

PKCS11 diktuje mnohem vice nez jak se starat o klice. Ma i sifrovaci funkce, digesty a podobne. Takze muze a take funguje naprosto samostatne. Viz specifikace. A je jen otazkou toho co se podstrci linkeru, ale API bude stejne.

23.10.2009 03:25 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Zkratka neni duvod nepouzit OpenSSL, proc tolik reci? :-)

20.10.2009 16:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

20.10.2009 16:15 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

... a pro někoho může být zajímavá podpora FIPS 140-2.

Nějak mi to vypadlo, naštěstí je to v odkazovaném dokumentu.

When your hammer is C++, everything begins to look like a thumb.

20.10.2009 16:21 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Pracuje sa aj na tom, aby tá knižnica bola rýchlejšia? Napr. nedávno prerábal Linus sha1 funkciu v git a uverejnil aj porovnanie rýchlostí a tá funkcia je v knižnici OpenSSL oveľa rýchlejšia.

promenna sha je pole 32 znaku. ne vsude je znak bajtovy.

20.10.2009 18:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Výstup SHA jsou bajty, ne znaky.

23.10.2009 03:30 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ale ta promena je definovana jako 32 charu a pak popsana jako 32 bajtu. A na tento nesoulad wake upozornil. Fildo, Fildo, ...

23.10.2009 07:41 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Ale to je správně, to je Céčko.

23.10.2009 12:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

Jak se v C jmenuje datový typ "8bitové číslo"?

Trochu me mrzi ze se tak casto zapomina na GnuTLS a libgcrypt, prijdou mi na pouziti asi stokrat jednodussi nez OpenSSL. Nic proti, proste mi gnu nastroj sednul mnohem lip, navic me netizi licencni bordel a hrozna dokumentace, a spatlanina nesouvisejicich funkci (sifrovaci rutiny + BlockIO + TLS/SSL protokol ) v jedny knihovne :)

jinak teda abych byl konstruktivni a jen neremcal, podobny priklad na SHA1 using "GNU Way":


#include "gcrypt.h"  //...etc..

gcry_md_hd_t digest=0;
int num;
char buffer[4096];
FILE*instream=fopen("foo","rb");

gcry_md_open(&digest,GCRY_MD_SHA1,0);
while ((num = fread(buffer, 1, 4096, instream)) != 0)
    gcry_md_write (digest, buffer, num);

char * result = gcry_md_read (digest,0);

for(num=0; gcry_md_get_algo_dlen (GCRY_MD_SHA1) > num ; ++num)
    printf ("%02x",result[num]);
printf ("\n");
gcry_md_close (digest);

a nekamenujte me jestli vam to nepude skompilit napoprvy, psal sem to skoro zpameti.

23.10.2009 03:33 kuly
Rozbalit Rozbalit vše Re: OpenSSL – použitie v aplikácii

a spatlanina nesouvisejicich funkci Ale ony spolu dost uzce souvisi.