Когда-то давным-давно, когда пришлось познакомиться с SSL и основами криптографии, наткнулся на интересный ресурс: домашнюю страничку Питера Гатманна (Peter Gutmann).
Помимо прочего он написал и выложил в сеть большой набор PDF-ок со слайдами на тему информационной безопасности и криптографии: godzilla crypto tutorial. Помнится, я почерпнул оттуда много полезного. Так что с удовольствием рекомендую.
Кроме того, Питер разработчик большой C++ной библиотеки cryptlib. Сам я ее не применял, но в свое время смотрел. Мне она тогда понравилась больше, чем OpenSSL. (Интересующиеся так же могут глянуть на Crypto++ и Botan).
PS. Давно уже не занимался ничем, связанным с криптографией. А тут вдруг случайно наткнулся на собственный текст с упоминанием этих ресурсов и решил занести их в склерозник, на всякий случай.
Что-то в openssl очень медленная реализация ГОСТ. openssl конечно отстой, но я не думал, что все так плохо.
ОтветитьУдалитьЯ OpenSSL для простой криптографии никогда не использовал. Только для работы по SSL-каналам.
ОтветитьУдалитьДля шифрования/подписей/случайных чисел когда-то применял Crypto++. Но замеров скорости не делал.
Для нас скорость очень важна, мы трафик шифруем по госту, в Crypto++ и в Botan нормальная реализация, а в openssl тормознее раза в четыре.
ОтветитьУдалитьУ нас правда своя. :)
Насколько я помню, ГОСТ - это несколько модифицированный вариант DES-а. А DES не сложно самому реализовать. Правда разгонять мне его не приходилось.
ОтветитьУдалить