La sécurisation de l'UDP - OpenSSL ou GnuTls ou ...?
J'ai besoin pour sécuriser mon trafic UDP. Autant je comprends protocole DTLS est la meilleure façon de le faire. Il y a un autre - IPsec - mais il ne semble pas applicables pour moi parce que c'est pas facile à utiliser et il est possible à des problèmes de matériel.
J'ai trouvé qu'il y a un certain nombre de bibliothèques qui ont DTLS mis en œuvre. Alors maintenant, je suis en train de choisir - OpenSSL ou GnuTls? Pourriez-vous svp me conseiller ce qu'il est préférable d'utiliser? Quels sont les inconvénients ou les avantages? Ou peut-être il ya une autre bibliothèque avec DTLS de soutien mises en œuvre?
Grâce.
Quelle plate-forme / langue / outil de développement ciblez-vous?
Mayevski je suis à l'aide de C/GCC/Linux maintenant, peut-être Windows plus tard.
beaucoup de gars à openldap avez un problème avec gnutls, et ils suggèrent d'utiliser openssl. Vous pouvez consulter ce lien openldap.org/lists/openldap-technical/201202/msg00379.html pour plus d'
En termes de sécurité, je crois que OpenSSL a une assez mauvaise réputation, et GNUtls un peu moins pauvres.
Mayevski je suis à l'aide de C/GCC/Linux maintenant, peut-être Windows plus tard.
beaucoup de gars à openldap avez un problème avec gnutls, et ils suggèrent d'utiliser openssl. Vous pouvez consulter ce lien openldap.org/lists/openldap-technical/201202/msg00379.html pour plus d'
En termes de sécurité, je crois que OpenSSL a une assez mauvaise réputation, et GNUtls un peu moins pauvres.
OriginalL'auteur Rom098 | 2011-08-10
Vous devez vous connecter pour publier un commentaire.
J'ai constaté les faits suivants concernant les bibliothèques et DTLS.
Il y a une autre lib avec DTLS soutien - CyaSSL, mais il prend en charge DTLS uniquement dans le mode de test pour l'instant.
Bien que la RFC 4347 dates à partir d'Avril 2006, la OpenSSL supporte DTLS depuis 2005 (v0.9.8). Plusieurs distribs Linux inclure cette version. OpenSSL API semble laid un peu, mais il semble que DTLS mise en œuvre est stable.
GnuTls prend en charge DTLS depuis 2011 (v3.0.0). Ressemble pas Linux inclut cette version. (Par exemple, Ubuntu 11.04 utilise v2.8.6, Ubuntu 11.10 va utiliser la v2.10.5, pas v3.0.0.) Il n'y a aucune information sur le moment de la v3.0 sera utilisé. Il peut être construit manuellement, mais il dépend de trop de bibliothèques supplémentaires qui peuvent ne pas avoir de support natif dans certaines distribs.
Il ressemble à tous ces bibliothèques peuvent être utilisées sur d'autres plates-formes (par exemple Windows).
Connu OpenSSL question: OpenSSL a la compression activée par défaut pour les DTLS, mais il ne devrait pas l'être. OpenSSL v0.9.8 API ne fournit pas de méthode pour désactiver la compression. La méthode doit être mis en œuvre manuellement.
RÉSUMÉ:
Parler de la convivialité, personnellement, je préférerais GnuTls API, mais à l'époque, OpenSSL semble préférable d'utiliser.
OriginalL'auteur Rom098
IPsec est le plus ancien et donc le plus compatible et stable, mais nécessite des tâches de l'administrateur et peut être très difficile pour les novices. DTLS est d'aborder le problème de l'application côté, le programmeur peut simplifier de manière significative et l'intégration avec les environnements existants avec le moins de changement.
Le choix entre OpenSSL et GnuTLS est presque toujours due à une licence.
OpenSSL licence inclut une clause de publicité:
GnuTLS de Wikipedia:
http://en.wikipedia.org/wiki/GnuTLS
OriginalL'auteur Steve-o