La sécurisation de l'UDP - OpenSSL ou GnuTls ou ...?

J'ai besoin pour sécuriser mon trafic UDP. Autant je comprends protocole DTLS est la meilleure façon de le faire. Il y a un autre - IPsec - mais il ne semble pas applicables pour moi parce que c'est pas facile à utiliser et il est possible à des problèmes de matériel.

J'ai trouvé qu'il y a un certain nombre de bibliothèques qui ont DTLS mis en œuvre. Alors maintenant, je suis en train de choisir - OpenSSL ou GnuTls? Pourriez-vous svp me conseiller ce qu'il est préférable d'utiliser? Quels sont les inconvénients ou les avantages? Ou peut-être il ya une autre bibliothèque avec DTLS de soutien mises en œuvre?

Grâce.

Quelle plate-forme / langue / outil de développement ciblez-vous?
Mayevski je suis à l'aide de C/GCC/Linux maintenant, peut-être Windows plus tard.
beaucoup de gars à openldap avez un problème avec gnutls, et ils suggèrent d'utiliser openssl. Vous pouvez consulter ce lien openldap.org/lists/openldap-technical/201202/msg00379.html pour plus d'
En termes de sécurité, je crois que OpenSSL a une assez mauvaise réputation, et GNUtls un peu moins pauvres.

OriginalL'auteur Rom098 | 2011-08-10

  1. 11

    J'ai constaté les faits suivants concernant les bibliothèques et DTLS.

    1. Il y a une autre lib avec DTLS soutien - CyaSSL, mais il prend en charge DTLS uniquement dans le mode de test pour l'instant.

    2. Bien que la RFC 4347 dates à partir d'Avril 2006, la OpenSSL supporte DTLS depuis 2005 (v0.9.8). Plusieurs distribs Linux inclure cette version. OpenSSL API semble laid un peu, mais il semble que DTLS mise en œuvre est stable.

    3. GnuTls prend en charge DTLS depuis 2011 (v3.0.0). Ressemble pas Linux inclut cette version. (Par exemple, Ubuntu 11.04 utilise v2.8.6, Ubuntu 11.10 va utiliser la v2.10.5, pas v3.0.0.) Il n'y a aucune information sur le moment de la v3.0 sera utilisé. Il peut être construit manuellement, mais il dépend de trop de bibliothèques supplémentaires qui peuvent ne pas avoir de support natif dans certaines distribs.

    4. Il ressemble à tous ces bibliothèques peuvent être utilisées sur d'autres plates-formes (par exemple Windows).

    5. Connu OpenSSL question: OpenSSL a la compression activée par défaut pour les DTLS, mais il ne devrait pas l'être. OpenSSL v0.9.8 API ne fournit pas de méthode pour désactiver la compression. La méthode doit être mis en œuvre manuellement.

    RÉSUMÉ:

    Parler de la convivialité, personnellement, je préférerais GnuTls API, mais à l'époque, OpenSSL semble préférable d'utiliser.

    N'oubliez pas de vérifier les licences et assurez-vous que vous êtes en utilisant un qui a une licence qui fonctionne pour vous.

    OriginalL'auteur Rom098

  2. 5

    IPsec est le plus ancien et donc le plus compatible et stable, mais nécessite des tâches de l'administrateur et peut être très difficile pour les novices. DTLS est d'aborder le problème de l'application côté, le programmeur peut simplifier de manière significative et l'intégration avec les environnements existants avec le moins de changement.

    Le choix entre OpenSSL et GnuTLS est presque toujours due à une licence.

    OpenSSL licence inclut une clause de publicité:

    3. Tous les supports publicitaires mentionnant les caractéristiques ou l'utilisation de ce *
    le logiciel doit afficher l'avis suivant: * "Ce
    ce produit inclut un logiciel développé par le Projet OpenSSL * pour
    utilisation dans la boîte à outils OpenSSL. (http://www.openssl.org/)"

    GnuTLS de Wikipedia:

    GnuTLS a été initialement créé pour permettre à des applications du projet GNU
    pour utiliser des protocoles sécurisés, tels que TLS. Bien que OpenSSL existait déjà,
    OpenSSL de la licence n'est pas compatible avec la GPL;[4] ainsi, le logiciel
    sous licence GPL, tels que les logiciels GNU, ne pouvait pas utiliser OpenSSL sans
    faire un GPL reliant exception.

    http://en.wikipedia.org/wiki/GnuTLS

    Merci pour la réponse. Connaissez-vous des problèmes avec la RFC 4347 de la conformité, de compatibilité de plate-forme ou de bogues spécifiques?

    OriginalL'auteur Steve-o