Kryptografické API

Archiv | 01.12.02

Ve vývojové verzi linuxového jádra došlo k historickému kroku. Vzhledem kvývozním podmínkám USA a dalším problémům zatím neexistovalo kryptografické API. Jeho základem se stala řad...





Ve vývojové verzi linuxového jádra došlo k historickému kroku. Vzhledem k
vývozním podmínkám USA a dalším problémům zatím neexistovalo kryptografické
API. Jeho základem se stala řada přijatých patchů do vývojové větve linuxového
jádra. V současné verzi jsou podporovány šifry: DES a 3DES, MD4, MD5 a SHA.

Kryptografické API je nutné například pro plnou funkcionalitu IPv6 a IPSec.
Další z podporovaných šifer budou pravděpodobně: AES, Blowfish,GOST, Twofish,
Serpent CAST-256 a Safer+. Do linuxového jádra je možné vložit kód licencovaný
pod GPL, popřípadě LGPL a nesvázaný patenty. Například IDEA bude pravděpodobně
v jádru podporována až po vypršení patentu v roce 2011. Pro nasazení Linuxu je
velice důležitá podpora nejen hardwaru podporujícího přímo šifrování, ale též
čipových karet apod. Stabilní jádro 2.6 bude rozhodně dobrá zpráva pro výrobce
specializovaného hardwaru a dodavatele bezpečnostních služeb či programového
vybavení. Očekává se na přelomu prvního a druhého kvartálu roku 2003.















Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.