1. घर
  2. सवाल और जवाब
  3. यूडीपी सुरक्षित - ओपनएसएसएल या जीएनयूटीएल या ...?

यूडीपी सुरक्षित - ओपनएसएसएल या जीएनयूटीएल या ...?

2011-08-10 15 views
8

मुझे अपने यूडीपी यातायात को सुरक्षित करने की आवश्यकता है। जहां तक ​​मैं समझता हूं कि डीटीएलएस प्रोटोकॉल इसे करने का सबसे अच्छा तरीका है। एक और है - आईपीएससी - लेकिन यह मेरे लिए लागू नहीं है क्योंकि इसका उपयोग करना आसान नहीं है और हार्डवेयर समस्याएं संभव हैं।यूडीपी सुरक्षित - ओपनएसएसएल या जीएनयूटीएल या ...?

मुझे पता चला है कि कुछ पुस्तकालय हैं जिनके पास डीटीएलएस लागू है। तो अब मैं चुनने की कोशिश कर रहा हूं - ओपनएसएसएल या जीएनयूटीएस? क्या आप कृपया मुझे सलाह दे सकते हैं कि उपयोग करने के लिए बेहतर क्या है? कमियां या फायदे क्या हैं? या हो सकता है कि डीटीएलएस समर्थन के साथ एक और पुस्तकालय लागू हो?

धन्यवाद।

स्रोत

2011-08-10 Rom098

+0

आप कौन सा मंच/भाषा/विकास उपकरण लक्षित कर रहे हैं? –

+0

@ यूजीन मेवेस्की मैं अब सी/जीसीसी/लिनक्स का उपयोग कर रहा हूं, शायद बाद में विंडोज़। – Rom098

+1

ओपनडैप पर कई लोगों को gnutls के साथ समस्या है, और वे openssl का उपयोग करने का सुझाव देते हैं। आप इस लिंक को http://www.openldap.org/lists/openldap-technical/201202/msg00379.html अधिक – HVNSweeting

उत्तर

11

मैं पुस्तकालयों और DTLS के बारे में निम्न तथ्यों पाया है।

  1. डीटीएलएस समर्थन - सीएएसएसएसएस के साथ एक और मुक्ति है, लेकिन यह अब परीक्षण मोड में डीटीएलएस का समर्थन करता है।

  2. हालांकि आरएफसी 4347 अप्रैल, 2006 से तारीखें हैं, ओपनएसएसएल 2005 से डीटीएलएस का समर्थन करता है (v0.9.8)। कई लिनक्स distribs इस संस्करण में शामिल हैं। ओपनएसएसएल एपीआई बदसूरत दिखता है, लेकिन ऐसा लगता है कि डीटीएलएस कार्यान्वयन स्थिर है।

  3. जीएनयूटीएस 2011 से (डी 3.0.0) डीटीएलएस का समर्थन करता है। ऐसा लगता है कि लिनक्स में अभी तक कोई संस्करण शामिल नहीं है। (उदाहरण के लिए, उबंटू 11.04 v2.8.6 का उपयोग करता है, उबंटू 11.10 v2.10.5 का उपयोग करने जा रहा है, v3.0.0 नहीं।) इस बारे में कोई जानकारी नहीं है कि v3.0 का उपयोग कब किया जाएगा। इसे मैन्युअल रूप से बनाया जा सकता है, हालांकि यह कई अतिरिक्त पुस्तकालयों पर निर्भर करता है जिनके कुछ परेशानियों में कोई मूल समर्थन नहीं हो सकता है।

  4. ऐसा लगता है कि इन सभी पुस्तकालयों को अन्य प्लेटफ़ॉर्म (जैसे विंडोज) पर उपयोग किया जा सकता है।

  5. ज्ञात ओपनएसएसएल मुद्दा: ओपनएसएसएल में डीटीएलएस के लिए डिफ़ॉल्ट रूप से संपीड़न सक्षम है, लेकिन यह नहीं होना चाहिए। ओपनएसएसएल v0.9.8 एपीआई संपीड़न को अक्षम करने के लिए कोई विधि प्रदान नहीं करता है। विधि मैन्युअल रूप से लागू किया जाना चाहिए।

सारांश:

प्रयोज्य के बारे में बात हो रही है, व्यक्तिगत रूप से मैं GNUTLS एपीआई पसंद करते हैं, लेकिन एक समय में OpenSSL अधिक उपयोग को प्राथमिकता दी लग रहा है।

स्रोत

2011-11-17 12:19:56 Rom098

+1

लाइसेंस जांचना न भूलें और सुनिश्चित करें कि आप एक का उपयोग कर रहे हैं जिसमें आपके पास लाइसेंस है जो आपके लिए काम करता है। – jtchitty

5

आईपीसीईसी सबसे पुराना और इसलिए सबसे संगत और स्थिर है, लेकिन sysadmin से कार्यों की आवश्यकता है और नौसिखियों के लिए काफी चुनौतीपूर्ण हो सकता है। डीटीएलएस आवेदन पक्ष से समस्या का सामना कर रहा है जो प्रोग्रामर कम परिवर्तन के साथ मौजूदा वातावरण के साथ काफी सरल और एकीकृत कर सकता है।

ओपनएसएसएल और जीएनयूटीएलएस के बीच की पसंद लगभग हमेशा लाइसेंस के कारण होती है।

3. सभी विज्ञापन सामग्री सुविधाओं या इस के उपयोग का उल्लेख * सॉफ्टवेयर निम्न स्वीकृति प्रदर्शित करना चाहिए:

OpenSSL लाइसेंस एक विज्ञापन खंड शामिल हैं * "यह उत्पाद OpenSSL Project द्वारा निर्मित सॉफ्टवेयर भी शामिल * OpenSSL Toolkit में उपयोग के लिए (http://www.openssl.org/) "

विकिपीडिया से GNUTLS:।

जीएनयूटीएलएस प्रारंभ में जीएनयू परियोजना के अनुप्रयोगों को टीएलएस जैसे सुरक्षित प्रोटोकॉल का उपयोग करने के लिए बनाया गया था। हालांकि ओपनएसएसएल पहले से मौजूद है, ओपनएसएसएल का लाइसेंस जीपीएल के साथ संगत नहीं है; [4] इस प्रकार जीपीएल सॉफ्टवेयर जैसे जीपीएल के तहत सॉफ्टवेयर , बिना किसी जीपीएल लिंकिंग अपवाद के ओपनएसएसएल का उपयोग नहीं कर सका।

http://en.wikipedia.org/wiki/GnuTLS

स्रोत

2011-08-11 04:04:12

+0

उत्तर के लिए धन्यवाद के लिए देख सकते हैं। क्या आप आरएफसी 4347 अनुपालन, प्लेटफार्म संगतता या विशिष्ट बग के साथ कोई समस्या जानते हैं? – Rom098

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे