BearSSL : Una librería de cifrado muy ligera y de bajo consumo muy interesante
BearSSL es una nueva librería SSL que aún está en fase Alpha, pero que está centrada específicamente en dos aspectos: la seguridad por defecto, y el bajo consumo de recursos, lo que es ideal para dispositivos de networking e incluso dispositivos IoT.
Principales características de BearSSL
BearSSL está escrito en lenguaje C, la principal característica de esta nueva librería criptográfica es que es segura por defecto, no incorpora algoritmos de cifrado ni protocolos inseguros por diseño, nunca se soportará protocolos como SSL v2 y v3, ni tampoco algoritmos de cifrado débiles.
Otro punto fuerte de esta librería, es que tan solo ocupa 25KB de memoria RAM con la implementación mínima, algo ideal para los dispositivos de networking y también para los dispositivos del Internet de las Cosas. De hecho, se está programando para ser totalmente portables, el objetivo de esta librería no es solo para sistemas operativos grandes como Windows o Linux, sino para sistemas embebidos.
Otro aspecto destacable es que BearSSL se ha diseñado para que sea extensible, es decir, a medida que aparezcan nuevos algoritmos de cifrado, se podrá implementar la gran mayoría de ellos, e incluso de terceros.
Estado del proyecto BearSSL
Actualmente esta librería se encuentra en la versión 0.1, por lo que aún está en fase Alpha. Debido a esto, no es recomendable utilizarlo en producción ya que seguramente haya bugs e incluso fallos importantes de seguridad. Algunos protocolos implementados actualmente en BearSSL son TLS 1.0, TLS 1.1 y TLS 1.2, por diseño no se soporta SSLv2 ni v3. Respecto al intercambio de claves, soporta RSA, ECDH y ECDHE, ECDHE soporta Forward Secrecy. Un detalle muy importante es que BearSSL no soporte DHE, ya que no tiene ninguna ventaja sobre ECDHE, además de que esta última es más rápida.
La validación de certificados X.509 también está implementado, pero una versión mínima, por lo que aún no soporta una validación completa de los certificados. Los algoritmos RSA y ECDSA son soportados para dichos certificados, asimismo las funciones hash como SHA-1 y la familia SHA-2 también lo es, pero MD5 está excluido por ser completamente inseguro.
Los cifrados simétricos como AES y 3DES también están soportados, además, soporta AES-GCM, AES-CBC y 3DES-CBC, también soporta RSA y la compatibilidad con curvas elípticas.
¿Qué no se ha implementado todavía en BearSSL?
El protocolo TLS 1.3 aún no se ha implementado, además, tampoco se han incorporado los algoritmos ChaCha20+Poly1305, ni se ha implementado AES para la aceleración por hardware (AES-NI), tampoco se ha optimizado las implementaciones para procesadores ARM y un largo etcétera de funciones necesarias para funcionar correctamente.
Aún se encuentra en estado Alpha, pero esperaremos que con el tiempo crezca y se convierta en una alternativa a OpenSSL, sobre todo para dispositivos IoT.
Referencias:
https://es.wikipedia.org/wiki/Fases_del_desarrollo_de_software
https://en.wikipedia.org/wiki/Triple_DES
""
Artículos de Fran 🐝 Brizzolis
Ver blogHola abejas, es en estas fechas cuando se cumplen (¡ya!) 2 "intensos" años desde que me incorporé a ...
En mi · último artículo · os comentaba que había comenzado un curso "bastante exigente" que me oblig ...
Muchos habremos oído alguna vez eso de “administrador de sistemas” (el famoso SysAdmin), que suena t ...
Puede que te interesen estos puestos de trabajo
-
calderero/a calderería ligera
Encontrado en: beBee S2 ES - hace 1 día
Ysondos Llanera, España Sin especificarySondos ETT precisa incorporar un/a Calderero/a de calderería ligera para empresa del sector metal situada en los alrededores de Oviedo.Funciones:Montaje de estructuras metálicas sencillas.Interpretación de planos.Se ofrece:Incorporación inmediata.Turnos rotativos de lunes a vier ...
-
Presupuesto para construir estantería o librería de pladur en piso
Encontrado en: Cronoshare ES C2 - hace 2 días
Cronoshare Madrid (Madrid), EspañaEs un mueble-Librería de 5 metros de largo por 3 de alto y 60 de ancho¿Qué tipo de mueble(s) de pladur quieres? · Estantería o librería · Tipo de inmueble donde se realiza el trabajo · Piso · ¿Hay ascensor para subir las placas de pladur? · Sí, aunque es de 4 plazas o menos · Áre ...
-
Reparación de portátil error librería
Encontrado en: Cronoshare ES C2 - hace 3 días
Cronoshare Sevilla (Sevilla), EspañaNecesito un servicio de Reparación de Ordenadores con las siguientes características:¿Qué le ocurre a tu ordenador o dispositivo? · Error librería · ¿Qué dispositivo es? · Portátil · Sistema operativo del dispositivo · Windows 10 · Marca y modelo del dispositivo · Asus · ¿El equi ...
Comentarios
Fran 🐝 Brizzolis
hace 7 años #1