Fran 🐝 Brizzolis en beBee en Español, Informáticos, Informática y Tecnología Global Brand Ambassador • beBee Affinity Social Network 15/11/2016 · 1 min de lectura · +700

BearSSL : Una librería de cifrado muy ligera y de bajo consumo muy interesante



BearSSL :   Una librería de cifrado muy ligera y de bajo consumo muy interesante


BearSSL es una nueva librería SSL que aún está en fase Alpha, pero que está centrada específicamente en dos aspectos: la seguridad por defecto, y el bajo consumo de recursos, lo que es ideal para dispositivos de networking e incluso dispositivos IoT.



Principales características de BearSSL


BearSSL está escrito en lenguaje C, la principal característica de esta nueva librería criptográfica es que es segura por defecto, no incorpora algoritmos de cifrado ni protocolos inseguros por diseño, nunca se soportará protocolos como SSL v2 y v3, ni tampoco algoritmos de cifrado débiles.


Otro punto fuerte de esta librería, es que tan solo ocupa 25KB de memoria RAM con la implementación mínima, algo ideal para los dispositivos de networking y también para los dispositivos del Internet de las Cosas. De hecho, se está programando para ser totalmente portables, el objetivo de esta librería no es solo para sistemas operativos grandes como Windows o Linux, sino para sistemas embebidos.


Otro aspecto destacable es que BearSSL se ha diseñado para que sea extensible, es decir, a medida que aparezcan nuevos algoritmos de cifrado, se podrá implementar la gran mayoría de ellos, e incluso de terceros.



Estado del proyecto BearSSL


Actualmente esta librería se encuentra en la versión 0.1, por lo que aún está en fase Alpha. Debido a esto, no es recomendable utilizarlo en producción ya que seguramente haya bugs e incluso fallos importantes de seguridad. Algunos protocolos implementados actualmente en BearSSL son TLS 1.0, TLS 1.1 y TLS 1.2, p