Miten matematiikkaa osaamaton koodari implementoi jonkun ECC-salauksen?

Ei sen tartte, se käyttää kirjastoo. Matikkaa 0.

Katso määrittelydokusta. Eipä koodarit juuri toteutusta suunnittele, vaan toteuttavat dokumentoitujen määrittelyiden pohjalta, ja jos määrittelyt ovat ylimalkaisia ne palautetaan systeemiarkkitehdille.

Vierailija kirjoitti:

Ei sen tartte, se käyttää kirjastoo. Matikkaa 0.

Kirjasto on GPL ja valmiissa softassa pitää olla suljettu lähdekoodi.

Ekoja asioita joita tietoturvasoftakurssilla opetetaan on se ettei kannata koittaa kirjoittaa noita itse jos on valmis, laajalti käytetty ja ylläpidetty kirjasto tarjolla. Käytä siis sitä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei sen tartte, se käyttää kirjastoo. Matikkaa 0.

Kirjasto on GPL ja valmiissa softassa pitää olla suljettu lähdekoodi.

https://en.wikipedia.org/wiki/Comparison_of_cryptography_libraries

Tuosta löytyy niin ilmaisia kuin maksullisia versioita ja ilmaisistakin mm. bsd ja lgpl versioita. 

Kukaan ei itse kirjoita noita, jos nyt ei työnantaja ole joku tietoturvafirma.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei sen tartte, se käyttää kirjastoo. Matikkaa 0.

Kirjasto on GPL ja valmiissa softassa pitää olla suljettu lähdekoodi.

https://en.wikipedia.org/wiki/Comparison_of_cryptography_libraries

Tuosta löytyy niin ilmaisia kuin maksullisia versioita ja ilmaisistakin mm. bsd ja lgpl versioita. 

Vilkaisun perusteella suurin osa näyttäisi olevan GPL.

Vierailija kirjoitti:

Onko ehdotuksia?

Jaa että oikein implementoi

ECC:stähän on löydetty ilmeisesti NSA:n siihen upottamia haavoittuvuuksia, joten miksi kukaan edes viitsisi olla sellaisen kanssa tekemisissä?

schneier kirjoitti:

ECC:stähän on löydetty ilmeisesti NSA:n siihen upottamia haavoittuvuuksia, joten miksi kukaan edes viitsisi olla sellaisen kanssa tekemisissä?

Tuo koskee tiettyjä agoritmeja.