OpenSSL vs NSS desde la perspectiva de FIPS-140-2 y Suite B?

4

¿Alguien sabe de algún trabajo / artículos / artículos que comparen las fortalezas y debilidades relativas de NSS y OpenSSL?

  

EDITAR: En caso de que no haya ningún documento / artículo existente, lo haría   Ciertamente aprecio alguna información de sus propias experiencias en   cualquiera de las bibliotecas.

El contexto principal es la certificación FIP-140-2 (ya que ambas bibliotecas reclaman la certificación) y una compatibilidad más amplia con los cifrados de Suite B.

El contexto secundario para la comparación sería la facilidad de desarrollo en Linux y Windows a través de C / C ++ y C # (en su mayoría C #, a excepción de los elementos de servicio pesado en C / C ++)

Puntos de bonificación si también considera el ímpetu del desarrollador / comunidad, la frecuencia de validación / certificación, la velocidad de ejecución, etc.

  

Actualización del estado de la recompensa: más de 130 visitas y una recompensa que expiró: suponer que no hay mucha gente en el mundo que realmente sepa acerca de las bibliotecas Crypto (especialmente a la luz de cómo el problema Heartbleed de OpenSSL pasó desapercibido durante más de 2 años a pesar del código abierto) / p>

    
pregunta DeepSpace101 20.10.2013 - 00:36
fuente

0 respuestas

Lea otras preguntas en las etiquetas