¿Cuál es la forma correcta de evaluar y comparar los productos de Certicom con las alternativas?

2

Estoy investigando la API de Certicom porque son "gratuitas" con las implementaciones de Blackberry, y me he dado cuenta de que tengo varias alternativas para implementar criptografía como BouncyCastle y otras.

Me gusta la idea de usar la misma API en mi conjunto de productos, en lugar de usar Certicom para Blackberry, .NET para el lado del servidor y BouncyCastle en los clientes de Java.

¿Qué debo tener en cuenta cuando accedo a Certicom y su tecnología ECC?

¿Qué afirmaciones son reales frente a las de marketing FUD? Como esta no es mi área de especialización, creo que me llevará mucho más tiempo separar el trigo de la paja.

    
pregunta random65537 01.04.2011 - 18:18
fuente

2 respuestas

2

Certicom posee patentes sobre ciertos primitivos / protocolos relacionados con la criptografía de curva elíptica (MQV, por ejemplo), que no podrá utilizar desde una biblioteca de distribución libre. No puedo enumerar todo lo que tienen o si son significativos (generalmente ya no se usa el MQV de los libros de texto).

También he escuchado, con cierta ironía, que tienen la implementación RSA más rápida y que algunas empresas usan sus bibliotecas solo para eso. Aunque eso puede ser una leyenda urbana.

En general, si va a utilizar la criptografía de curva elíptica (que recomiendo ya que es rápida), la biblioteca de Certicom será excelente pero no insustituible. Y para fines especializados, probablemente haya implementaciones EC más rápidas: por ejemplo, NIST P-224 en OpenSSL, RELIC, Curve25519, etc.

Si tu prioridad es la unidad en todas las plataformas y no estás haciendo criptografía pesada, entonces usar una biblioteca general en lugar del Certicom debería estar bien.

    
respondido por el PulpSpy 05.04.2011 - 20:29
fuente
1

No veo nada especial sobre esta biblioteca. Todas las plataformas móviles son compatibles con OpenSSL o tienen algún subconjunto de la biblioteca incorporado a la plataforma. OpenSSL tiene la mayor colección de primitivos, es compatible con ECC y otras formas de criptografía de clave pública. OpenSSL es también la biblioteca de criptografía más ampliamente distribuida, hay muchos ojos mirando el código para asegurarse de que sea seguro.

    
respondido por el rook 01.04.2011 - 19:41
fuente

Lea otras preguntas en las etiquetas