Bouncy Castle

Bouncy Castle
Тип	криптографічне API
Платформа	віртуальна машина Java і .NET Framework
Операційна система	Кросплатформене програмне забезпечення
Мова програмування	C# і Java
Ліцензія	MIT License
Репозиторій	git.bouncycastle.org/repositories/bc-java
Вебсайт	bouncycastle.org

Bouncy Castle — це програмна бібліотека, в якій представлений великий функціонал з області криптографії. Існують реалізації бібліотеки мови програмування Java та C#. Бібліотека включає в себе як реалізації великого числа криптографічних функцій, так і підтримку стандартних високорівневих криптографічних API відповідних платформ, а також містить низькорівневі пропрієтарні API для більш гнучкого та ефективного доступу до функціоналу.

Bouncy Castle був створений в Австралії і американські обмеження на експорт криптографічних алгоритмів на нього не поширюються.

Історія

Розробка Bouncy Castle була розпочата двома колегами, які втомилися писати заново бібліотеки криптографії кожен раз при зміні роботи. На дизайн Bouncy Castle сильно вплинуло те, що його творці активно працювали з платформою JavaME. В результаті чого з'явилися два різних набори бібліотек.

Архітектура

В основі архітектури лежить набір низькорівневих API, які реалізують всі криптографічні алгоритми. Причина, з якої використовується саме низькорівневий API, полягає в тому, що в деяких пристроях, що працюють на платформі JavaME, дуже обмежені ресурси пам'яті, або коли доступ до бібліотеки JCE неможливий (така ситуація може виникнути, наприклад, при використанні аплетів).

Криптопровайдер, сумісний з JCE, побудований на низькорівневому API. Таким чином, вихідний код криптопровайдера JCE може служити прикладом того, як вирішити багато «нагальних» проблеми криптографії, використовуючи низькорівневий API.

Дивись також

Java Cryptography Architecture

Примітки

↑ Bouncy Castle - LICENSE. Архів оригіналу за 3 липня 2012.

Посилання

Legion of the Bouncy Castle. Архів оригіналу за 26 травня 2012.
Roedy Green. Bouncy Castle. Mindprod Java glossary. Архів оригіналу за 26 травня 2012.

TLS та SSL

Протоколи та технології

Transport Layer Security / Secure Sockets Layer (TLS/SSL)
Datagram Transport Layer Security^[en] (DTLS)
Server Name Indication (SNI)
Application-Layer Protocol Negotiation (ALPN)
DANE^[en] (DANE)
CAA^[en] (CAA)
HTTPS
HTTP Strict Transport Security (HSTS)
HTTP Public Key Pinning^[en] (HPKP)
OCSP stapling
Perfect forward secrecy
StartTLS

Інфраструктура
публічних ключів

Automated Certificate Management Environment (ACME)
Certificate authority (CA)
CA/Browser Forum^[en]
Політика сертифікації^[en]
Список відкликаних сертифікатів (CRL)
Domain-validated certificate^[en] (DV)
Extended Validation Certificate^[en] (EV)
Online Certificate Status Protocol (OCSP)
Цифровий сертифікат
Криптографія з відкритим ключем
Інфраструктура відкритих ключів (PKI)
Кореневий сертифікат
Самопідписаний сертифікат^[en]

Див. також

Domain Name System Security Extensions (DNSSEC)
Internet Protocol Security (IPsec)
Secure Shell (SSH)

Історія

Експорт криптографії зі Сполучених Штатів Америки^[en]
Server-Gated Cryptography^[en]

Імплементації

Bouncy Castle
BoringSSL
Botan
cryptlib^[en]
GnuTLS
JSSE
LibreSSL
MatrixSSL
mbed TLS^[en]
NSS
OpenSSL
RSA BSAFE
S2n^[en]
SChannel
SSLeay^[en]
stunnel
wolfSSL

Notaries

Прозорість сертифікації^[en]
Convergence^[en]
HTTPS Everywhere
Perspectives Project

Уразливості

Теорія	Атака посередника (Man-in-the-middle attack, MITM) Атака оракула доповнення^[en]

Шифр	Атака Bar mitzvah^[en]

Протокол	BEAST BREACH^[en] CRIME DROWN^[en] Logjam POODLE^[en] (щодо SSL 3.0)

Імплементація	Certificate authority compromise Атака на ГПВЧ FREAK goto fail Heartbleed Атака Lucky Thirteen^[en] POODLE^[en] (щодо TLS 1.0) Атака "Людина по середині" в Казахстані^[en]