NaCl (prononcé « salt »)est une nouvelle bibliothèque logicielle rapide et facile à utiliser pour la communication réseau, le cryptage, le décryptage, les signatures, etc.L’objectif de NaCl est de fournir toutes les opérations de base nécessaires pour construire des outils cryptographiques de plus haut niveau.

Bien sûr,d’autres bibliothèques existent déjà pour ces opérations de base.NaCl fait progresser l’état de l’arten améliorant la sécurité, en améliorant la convivialité et en améliorant la vitesse.

Le rapport suivant compare NaCl à d’autres bibliothèques d’un point de vue de la sécurité :(PDF)Daniel J. Bernstein, Tanja Lange, Peter Schwabe, « The security impact of a new cryptographic library ».Pages 159-176 inProceedings of LatinCrypt 2012, edited by Alejandro Hevia and Gregory Neven,Lecture Notes in Computer Science 7533,Springer, 2012.ISBN 978-3-642-33480-1.

Le rapport suivant a été créé pour Research Plazaet donne une introduction à NaCl pour un public plus large :(PDF)

Fonctionnalités à venir

Fonctionnalités majeures de la prochaine version de NaCl:support PIC complet, pour une intégration facile dans d’autres langages;signatures Ed25519 (actuellement disponibles dans SUPERCOP);optimisations NEON.

Contributeurs

L’équipe centrale de développement de NaCl est composée deDaniel J. Bernstein (Université de l’Illinois à Chicago et Technische Universiteit Eindhoven),Tanja Lange (Technische Universiteit Eindhoven),et Peter Schwabe (Radboud Universiteit Nijmegen).

NaCl a été initié dans le cadre du projetCACE (Computer Aided Cryptography Engineering) financé par le septième programme-cadre (FP7) de la Commission européenne,numéro de contrat ICT-2008-216499,courant de 2008 à 2010.Les activités de CACE étaient organisées en plusieurs Work Packages (WP);NaCl était la tâche principale du WP2, « Accelerating Secure Networking ».Le travail sur NaCl à la Technische Universiteit Eindhoven entre 2008 et 2010 était sponsorisé par CACE.

NaCl bénéficie d’une collaboration étroite avec deux autres projets.L’API NaCl est basée sur, et a influencé, l’API SUPERCOP (System for Unified Performance Evaluation Relatedto Cryptographic Operations and Primitives) développée pour le projet eBACS (ECRYPT Benchmarking of Cryptographic Systems).Un grand nombre des algorithmes et des implémentations utilisés dans NaCl ont été développés dans le cadre du projet High-Speed Cryptography de Daniel J. Bernstein, financé par la National Science Foundation des États-Unis, subvention numéro 0716498, et du projet suivant Higher-Speed Cryptography, financé par la National Science Foundation des États-Unis, subvention numéro 1018836.Le travail sur NaCl à l’Université de l’Illinois à Chicago a été sponsorisé par ces subventions. « Toutes les opinions, résultats et conclusions ou recommandations exprimés dans ce matériel sont ceux de l’auteur (s) et ne reflètent pas nécessairement les vues de la National Science Foundation. »

Plusieurs des implémentations dans NaCl proviennent partiellement ou entièrement de tiers.La portabilité de NaCl repose sur l’implémentation ref de Curve25519 écrite par Matthew Dempsky (Mochi Media, maintenant Google).De 2009 à 2011, la vitesse de NaCl sur les CPU Intel/AMD courants reposait sur les implémentations donna et donna_c64 de Curve25519 écrites par Adam Langley (Google).Les implémentations les plus récentes de Curve25519 et Ed25519 étaient des travaux conjoints avec Niels Duif (Technische Universiteit Eindhoven)et Bo-Yin Yang (Academia Sinica).L’implémentation core2 de AES était un travail conjoint avec Emilia Käsper (Katholieke Universiteit Leuven, aujourd’hui Google).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.