NaCl (uitgesproken als “zout”)is een nieuwe, eenvoudig te gebruiken high-speed software library voor netwerkcommunicatie, encryptie, decryptie, handtekeningen, etc.NaCl’s doel is om alle kernbewerkingen te bieden die nodig zijn om cryptografische tools van een hoger niveau te bouwen.

Natuurlijk bestaan er al andere libraries voor deze kernbewerkingen.NaCl verbetert de stand van de techniek door de veiligheid te verbeteren, de bruikbaarheid te vergroten en de snelheid te verhogen.

Het volgende rapport vergelijkt NaCl met andere bibliotheken vanuit een veiligheidsperspectief:(PDF)Daniel J. Bernstein, Tanja Lange, Peter Schwabe, “The security impact of a new cryptographic library”.Pagina’s 159-176 inProceedings of LatinCrypt 2012, edited by Alejandro Hevia and Gregory Neven,Lecture Notes in Computer Science 7533,Springer, 2012.ISBN 978-3-642-33480-1.

Het volgende rapport is gemaakt voor Research Plazaand geeft een introductie tot NaCl voor een breder publiek:(PDF)

Aanstaande features

De belangrijkste features in de volgende release van NaCl:volledige PIC ondersteuning, voor gemakkelijke integratie in andere talen;Ed25519 signatures (momenteel beschikbaar in SUPERCOP);NEON optimalisaties.

Bijdragers

De kern van het NaCl ontwikkelingsteam bestaat uitDaniel J. Bernstein (Universiteit van Illinois in Chicago en Technische Universiteit Eindhoven),Tanja Lange (Technische Universiteit Eindhoven),en Peter Schwabe (Radboud Universiteit Nijmegen).

NaCl is opgezet in het kader van hetCACE-project (Computer Aided Cryptography Engineering), dat gefinancierd wordt door het Zevende Kaderprogramma (FP7) van de Europese Commissie, contractnummer ICT-2008-216499, dat loopt van 2008 tot en met 2010.CACE activiteiten werden georganiseerd in verschillende Werkpakketten (WPs); NaCl was de hoofdtaak van WP2, “Accelerating Secure Networking”.Werk aan NaCl aan de Technische Universiteit Eindhoven tussen 2008 en 2010 werd gesponsord door CACE.

NaCl profiteert van nauwe samenwerking met twee andere projecten.De NaCl API is gebaseerd op, en heeft invloed gehad op, de SUPERCOP (System for Unified Performance Evaluation Relatedto Cryptographic Operations and Primitives) API die is ontwikkeld voor het eBACS (ECRYPT Benchmarking of Cryptographic Systems)-project.Veel van de algoritmen en implementaties die in NaCl worden gebruikt, zijn ontwikkeld als onderdeel van Daniel J. Bernsteins High-Speed Cryptography-project, gefinancierd door de U.S. National Science Foundation, toelagenummer 0716498, en het daaropvolgende Higher-Speed Cryptography-project, gefinancierd door de U.S. National Science Foundation, toelagenummer 1018836.Het werk aan NaCl aan de Universiteit van Illinois in Chicago werd gesponsord door deze subsidies. “Alle meningen, bevindingen, en conclusies of aanbevelingen in dit materiaal zijn die van de auteur(s)en en weerspiegelen niet noodzakelijkerwijs de standpunten van de National Science Foundation.”

Verschillende implementaties in NaCl zijn geheel of gedeeltelijk van derden. De portabiliteit van NaCl is gebaseerd op de ref-implementatie van Curve25519, geschreven door Matthew Dempsky (Mochi Media, nu Google).Van 2009 tot 2011 was de snelheid van NaCl op gewone Intel/AMD CPU’s gebaseerd op de donna en donna_c64 implementaties van Curve25519, geschreven door Adam Langley (Google).De nieuwste implementaties van Curve25519 en Ed25519 waren gezamenlijk werk met Niels Duif (Technische Universiteit Eindhoven)en Bo-Yin Yang (Academia Sinica).De core2 implementatie van AES was gezamenlijk werk met Emilia Käsper (Katholieke Universiteit Leuven, nu Google).

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.