In der Standard-Installationskonfiguration werden die Primitive X25519, Ed25519, AES-128-CBC und AES-256-CBC von OpenSSL (mit dem PyCA/cryptography Packet mitgebracht). Die Hashing-Funktionen SHA-256 und SHA-512 werden vom Standard-Python bereitgestellt hashlib. Die HKDF, HMAC, Fernet Primitive, und die PKCS7 Auffüllfunktion werden immer von den folgenden internen Implementierungen bereitgestellt:
In der Standard-Installationskonfiguration werden die Primitive X25519, Ed25519, AES-128-CBC und AES-256-CBC von OpenSSL (mit dem PyCA/cryptography Packet mitgebracht). Die Hashing-Funktionen SHA-256 und SHA-512 werden vom Standard-Python bereitgestellt hashlib. Die HKDF, HMAC, Token Primitive, und die PKCS7 Auffüllfunktion werden immer von den folgenden internen Implementierungen bereitgestellt:
Reticulum enthält außerdem eine vollständige Implementierung aller erforderlichen Primitive in reinem Python. Wenn OpenSSL und PyCA beim Start von Reticulum nicht auf dem System verfügbar sind, verwendet Reticulum stattdessen die internen reinen Python-Primitive. Eine triviale Folge hiervon ist die Leistung, da das OpenSSL-Backend viel schneller ist. Die wichtigste Konsequenz ist jedoch der potenzielle Verlust an Sicherheit durch die Verwendung von Primitiven, die nicht in gleichem Maße wie die von OpenSSL untersucht, getestet und geprüft wurden.
diff --git a/source/crypto_de.md b/source/crypto_de.md index 7b82c3d..e67fe17 100644 --- a/source/crypto_de.md +++ b/source/crypto_de.md @@ -10,11 +10,11 @@ Reticulum verwendet eine einfache Reihe von effizienten, starken und modernen kr - SHA-256 - SHA-512 -In der Standard-Installationskonfiguration werden die Primitive `X25519`, `Ed25519`, `AES-128-CBC` und `AES-256-CBC` von [OpenSSL](https://www.openssl.org/) (mit dem [PyCA/cryptography](https://github.com/pyca/cryptography) Packet mitgebracht). Die Hashing-Funktionen `SHA-256` und `SHA-512` werden vom Standard-Python bereitgestellt [hashlib](https://docs.python.org/3/library/hashlib.html). Die `HKDF`, `HMAC`, `Fernet` Primitive, und die `PKCS7` Auffüllfunktion werden immer von den folgenden internen Implementierungen bereitgestellt: +In der Standard-Installationskonfiguration werden die Primitive `X25519`, `Ed25519`, `AES-128-CBC` und `AES-256-CBC` von [OpenSSL](https://www.openssl.org/) (mit dem [PyCA/cryptography](https://github.com/pyca/cryptography) Packet mitgebracht). Die Hashing-Funktionen `SHA-256` und `SHA-512` werden vom Standard-Python bereitgestellt [hashlib](https://docs.python.org/3/library/hashlib.html). Die `HKDF`, `HMAC`, `Token` Primitive, und die `PKCS7` Auffüllfunktion werden immer von den folgenden internen Implementierungen bereitgestellt: - [HKDF.py](https://github.com/markqvist/Reticulum/blob/master/RNS/Cryptography/HKDF.py) - [HMAC.py](https://github.com/markqvist/Reticulum/blob/master/RNS/Cryptography/HMAC.py) -- [Fernet.py](https://github.com/markqvist/Reticulum/blob/master/RNS/Cryptography/Fernet.py) +- [Token.py](https://github.com/markqvist/Reticulum/blob/master/RNS/Cryptography/Token.py) - [PKCS7.py](https://github.com/markqvist/Reticulum/blob/master/RNS/Cryptography/PKCS7.py)