Сообщение Re[3]: Микросервисы заменить монолитом = 90% экономии от 27.08.2023 12:57
Изменено 27.08.2023 12:58 vsb
Re[3]: Микросервисы заменить монолитом = 90% экономии
Здравствуйте, zx zpectrum, Вы писали:
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.
В общем я думаю, что реализовал бы всё сам, но надо понимать, что это такое приключение с не очень понятными временными рамками и юридическими последствиями.
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.
В общем я думаю, что реализовал бы всё сам, но надо понимать, что это такое приключение с не очень понятными временными рамками и юридическими последствиями.
Re[3]: Микросервисы заменить монолитом = 90% экономии
Здравствуйте, zx zpectrum, Вы писали:
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.