#boringssl

在「AES-GCM-SIV: Specification and Analysis」這邊看到 AES-GCM-SIV 的作者自己投稿上去的資料，是個已經被放進 BoringSSL 並且在 QUIC 上使用的演算法： We remark that AES-GCM-SIV is already integrated into Google’s BoringSSL library \cite{BoringSSL}, and its deployment for ticket encryption in QUIC \cite{QUIC} is underway. 在 RFC 上的說明解釋了這個演算法的目的是希望當 nonce 沒有被正確實作時仍然可以有比 AES-GCM 強的保護： This memo specifies two authenticated encryption…

SSL http://wp.me/s3OxeH-ssl

OpenSSL : http://www.openssl.org

Fixed Heartbleed bug.

most popular SSL

support many platform

BoringSSL: https://boringssl.googlesource.com/boringssl/

Reduced API

Google’s version SSL

LibreSSL : http://www.libressl.org

based on open BSD

forked from OpenSSL

support linux, android, and etc.

Avoid a NULL deref in i2d_ECPrivateKey() when an EC_KEY lacks the public key member (which is perfectly acceptable).

From BoringSSL (Adam Langley), commit f71a27920a903c9c36bcb31e68781b17674d3fd2

Googleの「BoringSSL」 --「OpenSSL に取って代わるつもりはない」らしい - インターネットコム:

Langley 氏の説明によると、Google では以前から OpenSSL にさまざまなパッチ（修正）をあてて利用している。同社のモバイル向け OS 「Android」や Web ブラウザ「Chrome」などの製品がそうしたパッチのサブセットを必要とし始めているという。

パッチの中には、 OpenSSL 本体が取り込んだものもあるが、OpenSSL がほかのサービス、システムと連携するための API、ABI の安定性と相性が悪かったり、実験的すぎたりするものも多い。

さらにパッチは、数が増えたために管理が困難になっており、いっそすべてを取り込んで BoringSSL を新たに開発することにしたという訳だ。同システムでは OpenSSL のような API、ABI の安定性は保証しないという。

BoringSSL はまず Chrome の開発を支えるオープンソースの Web ブラウザプロジェクト 「Chromium」で採用し、いずれ Android などにも採用する意向。

BoringSSL では今後も、OpenSSL が行うさまざまな改良を採り入れ、逆に共通する問題点が見つかれば OpenSSL 側に連絡する。さらに LibreSSL の改良も採り入れ、LibreSSL が BoringSSL の改良を採り入れることも歓迎するという。

Stripped down package means there will be three independent versions of OpenSSL.

Google is releasing its own independently developed "fork" of OpenSSL, the widely used cryptography library that came to international attention following the Heartbleed vulnerability that threatened hundreds of thousands of websites with catastrophic attacks.

Google 也 fork 一個 OpenSSL 出來了… (BoringSSL？)

Google 也跳下去 fork 一個 OpenSSL 出來了，這次的主力是放在 Android 以及 Chrome 上：「BoringSSL」。

BoringSSL 是暫時性的名稱，不過在「boringssl – Git at Google」這邊已經用這個名稱了…

另外一個重要的說明是 license 的部份：

We have already relicensed some of our prior contributions to OpenSSL under an ISC license at their request and completely new code that we write will also be so licensed.

將會改用 ISC license。

Switch to the ISC licensed versions of these files, which Google has made available via boringssl.

— jsing

It seems funny that I'd post a diff containing only license changes. The point I want to make is that Adam Langley is working with LibreSSL, not against.