Проблемы современной криптографии: безопасность, совместимость и простота

Когда-то алгоритмы шифрования и контроля целостности данных использовались для нужд правительственных, банковских и военных организаций. Теперь же они применяются даже на самых простых устройствах — например, мобильных телефонах и веб-камерах. Однако интерфейсы самой широко распространённой криптографической библиотеки OpenSSL до сих пор не соответствуют современным стандартам и провоцируют написание небезопасного кода. В своём рассказе я затрону самые частые ошибки при разработке и настройке приложений, а также недостатки архитектуры OpenSSL и семейства протоколов TLS/SSL в частности. В заключение я сделаю обзор современных тенденций и технологий, применяемых в BSD-системах на уровне ядра и прикладных библиотек.