1. Что такое BoringSSL
BoringSSL - это криптографическая библиотека Google основанная на OpenSSL. Основные особенности:
- Протоколы: TLS 1.2/1.3, DTLS 1.2
- Алгоритмы: AES-GCM, ChaCha20-Poly1305
- Сертификаты: Проверка X.509 цепочек
- Архитектура: BIO слой для транспорта
Отличия от OpenSSL:
- Нет поддержки устаревших протоколов
- Упрощённая модель обновлений
- Статическая линковка по умолчанию
- Строгая политика сертификатов
2. Сравнение архитектур
| Характеристика | BoringSSL | OpenSSL |
|---|---|---|
| Кодовая база | 240К строк | 500К строк |
| Потоки | Атомарные операции | Глобальные блокировки |
| API | Для Chromium | Универсальный |
| Обновления | Еженедельные | Квартальные |
3. Основные модули
- Стек TLS
- Криптография
- Сертификаты X.509
- Управление памятью
- Тестирование
4. Применение BoringSSL
- В Chromium
- Поддержка QUIC/HTTP3
- Проверка сертификатов
- Реализация WebRTC
- Оптимизации
- Быстрые рукопожатия TLS
- Малый размер бинарников
- Безопасность
- Проверка имён сертификатов
- Прозрачность сертификатов
Рекомендуемое Чтение
