/ мбед-крипто

Разработка Mbed Crypto перешла на Mbed TLS. В репозиторий mbed-crypto больше не будет обновляться.

Mbed TLS и Mbed Crypto имеет те же API и ту же систему сборки, поэтому большинству пользователей нужно только изменить URL-адрес для клонирования или загрузки библиотеки.

Чтобы сэкономить время сборки и, возможно, избежать системных зависимостей, вы может потребоваться исключить части X.509 и TLS библиотеки, запустив

  scripts/config.py crypto  

или

  scripts/config.py crypto_full  

перед построением Mbed TLS.

См. https: //github.com/ARMmbed/mbed-crypto/issues/374 для получения дополнительных сведений об этой миграции.

API криптографии PSA

Библиотека криптографии в Mbed TLS эталонная реализация криптографического интерфейса архитектуры безопасности Arm Platform (PSA). Это предварительная версия Mbed Crypto, предоставленная только для ознакомительных целей.

Архитектура безопасности платформы Arm (PSA) — это целостный набор моделей угроз, анализов безопасности, спецификаций архитектуры аппаратного и микропрограммного обеспечения, а также эталонная реализация прошивки с открытым исходным кодом. PSA предоставляет рецепт, основанный на лучших отраслевых практиках, который позволяет согласованно разрабатывать безопасность как на уровне оборудования, так и на уровне микропрограмм.

API криптографии PSA обеспечивает доступ к набору криптографических примитивов. Он имеет двойное назначение. Во-первых, его можно использовать на платформе, совместимой с PSA, для создания сервисов, таких как безопасная загрузка, безопасное хранилище и безопасная связь. Во-вторых, его также можно использовать независимо от других компонентов PSA на любой платформе.

Цели разработки API криптографии PSA включают:

  • API отличает память вызывающего абонента от внутренней памяти, что позволяет реализовать библиотеку в изолированном пространстве для дополнительной безопасности. Вызовы библиотеки могут быть реализованы как прямые вызовы функций, если изоляция нежелательна, и как удаленные вызовы процедур, если изоляция желательна.
  • Структура внутренних данных скрыта для приложения, что позволяет заменять альтернативные реализации во время сборки или выполнения, например, чтобы воспользоваться преимуществами аппаратных ускорителей.
  • Весь доступ к ключам происходит через дескрипторы, что позволяет поддерживать внешние криптопроцессоры, прозрачные для приложений.
  • Интерфейс алгоритмов является универсальным, что способствует гибкости алгоритмов.
  • Интерфейс разработан таким образом, чтобы его было легко использовать, и его трудно было бы случайно использовать неправильно.

Arm приветствует отзывы о дизайне API. Если вы думаете, что что-то можно улучшить, обсудите это в списке рассылки psa-crypto . В качестве альтернативы, если вы предпочитаете оставлять отзыв в частном порядке, напишите нам по адресу mbed- crypto@arm.com . Все отзывы, полученные через это письмо, обрабатываются конфиденциально.



Загрузить — Биткойн

Последняя версия: 0.21.0

Загрузить Bitcoin Core

Или выберите свою операционную систему

Windows exe — zip
Mac OS X dmg — tar.gz
Linux (tgz)
ARM Linux 64 бит — 32 бит
RISC-V Linux 64 бит
Snap Store Linux

Проверить подписи выпуска
Скачать торрент
Исходный код
Показать историю версий

Ключи подписи выпуска ядра Bitcoin v0.11.0 + 01EA5486DE18A882D4C2684590C8019E36C2E964
Обновите ключи с истекшим сроком действия, используя:
gpg --keyserver hkp://keyserver.ubuntu.com --refresh-keys

Проверьте пропускную способность и пространство

Bitcoin Core требует единовременной загрузки около 400 ГБ данных плюс еще 5-10 ГБ в месяц. По умолчанию вам нужно будет сохранить все эти данные, но если вы включите обрезку, вы можете сохранить всего 6 ГБ без ущерба для безопасности. Для получения дополнительной информации о настройке Bitcoin Core прочтите полное руководство по узлам.

Подтвердите свою загрузку

Проверка загрузки не является обязательной, но настоятельно рекомендуется. Щелкните одну из строк ниже, чтобы просмотреть инструкции по проверке для этой платформы.

Инструкции по проверке Windows
  1. Щелкните ссылку в списке выше, чтобы загрузить выпуск для вашей платформы, и дождитесь завершения загрузки файла.

  2. Загрузите список криптографических контрольных сумм: SHA256SUMS.asc

  3. Откройте терминал (командная строка) и измените каталог (cd) на папку, которую вы используете для загрузок. Например:

      cd% UserProfile%  Downloads  
  4. Выполните следующую команду, чтобы сгенерируйте контрольную сумму загруженного файла выпуска. Замените bitcoin-0.21.0-win64-setup.exe именем фактически загруженного файла.

      certUtil -hashfile bitcoin-0.21.0-win64-setup  .exe SHA256  
  5. Убедитесь, что контрольная сумма, полученная с помощью приведенной выше команды, совпадает с одной из контрольных сумм, перечисленных в файле контрольных сумм, который вы загрузили ранее. Мы рекомендуем вам проверить каждый символ двух контрольных сумм, чтобы убедиться, что они совпадают. Вы можете увидеть загруженные контрольные суммы, выполнив следующую команду:

      введите SHA256SUMS. asc  
  6. Если вы ранее не устанавливали GNU Privacy Guard (GPG) в своей системе, установите его сейчас или просмотрите другие варианты установки.

  7. Получите копию ключа подписи выпуска, выполнив следующую команду:

      C:  Program Files   Gnu  GnuPg  gpg.exe --keyserver hkp://keyserver.ubuntu.com --recv-keys 01EA5486DE18A882D4C2684590C8019E36C2E964  

    В выводе команды выше должно быть указано, что один ключ был импортирован, обновлен, имеет новые подписи или остался без изменений.

  8. Убедитесь, что файл контрольных сумм подписан PGP с помощью ключа подписи выпуска:
       C:  Program Files  Gnu  GnuPg  gpg.exe --verify SHA256SUMS.asc  
  9. Проверьте вывод вышеприведенной команды на наличие следующий текст:

    1. Строка, которая начинается с: gpg: Хорошая подпись

    2. Полная строка, в которой говорится: Отпечаток первичного ключа: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E9 64

    Выходные данные команды verify могут содержать предупреждение о том, что «ключ не сертифицирован с помощью доверенной подписи». Это означает, что для полной проверки загрузки вам нужно попросить людей, которым вы доверяете, подтвердить, что отпечатанный выше отпечаток ключа принадлежит ключу подписи выпуска Bitcoin Core Project.

Инструкции по проверке MacOS
  1. Щелкните ссылку в списке выше, чтобы загрузить релиз для вашей платформы и дождитесь завершения загрузки файла.

  2. Загрузите список криптографических контрольных сумм: SHA256SUMS.asc

  3. Откройте терминал (командная строка) и измените каталог (cd) на папку, которую вы используете для загрузок. Например:

      cd Downloads/ 
  4. Убедитесь, что контрольная сумма файла выпуска указан в файле контрольных сумм с помощью следующей команды:

      shasum -a 256 --check SHA256SUMS.asc  

    В вывод, произведенный вышеуказанной командой, вы можете спокойно игнорировать любые предупреждения и сбои, но вы должны убедиться, что в выводе указано «OK» после имени загруженного вами файла выпуска. Например: bitcoin-0.21.0-osx.dmg: OK

  5. Если вы ранее не устанавливали GNU Privacy Guard (GPG) в вашей системе, установите его сейчас или просмотрите другие варианты установки.

  6. Получите копию ключа подписи выпуска, выполнив следующую команду:

      gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 01EA5486DE18A882D4C2684590C8019E36C2E964  

    Вывод команды выше должно быть указано, что один ключ был импортирован, обновлен, имеет новые подписи или остался без изменений.

  7. Убедитесь, что файл контрольных сумм подписан PGP ключом подписи выпуска:
      gpg --verify SHA256SUMS. asc  
  8. Проверьте вывод вышеприведенной команды на наличие следующего текста:

    1. Строка, которая начинается с: gpg: Хорошая подпись

    2. Полная строка, в которой говорится: Отпечаток первичного ключа: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964

    Выходные данные команды verify могут содержать предупреждение о том, что «ключ не заверено доверенной подписью «. Это означает, что для полной проверки загрузки вам нужно попросить людей, которым вы доверяете, подтвердить, что отпечатанный выше отпечаток ключа принадлежит ключу подписи выпуска Bitcoin Core Project.

Инструкции по проверке Linux
  1. Щелкните ссылку в списке выше, чтобы загрузить релиз для вашей платформы и дождитесь завершения загрузки файла.

  2. Загрузите список криптографических контрольных сумм: SHA256SUMS.asc

  3. Откройте терминал (командная строка) и измените каталог (cd) на папку, которую вы используете для загрузок. Например:

      cd Downloads/ 
  4. Убедитесь, что контрольная сумма файла выпуска указан в файле контрольных сумм с помощью следующей команды:

      sha256sum --ignore-missing --check SHA256SUMS.asc  

    В выводе, созданном вышеуказанной командой, вы можете спокойно игнорировать любые предупреждения и сбои, но вы должны убедиться, что в выводе указано «OK» после имени загруженного файла выпуска. Например: bitcoin-0.21.0-x86_64-linux-gnu.tar.gz: OK

  5. Получить копию ключа подписи выпуска, выполнив следующую команду:

      gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 01EA5486DE18A882D4C2684590C8019E36C2E964  

    В выводе команды выше должно быть указано, что один ключ был импортирован, обновлен, имеет новые подписи или остался неизменным.

  6. Убедитесь, что файл контрольных сумм является PGP, подписанный ключом подписи выпуска:
      gpg --verify SHA256SUMS.asc  
  7. Проверить вывод из приведенной выше команды для следующего текста:

    1. Строка, которая начинается с: gpg: Хорошая подпись

    2. Полная строка, в которой говорится: Отпечаток первичного ключа: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964

    Выходные данные команды verify могут содержать предупреждение о том, что «ключ не сертифицирован с помощью доверенной подписи». Это означает, что для полной проверки загрузки вам необходимо попросить людей, которым вы доверяете, подтвердить, что отпечаток ключа, напечатанный выше, принадлежит ключу подписи выпуска проекта Bitcoin Core..

Инструкции по проверке пакета Snap

Пока Пакеты Snap используют детерминированно сгенерированные исполняемые файлы, сам инструмент Snap не обеспечивает оптимизированного способа раскрытия содержимого пакета Snap. Таким образом, в проекте Bitcoin Core нет информации, необходимой для проверки пакетов Bitcoin Core Snap.

Дополнительная проверка с воспроизводимыми сборками

Опытный пользователи, которые не возражают против выполнения дополнительных шагов, могут воспользоваться воспроизводимыми сборками Bitcoin Core и подписанными контрольными суммами, созданными участниками, которые выполняют эти сборки.

  • Воспроизводимые сборки позволяют любому, у кого есть копия исходного кода Bitcoin Core, лицензированного MIT, создавать двоичные файлы, идентичные тем, которые распространяются на этом веб-сайте (это означает, что двоичные файлы будут иметь те же криптографические контрольные суммы, что и предоставленные этим веб-сайтом).

  • Подтвержденное воспроизведение — это результат того, что несколько участников Bitcoin Core независимо друг от друга воспроизводят идентичные двоичные файлы, как описано выше. Эти участники криптографически подписывают и публикуют контрольные суммы создаваемых ими двоичных файлов.

Проверка того, что несколько участников, которым вы доверяете, подписали одинаковые контрольные суммы, представленные в файле контрольных сумм выпуска, предоставят вас с дополнительными гарантиями по сравнению с предыдущими основными инструкциями по проверке. В качестве альтернативы, воспроизведение двоичного файла для себя предоставит вам самый высокий уровень гарантии, доступный в настоящее время. Для получения дополнительной информации посетите репозиторий доверенных сигнатур процесса сборки проекта.


Bitcoin Core — это проект бесплатного программного обеспечения, управляемый сообществом, выпущенный под лицензией MIT с открытым исходным кодом.

Оцените статью
clickpad.ru
Добавить комментарий