| Название базовой системы (платформы): | NaCl |
| Разработчики: | OpenDNS |
| Дата премьеры системы: | 2013/03/06 |
| Дата последнего релиза: | 2014/09/25 |
| Технологии: | ИБ - Средства шифрования |
Sodium (libsodium) - свободная криптографическая библиотека, предназначена для создания программного инструментария шифрования-дешифрования контента, хэширования паролей, работы с цифровыми подписями и др. Исходный код библиотеки распространяется по лицензии ISC.
25 сентября 2014 года свет увидел первый стабильный релиз криптографической библиотеки libsodium 1.0.0 (Sodium).
Проект Sodium анонсировала компания OpenDNS в 2013 году в виде форка созданной ранее криптографической библиотеки NaCl (Networking and Cryptography library). NaCl не получила широкого распространения в связи с проблемами переноса на другие платформы.
Sodium представлена как универсальная кросс-платформенная библиотека, обеспечивающая совместимость с NaCl на уровне API и поддержкой ряда платформ. Библиотека включается в пакеты и инсталляторы для многих ОС, ее функции доступны пользователям через API.
Sodium обеспечили сборкой в виде разделяемой (shared) библиотеки.
- Поставляется стандартный набор заголовочных файлов,
- добавлены средства для установки и интеграции со сторонними проектами;
- базовый API ориентирован на язык Си,
- дополнительно в пакет включаются биндинги для языков Ruby и Python.
Среди платформ, которые поддерживают Sodium разработчики упоминают: Bitrig, OpenBSD, Dragonfly BSD, NetBSD, FreeBSD, SmartOS, OSX, Linux, Windows, iOS и Android.Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser 
libsodium предоставляет упрощенный API с ограниченным, но проверенным набором безопасных криптографических опций и методов, что упрощает освоение пользователями, в сравнении с аналогами, вроде OpenSSL и др., обладающими избыточной функциональностью (содержат множество криптографических примитивов, режимов и обработчиков, из которых пользователю трудно выбрать безопасный набор), что влечет за собой сложности при работе с ними, и где периодически обнаруживаются уязвимости.
Sodium и NaCl решают проблему оптимального выбора, предоставляя в распоряжение пользователя готовый к использованию компактный и понятный набор функций, содержащий только безопасные методы.
Sodium предоставляет посредством API:
- шифрование с использованием аутентификации с открытыми (public-key) и общими (shared-key) ключами, обеспечивающее надежность передачи зашифрованного сообщения, гарантируя его неизменность;
- создание и проверка цифровых подписей по открытым и общим ключам. Позволяет получателю проверить, что сообщение отправлено именно тем, от кого его ожидали получить, и не было изменено третьим лицом;
- операции хэширования, позволяющие сформировать слепок от сообщения, имеющий фиксированную длину, дающий возможность проверить соответствие хэшу начального сообщения, но не позволяющий восстановить элементы сообщений из хэша;
- средства для формирования для хэш-таблиц непредсказуемых ключей из коротких сообщений, позволяющие исключить проведение DoS-атак через манипуляции с коллизиями хэшей. В качестве функции хэширования используется метод SipHash-2-4, отличающийся высокой производительностью и непредсказуемым результатом операции;
- безопасный генератор псевдослучайных чисел для использования в криптографических операциях.
Исходный код Sodium и документация опубликованы на Gitbook.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Другие (65) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 308 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Концерн Автоматика: Форпост ПАК - 1 Лаборатория Касперского: Polys Платформа электронного голосования - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 ДДС - Децентрализованная депозитарная система - 1 Другие 10 
