> Обозримое время для вас это сколько?

Это открыть и посмотреть - что оно такое. И что делает. Чем меньше тем лучше. В этом смысле tweetnacl - просто EPIC WIN по сравнению с вон тем.

И когда я вижу апи в котором почти негде прострелить себе пятку пятку и выравнивание таймингов, я понимаю что тот кто писал код позаботился чтобы я не налетел лищний раз вместо рассказа мне что это все - мои проблемы. И поскольку мне CVE чинить пачками не хочется и я считаю что крипто должно решать проблемы а не создавать новые - ну вы поняли за кого и за какие принципы я буду при таком раскладе.

> Что вы понимаете под аудитом?

Возможность посмотреть и понять что вообще за код, что он делает и как, почему он здесь, оценить его общее качество, а в идеале и принципы работы если знаний хватит.

И когда дизайн сделан с именно прицелом на это - оно видно при попытке изучить этот код. И вообще-то на месте DJB я бы разнес 25519 и чачу vs здоровенный хеш который у него там (лично мне blake2 больше нравится) и явные подписи ed25519 которые все же другой аспект нежели encrypted auth. Пришлось вот за ним самому это самое. Но удаляя фичи для уменьшения веса кода сложно влепить баги, особенно если это осмысленно делать. Со своей стороны как имплементер я хочу видеть крипто либы вот в таком духе, а не монструозных уродов деланых хз кем, хз зачем, с дурными апи и выпихиванием всех мыслимых проблем на имплементера - что ведет к залету и CVE.

То же апи CryptoBox() просто на порядок лучше того невменяемого мусора который генерили вон те господа. Собссно поэтому на его основе и появилось эн протоколов так резко. Удобное апи где сложно пятку себе прострелить это ценно. С OpenSSL сравнимая штука будет в цать раз больше кода, и при этом пятку себе пять раз отстрелишь. И CVE потом в либе каждый месяц выгребать. Такое себе "счастье".

> Других людей у нас для вас нет.
> Но вы можете заплатить огрызку или МС, у них крипту пишет не абы кто. )

Или вот юзать крипто от DJB вместо следования таким советам. Потому что выбор между гамнокодом от неодупляемых людей и мутных проприетарщиков мне очень так себе. А тут оказывается есть и иные опции. Ну вот и...

> Ещё вам может само RSA, с отцами основателями открытой припты продать Dual_EC_DRBG
> :))))

Пусть имхо лучше эскимосам снег продают.

А то что кто-то основатель не значит что он на волне жажды денег скурвиться не мог, например. Примерно такая хрень случилась с Charles Bloom. Он в свое время когда начинал компрессией заниматься - катил бочку на патенты. А в итоге... дожил до того что фирмочка где он работает, RadGameTools вкатила DMCA кляузу реверсеру который их алго сжатия разреверсил. И очередной убийца драконов сам превратился в дракона, зажимающего инфо. Так что до того как обожествлять создателей я лично посмотрю чем они отметились и как это было. Я не против награды автору за труды, но DJB решивший ряд эксплуатационных проблем заслуживает этого не меньше, и я против фуфла и мошенничества в процессе.