<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 1, 2014 at 12:54 PM, /dev/rob0 <span dir="ltr"><<a href="mailto:rob0@gmx.co.uk" target="_blank">rob0@gmx.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
a</blockquote></div><br><br></div><div class="gmail_extra">I can't speak to an actual code audit, but nettle isn't some third-rate clone. It's a mature, actively developed and (importantly) thoroughly documented project. <br>
<br></div><div class="gmail_extra">If I were to undertake such an audit however, I would surely prefer to have to audit nettle rather than OpenSSL, as unlike the latter, nettle's code is quite readable and even easy on the eyes.<br>
<br></div><div class="gmail_extra">Not to mention that there's much less code to begin with, as the library simply doesn't try to do everything OpenSSL does. From their introduction[1]:<br><br>"Nettle tries to avoid this problem by doing one thing, the low-level
crypto stuff, and providing a <em>simple</em> but general interface to it. 
In particular, Nettle doesn't do algorithm selection. It doesn't do
memory allocation. It doesn't do any I/O."<br><br></div><div class="gmail_extra">Maybe OpenSSL is the right choice anyway, I don't know. But, I thought someone should speak up for nettle :)<br><br></div><div class="gmail_extra">
-nd.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">[1] - <a href="http://www.lysator.liu.se/~nisse/nettle/nettle.html#Introduction">http://www.lysator.liu.se/~nisse/nettle/nettle.html#Introduction</a><br>
<br></div><div class="gmail_extra"><br></div></div>