wolfSSL

Acest articol sau secțiune despre subiectul informaticii nu este încă formatat conform standardelor . Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia . Urmați sfaturile de proiectare de referință .

wolfSSL (cunoscut anterior ca CyaSSL sau un alt SSL) este o bibliotecă slabă, transportabil integrat în sistemul SSL / TLS vizează în principal utilizatorilor , cum ar fi dezvoltatorii de sisteme integrate.

Este o sursă deschisă de implementare a sistemului criptografic TLS (SSL 3.0, TLS 1.0, 1.1, 1.2, 1.3, 1.0 și 1.2 DTLS) scrise în limbajul C . Acesta include biblioteci client , cum ar fi SSL / TLS și servere cu implementare SSL / TLS precum și suport pentru mai multe interfețe de programare a aplicațiilor ( API - uri ) , inclusiv cele definite prin SSL și TLS. wolfSSL include , de asemenea , o OpenSSL interfață de compatibilitate cu funcțiile cele mai frecvent utilizate. ^{[1] [2]}

yaSSL, predecesorul lui wolfSSL, este o C ++ bibliotecă limbaj pentru sisteme integrate de operare în timp real cu resurse limitate.

Platforme

wolfSSL este disponibil pentru Win32 / 64, Linux , MacOS , Oracle Solaris , ThreadX, VxWorks, FreeBSD , NetBSD , OpenBSD , embedded Linux , WinCE, Haiku, OpenWRT , iPhone , Android , Nintendo Wii și GameCube prin DevKitPro, QNX, MontaVista suport Tron , NonStop, OpenCL , MICRIUM lui MicroC / OS-II, FreeRTOS , SafeRTOS, Freescale MQX, Nucleus, TinyOS, TI-RTOS, HP-UX, uTasker și embOS variante. ^[3]

Istorie

Originea yaSSL sau încă un alt date SSL înapoi la 2004. OpenSSL a fost deja disponibile la momentul respectiv sub licența dublă OpenSSL și SSLeay. ^[4] yaSSL a fost , de asemenea , dezvoltat sub licență dublă, atât sub licență comercială și sub GNU General Public License. ^[5] yaSSL a propus o interfață de programare a aplicațiilor mai moderne ( API ), cu un dezvoltator stil comercial și complet cu o interfață de compatibilitate OpenSSL. ^[1] Prima aplicație majoră pentru utilizarea wolfSSL / CyaSSL / yaSSL a fost MySQL : ^[6] , datorită includerii în MySql, yaSSL atins un volum extrem de mare de distribuție și de vânzări atingând cifre în milioane.

Protocoale

wolfSSL, implementează biblioteca ultraușoare următoarele protocoale: ^[7]

• SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3
• DTLS 1.0, 1.2 DTLS

Note privind protocolul

• SSL 2.0 - SSL 2.0 a fost descurajată și interzisă în 2011 de către RFC 6176. wolfSSL nu acceptă
• SSL 3.0 - SSL 3.0 a fost descurajată și interzisă în 2016 de către RFC 7568. Ca răspuns la Pudel (padding Oracle declasate Legacy criptare) atacuri, SSL 3.0 a fost dezactivată în mod implicit , deoarece wolfSSL 3.6.6 poate fi activat cu o opțiune de compilare-timp. ^[8]

Algoritmi

wolfSSL utilizează următoarele biblioteci criptografice:

wolfCrypt

În mod implicit, wolfSSL utilizează serviciile criptografice furnizate de wolfCrypt. ^[9] wolfCrypt produce RSA, ECC, DSS, Diffie - Hellman, EDH, NTRU, DES, Triple DES, AES (CBC, CTR, CCM, GCM), Camellia, IDEA, ARC4, HC-128, ChaCha20, MD2, MD4 , MD5, SHA-1, SHA-2, SHA-3, BLAKE2, RIPEMD-160, Poly1305, random Number Generation, Large Integer Large Support Integer și 16/64 Codare / Decodare Base. De asemenea, este inclusă un algoritm de criptare experimental numit iepure și software domeniu public dezvoltat de proiectul european eSTREAM. Rabbit este potențial util pentru acele medii criptate cu performanțe ridicate și medii de cerere mare.

wolfCrypt include, de asemenea, suport pentru cele mai noi algoritmi Curve25519 și Ed25519.

wolfCrypt , de asemenea , acționează ca un „back-end“ cerere criptografice pentru mai multe pachete software și biblioteci populare, inclusiv MIT Kerberos ( în cazul în care acesta poate fi activat folosind opțiunea „construi“). ^[10]

NTRU

CyaSSL + include cheia de criptare publică NTRU. ^[11] Adăugarea NTRU în CyaSSL + a fost rezultatul parteneriatului dintre yaSSL și securitate Innovation. ^[11] NTRU funcționează bine în sistemele mobile și încorporate din cauza dimensiunii reduse de biți necesar pentru a furniza aceeași securitate ca și alte sisteme de chei publice. În plus, nu este cunoscut a fi vulnerabile la atacuri de tip Quantum. Există numeroase suite de cifrare (set de algoritmi de criptare) care utilizarea NTRU și sunt disponibile cu CyaSSL +, inclusiv AES-256, RC4 și HC-128.

SGX

wolfSSL sprijină utilizarea Intel SGX ( Software Guard Extensions ). ^[12] Intel SGX permite doar o suprafață de atac mică și a fost demonstrat de a oferi un nivel mai ridicat de securitate executarea de cod fără un impact semnificativ de performanță.

Platforme de accelerare Hardware

Intel AES-NI (Xeon si Core familia de procesoare)

AVX / AVX2 (Intel și AMD x86)

RDRAND (Intel 64, IA-32 arhitecturi)

RDSEED (Intel Broadwell, AMD Zen)

Freescale Coldfire SEC (NXP MCF547X și MCF548X)

Freescale Kinetis MMCAU K50, K60, K70 și K80 (ARM Cortex-M4 core)

STMicroelectronics STM32 F1, F2, F4, L1, seria W (ARM Cortex - M3 / M4)

CubeMX și Std Per Lib

Cavium Nitrox (III / V procesoare PX)

Microchip PIC32 MX / MZ (integrat de conectivitate)

Texas Instruments TM4C1294 (ARM Cortex-M4F)

NRF51 Nordic (Seria de familie SoC, pe 32 de biți ARM Cortex M0 core)

Microchip / Atmel ATECC508A (compatibil cu MPU sau MCU)

ARMv8

Intel QuickAssist Tehnologie

Freescale NXP LTC

Licențe

wolfSSL este distribuit sub o licență de OpenSource recunoscut de GNU General Public License sistem GPLv2 . ^[13]

Notă

Elemente conexe

• Securitatea stratului de transport
• OpenSSL

linkuri externe

• Site - ul oficial , pe wolfssl.com.
• Site - ul oficial , pe wolfssl.com.
• WolfSSL sursa de depozit , la github.com.
• (RO) wolfSSL Acum , cu ChaCha20 și Poly1305 pe embedded-computing.com.