WikiDer > WolfSSL

WolfSSL

wolfSSL
Разработчики)Тодд Оуска
изначальный выпуск19 февраля 2006 г. (2006-02-19)[1]
Стабильный выпуск4.5.0 (19 августа 2020 г.; 3 месяца назад (2020-08-19)[2]) [±]
Репозиторийgithub.com/ wolfssl/ wolfssl
Написано вC
Операционная системаМультиплатформенность
ТипКриптография библиотека
ЛицензияGPLv2 или же проприетарный
Интернет сайтwww.wolfssl.com

wolfSSL это небольшая переносимая встроенная библиотека SSL / TLS, предназначенная для использования разработчиками встроенных систем. Это Открытый исходный код реализация TLS (SSL 3.0, TLS 1.0, 1.1, 1.2, 1.3 и DTLS 1.0, 1.2 и 1.3), записанные в Язык программирования C. Он включает в себя клиентские библиотеки SSL / TLS и реализацию сервера SSL / TLS, а также поддержку нескольких API-интерфейсов, в том числе определенных SSL и TLS. wolfSSL также включает OpenSSL интерфейс совместимости с наиболее часто используемыми функциями OpenSSL.[3][4]

Предшественник wolfSSL, yaSSL - это C ++ библиотека на основе SSL для встроенных сред и операционных систем реального времени с ограниченными ресурсами.

Платформы

wolfSSL в настоящее время доступен для Win32 / 64, Linux, macOS, Солярис, Threadx, VxWorks, FreeBSD, NetBSD, OpenBSD, встроенный Linux, Yocto Project, OpenEmbedded, WinCE, Хайку, OpenWrt, iPhone, Android, Nintendo Wii и Gamecube через поддержку DevKitPro, QNX, MontaVista, Трон варианты, NonStop OS, OpenCL, Микриум MicroC / OS-II, FreeRTOS, SafeRTOS, Freescale MQX, Ядро, TinyOS, TI-RTOS, HP-UX, uTasker, uT-ядро, embOS, Во время, mbed, БУНТ, CMSIS-RTOS, ЗАМОРОЖЕННЫЙ, Green Hills ЦЕЛОСТНОСТЬ, Keil RTX, ТОПЕРЫ, PetaLinux, Apache Mynewt, и PikeOS.[5]

История

Появление yaSSL, или еще одного SSL, датируется 2004 годом. OpenSSL был доступен в то время и имел двойную лицензию под Лицензия OpenSSL и Лицензия SSLeay.[6] В качестве альтернативы, yaSSL был разработан и получил двойную лицензию как под коммерческой лицензией, так и под GPL.[7] yaSSL предлагал более современный API, поддержку разработчиков в коммерческом стиле и был дополнен уровнем совместимости OpenSSL.[3] Первым крупным пользователем wolfSSL / CyaSSL / yaSSL был MySQL.[8] Благодаря объединению с MySQL yaSSL достигла чрезвычайно высоких объемов распространения в миллионах.

Протоколы

Облегченная библиотека SSL wolfSSL реализует следующие протоколы:[9]

  • SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3
  • DTLS 1.0, DTLS 1.2, DTLS 1.3

Примечания к протоколу:

  • SSL 2.0 - SSL 2.0 устарел (запрещен) в 2011 г. RFC 6176. wolfSSL его не поддерживает.
  • SSL 3.0 - SSL 3.0 устарел (запрещен) в 2015 г. RFC 7568. В ответ на ПУДЕЛЬ нападение, SSL 3.0 был отключен по умолчанию, начиная с wolfSSL 3.6.6, но его можно включить с помощью параметра времени компиляции.[10]

Алгоритмы

wolfSSL использует следующие библиотеки криптографии:

волк

По умолчанию wolfSSL использует криптографические сервисы, предоставляемые wolfCrypt.[11] wolfCrypt предоставляет ЮАР, ECC, DSS, Диффи – Хеллмана, EDH, НТРУ, DES, Тройной DES, AES (CBC, CTR, CCM, GCM), Камелия, ИДЕЯ, ARC4, HC-128, ChaCha20, MD2, MD4, MD5, SHA-1, SHA-2, SHA-3, BLAKE2, РИПЭМД-160, Поли1305, Генерация случайных чисел, поддержка больших целых чисел и базовое кодирование / декодирование 16/64. Экспериментальный шифр под названием Кролик, а программное обеспечение общественного достояния также включен потоковый шифр из проекта ЕС eSTREAM. Rabbit потенциально полезен для шифрования потокового мультимедиа в высокопроизводительных средах с высокими требованиями.

wolfCrypt также включает поддержку последних Подкрутка25519 и Ed25519 алгоритмы.

wolfCrypt действует как внутренняя криптографическая реализация для нескольких популярных программных пакетов и библиотек, включая MIT Kerberos[12] (где его можно включить с помощью параметра сборки).

НТРУ

CyaSSL + включает НТРУ[13] шифрование с открытым ключом. Добавление NTRU в CyaSSL + стало результатом партнерства между yaSSL и Security Innovation.[13] NTRU хорошо работает в мобильных и встроенных средах благодаря уменьшенному размеру бит, необходимому для обеспечения такой же безопасности, как и другие системы с открытым ключом. Кроме того, известно, что он не уязвим для квантовых атак. Несколько наборов шифров, использующих NTRU, доступны с CyaSSL +, включая AES-256, RC4 и HC-128.

SGX

wolfSSL поддерживает использование Intel SGX (Расширения Software Guard).[14] Intel SGX обеспечивает меньшую поверхность атаки и, как было показано, обеспечивает более высокий уровень безопасности для выполнения кода без значительного отрицательного воздействия на производительность.

Поддерживаемые платформы аппаратного ускорения

Поддерживаемые доверенные элементы

В настоящее время wolfSSL поддерживает следующие доверенные элементы:

  • STSAFE
  • ATECC508A

Поддержка аппаратного шифрования

В следующих таблицах перечислены возможности wolfSSL для использования аппаратного шифрования различных устройств с различными алгоритмами.

AES режимы шифрования
УстройствоAES-GCMAES-CCMAES-CBCAES-ECBAES-CTR
Intel AES-NI

(Семейства процессоров Xeon и Core)

ВсеВсеВсеВсеВсе
Freescale

Модуль криптографического ускорителя и обеспечения безопасности (CAAM)

ВсеВсеВсеВсе
Freescale Coldfire SEC

(NXP MCF547X и MCF548X)

Все
Freescale Kinetis MMCAU

K50, K60, K70 и K80 (ядро ARM Cortex-M4)

ВсеВсеВсеВсе
STMicroelectronics STM32

F1, F2, F4, L1, W серии (ARM Cortex - M3 / M4)

ВсеВсе
Cavium NITROX

(Процессоры III / V PX)

Все
Микрочип PIC32 MX / MZ

(Встроенное подключение)

ВсеВсеВсе
Техасские инструменты TM4C1294

(ARM Cortex-M4F)

ВсеВсеВсеВсеВсе
Скандинавский NRF51

(Семейство Series SoC, 32-разрядное процессорное ядро ​​ARM Cortex M0)

128 бит
ARMv8ВсеВсеВсе
Технология Intel QuickAssistВсеВсе
Freescale NXP LTCВсеВсеВсеВсеВсе
Xilinx Zynq UltraScale +256 бит

- «Все» обозначает поддерживаемые размеры блоков 128, 192 и 256 бит.

DES / 3DES режимы шифрования
УстройствоDES-CBCDES-ECB3DES-CBC
Freescale Coldfire SEC

(NXP MCF547X и MCF548X)

64 бит192 бит
Freescale Kinetis MMCAU

K50, K60, K70 и K80 (ядро ARM Cortex-M4)

64 бит192 бит
STMicroelectronics STM32

F1, F2, F4, L1, W серии (ARM Cortex - M3 / M4)

64 бит64 бит (шифрование)192 бит
Cavium NITROX

(Процессоры III / V PX)

192 бит
Микрочип PIC32 MX / MZ

(Встроенное подключение)

64 бит192 бит
Техасские инструменты TM4C1294

(ARM Cortex-M4F)

64 бит192 бит
Потоковые шифры
УстройствоRC4ChaCha20
AVX1 / AVX2

(Intel и AMD x86)

Поддерживается
Cavium NITROX

(Процессоры III / V PX)

2048 бит макс.
Алгоритм хеширования поддерживать
УстройствоMD5SHA1SHA2SHA-256SHA-384SHA-512
AVX1 / AVX2

(Intel и AMD x86)

ПоддерживаетсяПоддерживаетсяПоддерживается
Freescale Kinetis MMCAU

K50, K60, K70 и K80 (ядро ARM Cortex-M4)

ПоддерживаетсяПоддерживаетсяПоддерживается
STMicroelectronics STM32

F1, F2, F4, L1, W серии (ARM Cortex - M3 / M4)

ПоддерживаетсяПоддерживается
Микрочип PIC32 MX / MZ

(Встроенное подключение)

ПоддерживаетсяПоддерживаетсяПоддерживается
ARMv8Поддерживается
Технология Intel QuickAssistПоддерживаетсяПоддерживаетсяПоддерживается
Freescale NXP LTCПоддерживаетсяПоддерживается
Xilinx Zynq UltraScale +Поддерживается
Ключевые операции: генерация и обмен, криптография на основе эллиптических кривых
УстройствоЮАРECCECC-DHEПодкрутка25519Ed25519
Cavium NITROX

(Процессоры III / V PX)

512 - 4096 битNIST Prime

192, 224, 256, 384, 521

Микрочип/Атмель

ATECC508A (совместим с любым MPU или MCU, включая микроконтроллеры Atmel SMART и AVR)

256 бит

(NIST-P256)

Технология Intel QuickAssist512 - 4096 бит128, 256 бит
Freescale NXP LTC512 - 4096 бит128, 256 бит128, 256 бит256 бит256 бит
Xilinx Zynq UltraScale +2048 - 4096 бит
MAC алгоритмы
УстройствоHMAC-MD5HMAC-SHA1HMAC-SHA2HMAC-SHA256SHA-3Поли1305
AVX1 / AVX2

(Intel и AMD x86)

Поддерживается
Cavium NITROX

(Процессоры III / V PX)

ПоддерживаетсяПоддерживаетсяПоддерживаетсяПоддерживается
Микрочип PIC32 MX / MZ

(Встроенное подключение)

ПоддерживаетсяПоддерживаетсяПоддерживается
Технология Intel QuickAssistПоддерживаетсяПоддерживается
Генерация случайных чисел
УстройствоГСЧ
STMicroelectronics STM32

F1, F2, F4, L1, W серии (ARM Cortex - M3 / M4)

Поддерживается
Cavium NITROX

(Процессоры III / V PX)

Поддерживается
Скандинавский NRF51

(Семейство Series SoC, 32-разрядное процессорное ядро ​​ARM Cortex M0)

Поддерживается

Лицензирование

wolfSSL - бесплатное программное обеспечение, работающее под лицензией GNU General Public License GPLv2.[15]

Смотрите также

Рекомендации

  1. ^ "wolfSSL ChangeLog".
  2. ^ "wolfSSL ChangeLog". 2020-08-19. Получено 2020-08-22.
  3. ^ а б wolfSSL - Продукты для встраиваемых коммуникаций
  4. ^ «Что вам нужно знать о протоколе TLS 1.3 и библиотеках SSL / TLS wolfSSL». www.allaboutcircuits.com. Получено 2018-12-28.
  5. ^ "Встроенная библиотека SSL / TLS wolfSSL | Продукты wolfSSL". Получено 2019-01-31.
  6. ^ OpenSSL: исходный код, лицензия
  7. ^ wolfSSL - Лицензия
  8. ^ MySQL, построение MySQL с поддержкой безопасных подключений
  9. ^ wolfSSL - Документы | Руководство CyaSSL - Глава 4 (Возможности)
  10. ^ "wolfSSL 3.6.6 уже доступен".
  11. ^ wolfSSL - Документы | Руководство wolfSSL - Глава 10 (Справочник по использованию wolfCrypt)
  12. ^ Kerberos: протокол сетевой аутентификации
  13. ^ а б NTRU CryptoLabs В архиве 2013-02-02 в Archive.today
  14. ^ wolfSSL - wolfSSL с Intel® SGX
  15. ^ Лицензия GNU

внешняя ссылка