волкSSL

Реализация безопасности транспортного уровня

wolfSSL — это небольшая портативная встроенная библиотека SSL/TLS, предназначенная для использования разработчиками встраиваемых систем. Это реализация TLS с открытым исходным кодом (SSL 3.0, TLS 1.0, 1.1, 1.2, 1.3 и DTLS 1.0, 1.2 и 1.3) , написанная на языке программирования C. Он включает клиентские библиотеки SSL/TLS и реализацию сервера SSL/TLS, а также поддержку нескольких API, включая те, которые определены SSL и TLS . wolfSSL также включает интерфейс совместимости OpenSSL с наиболее часто используемыми функциями OpenSSL. ^{[4] [5]}

Предшественник wolfSSL, yaSSL — это библиотека SSL на основе C++ для встроенных сред и операционных систем реального времени с ограниченными ресурсами.

Платформы

wolfSSL в настоящее время доступен для Microsoft Windows , Linux , macOS , Solaris , ESP32 , ESP8266 , Threadx , VxWorks , FreeBSD , NetBSD , OpenBSD , Embedded Linux , Yocto Project , OpenEmbedded , WinCE , Haiku , OpenWrt , iPhone , Android , Wii и GameCube. благодаря поддержке DevKitPro, QNX , MontaVista , варианты Tron , NonStop OS , OpenCL , Micrium's MicroC/OS-II , FreeRTOS , SafeRTOS , Freescale MQX , Nucleus , TinyOS , TI-RTOS , HP-UX , uTasker, uT-kernel, embOS, INtime , mbed , RIOT , CMSIS-RTOS, FROSTED, Green Hills INTEGRITY , Keil RTX, TOPPERS, PetaLinux, Apache Mynewt и PikeOS . ^[6]

История

Возникновение yaSSL, или еще одного SSL, относится к 2004 году. OpenSSL был доступен в то время и имел двойную лицензию: OpenSSL License и SSLeay . ^[7] yaSSL, в качестве альтернативы, был разработан и лицензирован как по коммерческой лицензии, так и по GPL. ^[8] yaSSL предлагал более современный API, поддержку разработчиков коммерческого стиля и был дополнен уровнем совместимости OpenSSL. ^[4] Первым крупным пользователем wolfSSL/CyaSSL/yaSSL был MySQL . ^[9] Благодаря объединению с MySQL, yaSSL достиг чрезвычайно высоких объемов распространения, исчисляемых миллионами.

В феврале 2019 года к проекту wolfSSL присоединился Дэниел Стенберг , создатель cURL . ^[10]

Протоколы

Облегченная библиотека SSL wolfSSL реализует следующие протоколы: ^[11]

• SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3
• ДТЛС 1.0, ДТЛС 1.2, ДТЛС 1.3
• Расширения: указание имени сервера (SNI), максимальная длина фрагмента, усеченный HMAC , согласование протокола прикладного уровня (ALPN), расширенный главный секрет.
• Наборы шифров: безопасный удаленный пароль TLS , предварительный общий ключ TLS
• Постквантовая криптография : QSH (квантово-безопасное рукопожатие).
• Стандарты криптографии с открытым ключом :
  • PKCS #1 — криптография RSA
  • PKCS #3 — Ключевое соглашение Диффи-Хеллмана
  • PKCS #5 — шифрование на основе пароля
  • PKCS #7 — синтаксис криптографического сообщения (CMS)
  • PKCS #8 — Синтаксис информации о закрытом ключе
  • PKCS #9 — выбранные типы атрибутов
  • PKCS #10 — Запрос на подпись сертификата (CSR)
  • PKCS #11  — Интерфейс криптографического токена
  • PKCS #12 — Стандарт синтаксиса обмена сертификатами/персональной информацией

Примечания к протоколу:

• SSL 2.0 – SSL 2.0 объявлен устаревшим (запрещен) в 2011 году RFC 6176. wolfSSL его не поддерживает.
• SSL 3.0 — SSL 3.0 был объявлен устаревшим (запрещен) в 2015 году RFC 7568. В ответ на атаку POODLE SSL 3.0 был отключен по умолчанию, начиная с wolfSSL 3.6.6, но его можно включить с помощью опции во время компиляции. ^[12]

Алгоритмы

wolfSSL использует следующие библиотеки шифрования:

волкСклеп

По умолчанию wolfSSL использует криптографические службы, предоставляемые wolfCrypt. ^[13] wolfCrypt обеспечивает RSA , ECC , DSS , Diffie-Hellman , EDH , NTRU , DES , Triple DES , AES (CBC, CTR, CCM, GCM), Camellia , IDEA , ARC4 , HC-128 , ChaCha20 , MD2 , MD4 . , MD5 , SHA-1 , SHA-2 , SHA-3 , BLAKE2 , RIPEMD-160 , Poly1305 , генерация случайных чисел, поддержка больших целых чисел и кодирование/декодирование по основанию 16/64. Также включен экспериментальный шифр под названием Rabbit , общедоступный программный поточный шифр из проекта ЕС eSTREAM. Rabbit потенциально полезен тем, кто шифрует потоковое мультимедиа в высокопроизводительных средах с высокими требованиями.

wolfCrypt также включает поддержку последних алгоритмов Curve25519 и Ed25519 .

wolfCrypt выступает в качестве внутренней реализации шифрования для нескольких популярных программных пакетов и библиотек, включая MIT Kerberos ^[14] (где его можно включить с помощью опции сборки).

НТРУ

CyaSSL+ включает шифрование с открытым ключом NTRU ^{[15] .} Добавление NTRU в CyaSSL+ стало результатом партнерства yaSSL и Security Innovation. ^[15] NTRU хорошо работает в мобильных и встроенных средах благодаря уменьшенному размеру битов, необходимому для обеспечения той же безопасности, что и другие системы с открытым ключом. Кроме того, неизвестно, уязвимо ли оно для квантовых атак. С CyaSSL+ доступно несколько наборов шифров, использующих NTRU, включая AES-256, RC4 и HC-128.

Интеграция оборудования

Поддержка безопасных элементов

wolfSSL поддерживает следующие элементы безопасности :

• STMicroelectronics STSAFE
• Микрочип криптоаутентификации ATECC508A
• Элемент безопасности NXP EdgeLock SE050

Технологическая поддержка

wolfSSL поддерживает следующие аппаратные технологии:

• Intel SGX ( Software Guard Extensions ) ^[16] — Intel SGX обеспечивает меньшую поверхность атаки и, как было показано, обеспечивает более высокий уровень безопасности при выполнении кода без существенного влияния на производительность.

Поддержка аппаратного шифрования

В следующих таблицах перечислена поддержка wolfSSL использования аппаратного шифрования различных устройств с различными алгоритмами.

- «Все» обозначает поддерживаемые размеры блоков 128, 192 и 256 бит.

Сертификаты

wolfSSL поддерживает следующие сертификаты:

• Федеральные стандарты обработки информации ( FIPS 140 )
  • ФИПС 140-2 ^[17]
    • Модуль wolfCrypt FIPS: 3.6.0 (сертификат NIST № 2425) — исторический
    • Модуль wolfCrypt FIPS: 4.0 (сертификат NIST № 3389)
• Радиотехническая комиссия по аэронавтике (RTCA)
  • ДО-178С
    • Сертификационный комплект wolfCrypt COTS DO-178C (DAL A) ^[18]

Лицензирование

WolfSSL имеет двойную лицензию:

• Лицензия GPL-2.0 или более поздней версии . Это хорошо для проектов и оценок с открытым исходным кодом GPL.
• Лицензия распространяется по коммерческой лицензии, отличной от GPL. Он поставляется с дополнительными пакетами поддержки и обслуживания и стоит 6000 долларов США за продукт или артикул по состоянию на 2022 год.

Смотрите также

• Портал бесплатного программного обеспечения с открытым исходным кодом

• Безопасность транспортного уровня
• Сравнение реализаций TLS
• Сравнение криптографических библиотек
• ГнуTLS
• Службы сетевой безопасности
• OpenSSL

Рекомендации

1. "Журнал изменений wolfSSL" .
2. "Журнал изменений wolfSSL" . 31 октября 2023 г. Проверено 31 октября 2023 г.
3. «ЛИЦЕНЗИРОВАНИЕ». Гитхаб .
4. wolfSSL - Продукты для встраиваемых коммуникаций
5. «Что вам нужно знать о протоколе TLS 1.3 и библиотеках SSL/TLS wolfSSL» . www.allaboutcircuits.com . Проверено 28 декабря 2018 г.
6. «Встроенная библиотека SSL/TLS wolfSSL | Продукты wolfSSL» . Проверено 31 января 2019 г.
7. OpenSSL: Источник, Лицензия
8. wolfSSL - Лицензия
9. «MySQL, создание MySQL с поддержкой безопасных соединений» . Архивировано из оригинала 6 июля 2017 г. Проверено 12 июня 2016 г.
10. Дэниел Стенберг, основатель и главный архитектор cURL, присоединяется к wolfSSL.
11. wolfSSL – Документы | Руководство по CyaSSL – Глава 4 (Функции)
12. «WolfSSL 3.6.6 теперь доступен» .
13. wolfSSL – Документы | Руководство wolfSSL – Глава 10 (Справочник по использованию wolfCrypt)
14. Kerberos: протокол сетевой аутентификации
15. NTRU CryptoLabs. Архивировано 2 февраля 2013 г. на archive.today.
16. wolfSSL – wolfSSL с Intel® SGX
17. WOLFCRYPT FIPS 140-2 и FIPS 140-3
18. wolfSSL Поддержка DO-178C DAL A

Внешние ссылки

• Домашняя страница wolfSSL/CyaSSL
• wolfSSL теперь с ChaCha20 и Poly1305