MatrixSSL

Реализация TLS/SSL с открытым исходным кодом

MatrixSSL — это реализация TLS/SSL с открытым исходным кодом, разработанная для пользовательских приложений во встроенных аппаратных средах. ^{[2] [3] [4]}

Библиотека MatrixSSL содержит полный криптографический программный модуль, включающий стандартные для отрасли алгоритмы открытого ключа и симметричного ключа . Теперь он называется Inside Secure TLS Toolkit. ^[5]

Функции

Особенности: ^[6]

• Версии протокола
  • SSL3.0​
  • ТЛС 1.0
  • ТЛС 1.1
  • ТЛС 1.2
  • ТЛС 1.3
  • ДТЛС 1.0
  • ДТЛС 1.2
• Алгоритмы открытого ключа
  • ЮАР
  • Криптография на основе эллиптических кривых
  • Диффи–Хеллман
• Симметричные алгоритмы ключа
  • АЕС
  • AES-GCM
  • Тройной DES
  • Ча-Ча
  • АРК4
  • СЕМЯ
• Поддерживаемые наборы шифров
  • TLS_AES_128_GCM_SHA256 (TLS 1.3)
  • TLS_AES_256_GCM_SHA384 (TLS 1.3)
  • TLS_CHACHA20_POLY1305_SHA256 (TLS 1.3)
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_SEED_CBC_SHA
  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA
  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA
  • TLS_PSK_WITH_AES_128_CBC_SHA
  • TLS_PSK_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_MD5
  • TLS_DH_anon_WITH_AES_128_CBC_SHA
  • TLS_DH_anon_WITH_AES_256_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
• Аутентификация клиента
• Безопасное повторное согласование
• Стандартное возобновление сеанса
• Возобновление сеанса без сохранения состояния
• Транспорт независимый
• Анализ ключей PKCS#1 и PKCS#8
• Фальстарт
• Расширение максимальной длины фрагмента
• Дополнительный криптоинтерфейс PKCS#11

Основные релизы

Смотрите также

• Сравнение реализаций TLS
• GnuTLS
• wolfSSL

Внешние ссылки

• Официальный сайт
• Внутри безопасного веб-сайта

Ссылки

1. "Release 4.6.0". 29 декабря 2022 г. Получено 18 января 2023 г.
2. "Оценка MatrixSSL сетей PeerSec на микроконтроллере Stellaris®" (PDF) . Texas Instruments . 2009-06-24 . Получено 2014-08-13 .^{[ постоянная мертвая ссылка ]}
3. Эронен, Паси (2006-11-09). "Ошибки уровня записи TLS". IETF67 TLS WG . Получено 2014-08-13 .
4. Янг, Крейг (10.10.2016). «Неисправный код MatrixSSL подчеркивает необходимость улучшения практик обновления IoT». tripwire.com . Tripwire, Inc . Получено 17.11.2017 .
5. "Inside Secure TLS Toolkit" . Получено 2020-06-30 .
6. "MatrixSSL Documentation". Архивировано из оригинала 2014-08-14 . Получено 2014-08-13 .
7. "Примечания к выпуску MatrixSSL". GitHub .