wolfSSL

Реализация безопасности транспортного уровня

wolfSSL — это небольшая, переносимая, встроенная библиотека SSL/TLS, предназначенная для использования разработчиками встроенных систем. Это реализация TLS с открытым исходным кодом (SSL 3.0, TLS 1.0, 1.1, 1.2, 1.3 и DTLS 1.0, 1.2 и 1.3), написанная на языке программирования C. Она включает клиентские библиотеки SSL/TLS и реализацию сервера SSL/TLS, а также поддержку нескольких API, включая те, которые определены SSL и TLS . wolfSSL также включает интерфейс совместимости с OpenSSL с наиболее часто используемыми функциями OpenSSL. ^{[4] [5]}

Предшественник wolfSSL, yaSSL — это SSL-библиотека на основе C++ для встраиваемых сред и операционных систем реального времени с ограниченными ресурсами.

Платформы

wolfSSL в настоящее время доступен для Microsoft Windows , Linux , macOS , Solaris , ESP32 , ESP8266 , Threadx , VxWorks , FreeBSD , NetBSD , OpenBSD , встроенного Linux , Yocto Project , OpenEmbedded , WinCE , Haiku , OpenWrt , iPhone , Android , Wii и GameCube через поддержку DevKitPro, QNX , MontaVista , вариантов Tron , NonStop OS , OpenCL , MicroC/OS-II от Micrium , FreeRTOS , SafeRTOS , Freescale MQX , Nucleus , TinyOS , TI-RTOS , HP-UX , uTasker, uT-kernel, embOS, INtime , mbed , RIOT , CMSIS-RTOS, FROSTED, Green Hills INTEGRITY , Keil RTX, TOPPERS, PetaLinux, Apache Mynewt и PikeOS . ^[6]

История

Возникновение yaSSL, или еще одного SSL, датируется 2004 годом. OpenSSL был доступен в то время и имел двойную лицензию OpenSSL License и SSLeay license . ^[7] yaSSL, в свою очередь, был разработан и имел двойную лицензию как по коммерческой лицензии, так и по GPL. ^[8] yaSSL предлагал более современный API, поддержку разработчиков в коммерческом стиле и был полностью совместим с OpenSSL layer. ^[4] Первым крупным пользователем wolfSSL/CyaSSL/yaSSL был MySQL . ^[9] Благодаря объединению с MySQL yaSSL достиг чрезвычайно высоких объемов распространения в миллионах.

В феврале 2019 года Дэниел Стенберг , создатель cURL , был нанят проектом wolfSSL для работы над cURL. ^[10]

Протоколы

Облегченная библиотека SSL wolfSSL реализует следующие протоколы: ^[11]

• SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3
• ДТЛС 1.0, ДТЛС 1.2, ДТЛС 1.3
• Расширения: Указание имени сервера (SNI), Максимальная длина фрагмента, Усеченный HMAC , Согласование протокола прикладного уровня (ALPN), Расширенный главный секрет
• Наборы шифров: защищенный удаленный пароль TLS , общий ключ TLS
• Постквантовая криптография : QSH (квантово-безопасное рукопожатие)
• Стандарты криптографии с открытым ключом :
  • PKCS #1 — криптография RSA
  • PKCS #3 — соглашение о ключах Диффи-Хеллмана
  • PKCS #5 — шифрование на основе пароля
  • PKCS #7 — Синтаксис криптографических сообщений (CMS)
  • PKCS #8 — Синтаксис информации о закрытом ключе
  • PKCS #9 — Выбранные типы атрибутов
  • PKCS #10 — Запрос на подпись сертификата (CSR)
  • PKCS #11  — Интерфейс криптографического токена
  • PKCS #12 — стандарт синтаксиса обмена сертификатами/личной информацией

Примечания к протоколу:

• SSL 2.0 – SSL 2.0 был объявлен устаревшим (запрещенным) в 2011 году RFC 6176. wolfSSL его не поддерживает.
• SSL 3.0 – SSL 3.0 был объявлен устаревшим (запрещенным) в 2015 году RFC 7568. В ответ на атаку POODLE SSL 3.0 был отключен по умолчанию, начиная с wolfSSL 3.6.6, но его можно включить с помощью параметра времени компиляции. ^[12]

Алгоритмы

wolfSSL использует следующие криптографические библиотеки:

wolfCrypt

По умолчанию wolfSSL использует криптографические службы, предоставляемые wolfCrypt. ^[13] wolfCrypt Предоставляет RSA , ECC , DSS , Diffie–Hellman , EDH , NTRU , DES , Triple DES , AES (CBC, CTR, CCM, GCM), Camellia , IDEA , ARC4 , HC-128 , ChaCha20 , MD2 , MD4 , MD5 , SHA-1 , SHA-2 , SHA-3 , BLAKE2 , RIPEMD-160 , Poly1305 , генерацию случайных чисел, поддержку больших целых чисел и кодирование/декодирование с базой 16/64.

wolfCrypt также поддерживает последние алгоритмы X25519 и Ed25519 .

wolfCrypt выступает в качестве внутренней реализации шифрования для нескольких популярных программных пакетов и библиотек, включая MIT Kerberos ^[14] (где его можно включить с помощью параметра сборки).

НТРУ

CyaSSL+ включает шифрование с открытым ключом NTRU ^[15] . Добавление NTRU в CyaSSL+ стало результатом партнерства между yaSSL и Security Innovation. ^[15] NTRU хорошо работает в мобильных и встроенных средах из-за уменьшенного размера бита, необходимого для обеспечения той же безопасности, что и другие системы с открытым ключом. Кроме того, неизвестно, уязвим ли он для квантовых атак. Несколько наборов шифров, использующих NTRU, доступны с CyaSSL+, включая AES-256, RC4 и HC-128.

Интеграция оборудования

Поддержка безопасных элементов

wolfSSL поддерживает следующие элементы безопасности :

• STMicroelectronics STSAFE
• Микрочип криптоаутентификации ATECC508A
• Элемент безопасности NXP EdgeLock SE050

Технологическая поддержка

wolfSSL поддерживает следующие аппаратные технологии:

• Intel SGX ( Software Guard Extensions ) ^[16] — Intel SGX обеспечивает меньшую поверхность атаки и, как было показано, обеспечивает более высокий уровень безопасности при выполнении кода без существенного влияния на производительность.

Поддержка аппаратного шифрования

В следующих таблицах перечислены возможности wolfSSL по использованию аппаратного шифрования различных устройств с различными алгоритмами.

- «Все» означает поддерживаемые размеры блоков 128, 192 и 256 бит.

Сертификаты

wolfSSL поддерживает следующие сертификации:

• Федеральные стандарты обработки информации ( FIPS 140 )
  • ФИПС 140-2 и ФИПС 140-3 ^[17]
    • Модуль wolfCrypt FIPS: 3.6.0 (сертификат NIST № 2425) - Исторический
    • Модуль wolfCrypt FIPS: 4.0 (сертификат NIST № 3389) - Исторический
    • Модуль wolfCrypt FIPS: v5.2.1 (сертификат NIST №4718) - Активный
• Радиотехническая комиссия по аэронавтике (RTCA)
  • ДО-178С
    • Комплект сертификации COTS DO-178C wolfCrypt (DAL A) ^[18]

Лицензирование

wolfSSL имеет двойную лицензию:

• Лицензировано по лицензии GPL-2.0 или более поздней версии . Подходит для проектов с открытым исходным кодом GPL и оценки.
• Лицензировано по коммерческой не-GPL лицензии. Это идет с дополнительными пакетами поддержки и обслуживания и стоит 6000 долларов США за продукт или SKU по состоянию на 2022 год.

Смотрите также

• Портал бесплатного и открытого программного обеспечения

• Безопасность транспортного уровня
• Сравнение реализаций TLS
• Сравнение криптографических библиотек
• GnuTLS
• Службы сетевой безопасности
• OpenSSL

Ссылки

1. "wolfSSL ChangeLog".
2. "Выпуск 5.7.4". 24 октября 2024 г.
3. "ЛИЦЕНЗИРОВАНИЕ". GitHub .
4. wolfSSL – Встроенные коммуникационные продукты
5. «Что вам нужно знать о протоколе TLS 1.3 и библиотеках SSL/TLS компании wolfSSL». www.allaboutcircuits.com . Получено 28.12.2018 .
6. "wolfSSL Embedded SSL/TLS Library | WolfSSL Products" . Получено 2019-01-31 .
7. OpenSSL: Источник, Лицензия
8. wolfSSL – Лицензия
9. "MySQL, Building MySQL with Support for Secure Connections". Архивировано из оригинала 2017-07-06 . Получено 2016-06-12 .
10. Дэниел Стенберг, основатель и главный архитектор cURL, присоединяется к wolfSSL
11. wolfSSL – Документация | Руководство CyaSSL – Глава 4 (Возможности)
12. "wolfSSL 3.6.6 уже доступен".
13. wolfSSL – Документация | Руководство по wolfSSL – Глава 10 (Справочник по использованию wolfCrypt)
14. Kerberos: протокол сетевой аутентификации
15. NTRU CryptoLabs Архивировано 2013-02-02 в archive.today
16. wolfSSL – wolfSSL с Intel® SGX
17. WOLFCRYPT FIPS 140-2 и FIPS 140-3
18. wolfSSL Поддержка DO-178C DAL A

Внешние ссылки

• Домашняя страница wolfSSL/CyaSSL
• wolfSSL теперь с ChaCha20 и Poly1305