MatrixSSL

MatrixSSL açıq mənbə və kiçik ayaq izi cihazlar və proqramları üçün əlaqədar SSL (SafeSearch Yuva Layer) və TLS (Nəqliyyat Layer Security) tətbiq təmin etmək üçün nəzərdə tutulmuşdur kommersiya layihəsidir.

50KB ümumi iz altında ilə, proqram SSL (SafeSearch Yuva Layer) daxildir 3.0 müştəri / dəstək sever, TLS (Nəqliyyat Layer Security) 1.0, 1.1 və 1.2 klient / server dəstək, RSA, AES həyata keçirir kriptoqrafik kitabxana, MD5, SHA1, 3DES, ECC, ARC4 və RC2 şifreleme alqoritmləri.
Bundan əlavə, MatrixSSL müxtəlif parol suit, CRL (Sertifikat ləğv siyahısı) dəstəyi, sessiya şifrəsi yenidən müzakirə və yenidən keying, X.509 sertifikat zənciri identifikasiyası, eləcə də Intel, MIPS dəstək toplaşmaq dili optimallaşdırılması və ARM platformaları təmin edir.
Digər maraqlı xüsusiyyətləri arasında, biz sessiya caching və bərpa, vətəndaşlığı olmayan Session Biletlər dəstək, Server adı Göstərməklə dəstəyi, RFC7301 Application Protocol Danışıqlar və RSASSA-PSS İmza alqoritmi dəstək üçün tam dəstək göstərmək olar.
Daha bir maraqlı xüsusiyyət ASN.1 DER və X.509 .pem sertifikatları analiz etmək bacarığıdır. Layihə həmçinin, PKCS # 12, PKCS # 5 PKCS # 1.5 və əsas formatlama PKCS # 8 dəstəkləyir SSH (Secure Shell) command-line, DTLS (Datagram Nəqliyyat Layer Security) dəstəkləyir, pluggable şifrəsi suite, gizli provayderi təmin perating sistemi və malloc interfeys, TCP / IP dəstəkləyir və həm də son istifadəçi və geliştirici sənədləri təqdim edir.

Layihə & rsquo ən son azad yükləmək üçün GNU / Linux əməliyyat sistemi MatrixSSL proqram yüklemek üçün.
Siz & rsquo yerə getmək, bir terminal emulator app açın, arxiv faylını hasil etdik (məsələn, cd / home / softoware / matrixssl-3-7-1-open - & lsquo əvəz edilsin; softoware & rsquo; adınızı ilə) run & lsquo; etmək & rsquo; komanda proqram tərtib və sonra run və lsquo; sudo yüklemek & rsquo etmək; komanda yüklemek üçün.

Bu azad yeni nədir:

• Təhlükəsizlik giderir:
• X.509 və ASN.1 təhlil təkmilləşdirilməsi - Intel Təhlükəsizlik Ətraflı Threat Araşdırma qrupu RSA imza yoxlama berserk hücum etdikləri araşdırma çərçivəsində bir sıra məsələlər aşkar. MatrixSSL lakin bəzi digər ASN.1 sahələri ardıcıl ayrıştırılan zaman bufer uzunluğu qalan qarşı yoxlanılır deyil, bir MITM hücum ilə nəticələnə bilər bu açığı yoxdur. Bu, hər bir müəyyən edilmişdir, və getAsnLength () daxili API indi də bütün hallarda dəyişən uzunluğu sahələrində qalan bufer uzunluğu qarşı ikiqat çek yoxdur.
• Constant-Time Memory müqayisə (-) gələcək vaxtı based hücumları effektivliyini azaltmaq üçün memcmpct () həyata keçirilməsi ilə əvəz edilmişdir memcmp zənglər
.
• Yeni Xüsusiyyətlər:
• Application Layer Protokol Danışıqlar - RFC 7301 həyata keçirilir
.
• X.509 RSASSA-PSS İmzalar -. MatrixSSL indi X.509 sertifikatları daha təhlükəsiz RSASSA-PSS imza alqoritm dəstəkləyir
• Run-Time TLS Feature Control - Yeni sessiya oluştururken Kesilir HMAC istifadə Maksimum Fragment Length sorğu və elliptik Curve dəqiqləşdirilməsi indi hər sessiya əsasında effektiv ola bilər ..
• API dəyişikliklər:
• neçə -. Ətraflı məlumat üçün paketi daxil qeydləri baxın

versiya 3.4.2 yeni nədir:

• Hata düzeltmelerini və təkmilləşdirilməsi:
• başlatma və şifrəsi suite danışıqlar zamanı sertifikat maddi ictimai düyməsi və imza alqoritmləri yoxlanılması Sertifikat alqoritmləri qarşı Şifrə Suites Təkmilləşdirilmiş Run-Time Checks artıq sərt deyil. Serverlər artıq identifikasiyası mexanizminin təmin etmək üçün şifrəsi suit danışıqlar zaman şifrəsi suite uyğun onların şəhadətnamənin imza alqoritmi oldu. Bu sertifikat material tələb şifrəsi suite bilmir, əgər erkən müddətdə uğursuz handshake imkan verir. Bir server dəstək hazır deyil şifrəsi suit imkan lazım deyil, çünki bu, əsasən istifadəçi konfiqurasiya səhvlər qarşı müdafiə edir. Müştərilər indi sənədi mesaj təhlil zamanı önləyici tədbir kimi server sertifikatı imza alqoritm təsdiq edir. Əvvəlki versiyaları sonra desteklenmeyen alqoritm ictimai əsas əməliyyat özü üçün qarşılaşdı handshake prosesində keçid ləğv edəcək.
• handshake mesaj yaradılması uğursuz əgər səssizcə SSL bağlantısı ləğv olardı Handshake Message yaradılması edilməməsi Əvvəlki versiyasını Sent SSL Alert. İndi INTERNAL_ERROR alert bağlanması əvvəl göndərilir.

Sessiya server cache doldu sonra müştəri bərpa yenidən handshake cəhd əgər
• Müddəti bitmiş Session Sürmene bir bərpa handshake dövlət artıq bir sessiya doğru tam handshake geri düşəcək olan ssenarilər üçün Sabit server dəstək Fix .
• Default Disable Yarrow və Sadələşdirilmiş PRNG Yenidən toxum səpilməsi The USE_YARROW bu Yarrow vasitəsilə məlumat çalıştırmak üçün lazım deyil, belə ki, iki default Entropiya toplanması mənbələri qaynaqlarını özlərini PRNG çünki indi cryptoConfig.h ismarıcları aradan müəyyən edir. Bu dəyişiklik kiçik qoşulma sürəti təkmilləşdirilməsi ilə nəticələnəcək. Yarrow tələb olunarsa, bu alqoritm reseeding üçün məntiq funksiyası sayı PRNG axtarış funksiyası çağırır, o cümlədən daha çox oxumaq data məbləği yalnız yeniləmə sadələşdirilmiş edilmişdir.

Bu seçimi aradan qaldırılması, bu açıq edir ki USE_RSA Konfiqurasiya MatrixSSL açıq mənbə versiyası müəyyən silindi
• yalnız RSA şifrəsi suit dəstəkləyir.
• Məsələn Proqramlar test yardım üçün Full CA siyahısı yük, məsələn, müştəri və server applications indi Sertifikat Authority peer nümunə sənədi maddi dəyişən əgər belə bir compile lazım deyil faylları nümunə tam siyahısı yük.

versiya 3.4.1 yeni nədir:

• Təhlükəsizlik Features:
• Lucky Thirteen əks-- blok şifrəsi padding qarşı bir hücum mümkün olduğu sübut edilmişdir. Bu AES və 3DES, o cümlədən CBC ciphers təsir göstərir. Bu güncelleştirme bu hücum effektivliyini azalda əks vaxtı edir.

versiya 3.1.4 yeni nədir:

• Bədii Updates:
• İbtidai gizli alqoritmlər indi MatrixSSL əvvəlki versiyasını bəzi simmetrik şifrəsi alqoritmlərin ikili kod ölçüsü təsir sənədsiz tərtib vaxt müəyyən (SMALL_CODE) idi sürət əvəzetmələr vs ölçüsü konfiqurasiya variantları var. Bu müəyyən istifadə hər bir alqoritmi indi öz istifadəçi artması ikili kod ölçüsü dəyəri sürətli alqoritm dəstək üçün kitabxana qurmaq istəyir olmadığını kontrol etmək üçün müəyyən verilmişdir. Sürətli tradeoff vs ölçüsü, ümumiyyətlə, sürətli təkmilləşdirilməsi hər alqoritmi üçün 10-20KB dəyəri təxminən 5% -10% olacaq, platforma asılıdır, lakin. default, hər bir halda, bu müəyyən edir kiçik ikili iz xeyrinə tərtib cryptoConfig.h aradan edir.
• RSA alqoritmi artıq sürət tradeoff vs yaddaş istifadə üçün konfiqurasiya seçimi var. Tanımladığını bir cüt RSA alqoritmi kiçik RAM istifadə və ya daha sürətli performans üçün tərtib edilməlidir müəyyən etmək üçün əlavə edilmişdir. default kiçik RAM istifadə üçün tərtib edir.

İndi programatically əlil ola bilər kitabxana tərtib edilmişdir (və effektiv yenidən) Şifrə suit başına sessiya əsasında -
• Serverlər indi zamanı xüsusi şifrəsi suit aradan bırakabilirsiniz. Bu xüsusi birləşdirən müştəri dəstək ciphers suit məhdudlaşdırmaq istəyən server üçün faydalıdır. Yeni API, matrixSslSetCipherSuiteEnabledStatus, bu işlevselliği dəstəkləmək üçün əlavə edildi. Bu yeni bir xüsusiyyət haqqında ətraflı məlumat üçün MatrixSSL API sənədlərin baxın.
• iPhone inkişafı üçün bir Xcode layihə artıq daxil edilir -. Apps / iphone kataloq istifadəçi artıq iPhone üçün SSL / TLS müştəri applications inkişaf etdirilməsi üçün Mac Xcode layihə tapa bilərsiniz
• "yalan start" istifadə Chrome brauzerlər ilə Server uyğunluğu - handshake protokol tam əvvəl Google Chrome browser proqram məlumat mübadiləsi imkan vermir ciddi TLS həyata uyğun gəlməməkdədir "saxta start" adlı yeni protokol mexanizmi təqdim edib . MatrixsslConfig.h da ENABLE_FALSE_START imkan Chrome brauzer yeni versiyasını MatrixSSL server ilə əlaqə imkan verir. Default effektiv.
• A yeni açıq int16 data type əlavə edildi - osdep.h fayl artıq int16 adlı 16-bit tam növü üçün typedef daxildir. Bu yeni data type ilkin daxili istifadə bəzi platformalarda performansını yaxşılaşdırılması üçün pstm.c math funksiyası tapa bilərsiniz.

Luminary Micro / TI Stellaris nümunələri üçün Yenilənib
• - ARM Cortex-M3 üçün güvenli web server nümunələri yeni azad dəstək yeniləndi
.
• İctimai API dəyişikliklər:
• tərtib zaman fayl sistemi dəstəyi adlandırıldı üçün müəyyən - USE_FILE_SYSTEM indi PS_USE_FILE_SYSTEM ki, bir PS_ prefiks daxil adını edilmişdir müəyyən edir. Bundan əlavə, müəyyən bu coreConfig.h header fayl artıq mövcuddur. Bu fayl sistemi dəstəyi lazım olduqda müəyyən bir tərtib zaman platform build mühit daxil edilməlidir.
• qayıt növləri osdep.c açıq və yaxın routines dəyişdi -. Prototip dəyişikliklərə məruz qalmışdır osdep.c həyata platform interface funksiyaları

versiya 3.1.3 yeni nədir:

• A server-side konfiqurasiya seçimi sadə X.509 təhlil ilə ikili yürütülebilir ölçüsünü azaltmaq üçün əlavə edildi.
• Yarrow PRNG alqoritm güclü entropiya emal üçün daxil edilir.
• Qeyri-ASCII X.509 atributları sertifikatlar dəstəklənir.
• Windows üçün Project faylları VS Express yeniləndi 2010.
• qaytarılması code matrixSslReceivedData () API üçün aydınlıq.

versiyası 3.1 yeni nədir:

• Yeni API, nümunələr və test suite

Açıq mənbə daxil
• TLS və AES
• Tam SSL handshake indi tələb edir & lt; Şəbəkə buferlər, o cümlədən RAM 10KB!
• GNU etmək üçün layihə faylları, Visual Studio və Xcode
• Still & lt; 50KB kodu kosmik!

versiyası 1.8.7d yeni nədir:

Çox kodlanmış handshake mesajlar ehtiva uçuşların
• Təkmilləşdirilmiş rəftar.
• parol qorunan özəl düymələri Təkmilləşdirilmiş təhlil.
• CA Təkmilləşdirilmiş user səhv domen adı bad strings icazə verilir.

versiya 1.8.6 yeni nədir:

X.509 SubjectPublicKeyInfo biçimlendirilmiş düymələri üçün
• matrixRsaParsePubKey gündəlik əlavə etdi dəstək.
• sertifikatları subjectAltName uzadılması tam təhlil dəstəyi var.
• Müştərilər CLIENT_HELLO mesajı çox sıxılma parametrləri göndərmək üçün icazə verilir.
• matrixX509ReadCert gündəlik əlavə PEM fayl header və footer formatları dəstəkləyir.
• Məsələn CAcertCln.der sertifikatı yüklənməsi üçün httpsReflector.c bir fayl yanlış yazım korrektə edilmişdir.