MatrixSSL

Софтуер снимки:
MatrixSSL
Софтуер детайли:
Версия: 3.7.1
Дата на качване: 17 Feb 15
Розробник: PeerSec Networks
Разрешително: Безплатно
Популярност: 24
Изтеглите

Rating: nan/5 (Total Votes: 0)

MatrixSSL е с отворен код и търговски проект, който е проектиран да осигури вграден SSL (Secure Sockets Layer) и TLS (Transport Layer Security) реализации за малки размери устройства и приложения.


Предимствата накратко

С под 50 КБ общия отпечатък, софтуерът включва SSL (Secure Sockets Layer) 3.0 клиент / Север подкрепа, TLS (Transport Layer Security) 1.0, 1.1 и 1.2 клиент подкрепа / сървър, криптографската библиотека, която изпълнява RSA, AES, MD5, SHA1, 3DES, ECC, ARC4 и RC2 алгоритми за криптиране.
Освен това, MatrixSSL предоставя различни шифър апартамента, CRL (Списъкът с анулирани сертификати) подкрепа, сесия шифър предоговаряне и смяна на ключовете, X.509 автентификация верига сертификати, както и оптимизация за асемблер, поддържащи Intel, MIPS и ARM платформи.
Сред другите интересни функции, можем да говорим за пълна подкрепа за сесията кеширане и възобновяване, без гражданство сесия Билети подкрепа, Име на сървър Индикация подкрепа, RFC7301 Application протокол за преговори, и RSASSA-PSS Алгоритъм на подпис на подкрепа.
Друга интересна функция е възможността да се направи разбор ASN.1 DER и X.509 .pem сертификати. Проектът също така поддържа PKCS # 12, PKCS # 5, PKCS # 1.5 и PKCS # 8 за ключова форматиране, поддържа SSH (Secure Shell) от команден ред, поддържа DTLS (Datagram Transport Layer Security), предвижда сменяем шифър доставчик апартамент, крипто, perating система и изчистване интерфейси, поддържа TCP / IP, както и да осигури както документация краен потребител и разработчик.


Първи стъпки с MatrixSSL

За да инсталирате софтуера MatrixSSL от операционната система GNU / Linux, изтеглете най-новата версия от проекта & rsquo; ите уебсайт (виж линка страница в края на ревюто), да го запишете някъде на вашия компютър, и го разархивирайте.
Отворете терминал емулатор ап, отидете на мястото, където сте & rsquo; съм извадил архивен файл (например CD / Начало / softoware / matrixssl-3-7-1-отворена - замени & lsquo; softoware & rsquo; с вашето потребителско име), стартирайте & lsquo; направи & rsquo; команда за съставяне на програма, и след това пуснете и lsquo; Sudo да инсталирате & rsquo; команда, за да го инсталирате.

Какво ново в тази версия:

  • Security Определя:
  • X.509 и ASN.1 разбор Подобрения - Advanced отбора The Threat Research в Intel Security открити няколко въпроса, като част от своите изследвания върху обезумял атаката на проверка на RSA подпис. MatrixSSL не съдържа тази уязвимост, която може да доведе до по-MITM атака обаче някои други области ASN.1 не бяха системно проверяват спрямо останалата дължина буфер, когато бъде анализирана. Те са всеки е фиксирана, а getAsnLength () вътрешния API сега също прави двойна проверка срещу оставащата дължина буфер за полета с различна дължина във всички случаи.
  • Constant-Time Memory Сравнете - Разговори към memcmp () са заменени с memcmpct () изпълнението да намали ефективността на бъдещите времето базирани атаки
    • .
  • Нови функции:
  • Application-Layer протокол по договаряне: - Изпълнено RFC 7301
    • .
  • X.509 RSASSA-PSS подписа -. MatrixSSL вече поддържа по-сигурен алгоритъм RSASSA-PSS подпис в сертификати X.509
  • Run-Time TLS Feature Control - Пресечена HMAC използване, максимална искания дължината на фрагмента, и елиптични спецификация Curve сега може да бъде включен на всяка сесия при създаването на нова сесия ..
  • API Changes:
  • Няколко -. Моля, вижте бележките, включени в пакета за подробности

Какво ново във версия 3.4.2:

  • корекции на грешки и подобрения:
  • Подобрени Run-път, на Certificate Алгоритми Срещу Cipher Suites Проверка на ключови и подпис алгоритмите на материала на сертификат публични време инициализация и шифър суит преговори е сега по-строги. Сървъри сега погледнете алгоритъм на подписване на удостоверението си при договарянето шифър апартамента да осигури механизъм за удостоверяване е в съответствие с шифър апартамента. Това дава възможност на ръкостискане да се провали още в началото на процеса, ако материалът на сертификат не поддържа исканата шифър апартамент. Това е най-вече за осигуряване на защита срещу конфигурационни потребителското грешки, защото на сървъра не трябва да се даде възможност на шифър апартамента не е готова да подкрепи. Клиентите вече потвърждават алгоритъм на сертификата на сървъра подпис като превантивна мярка по време на разбор на съобщението за издаване на сертификати. Предишните версии ще прекратят връзката по-късно в процеса на договаряне, когато не се поддържа алгоритъм се срещат по отношение на самата ключова операцията публично.
  • SSL Alert изпратен на Ръкостискане Message Създаване на повредите Предишните версии мълчаливо ще прекрати SSL връзка, ако създаването ръкостискане съобщение провали. Сега сигнал в INTERNAL_ERROR е изпратено преди затварянето на връзката.
  • Изтекла Възобновяване Session Fix Fixed сървърна поддръжка за сценарии, в които една сесия, която вече е в възобновено ръкостискане състояние правилно ще спадне до пълно ръкостискане, ако клиентът се опитва възобновено отново ръкостискане след сесията е изтекъл в кеш сървър .
  • Disable Yarrow по подразбиране и опростен PRNG презасяване на USE_YARROW определи сега изключена по подразбиране в cryptoConfig.h защото двете подразбиране ентропия събират източници са PRNG източници себе си, така че не е необходимо да се работи, че данните чрез Бял равнец. Тази промяна ще доведе до незначително подобрение скоростта на връзката. Ако е необходимо, бял равнец, логиката за презасяване, че алгоритъмът е опростена, за да актуализирате само върху размера на данни чете, а не включително броя на функцията повиквания към функцията PRNG извличане.
  • Премахнато Configuration USE_RSA Определете отворен код версия на MatrixSSL The поддържа само RSA шифроване апартамента така премахването на тази опция прави това изрично.
  • Примерни приложения пълно натоварване на CA списък, за да помогне при тестване, например клиентски и сървърни приложения, сега се зареждат пълния списък на проба Certificate Authority файлове, така че по-прекомпилирате не е необходим, ако се променя от образци материал от Партньорската на.

Какво ново във версия 3.4.1:

  • защитни характеристики:
  • Lucky Thirteen РЕП - беше доказано атака срещу блок шифър подложка да бъде възможно. Това се отразява на ТГС шифри включително AES и 3DES. Тази актуализация добавя времето контрамерки, които намаляват ефективността на тази атака.

Какво ново във версия 3.1.4:

  • Updates функция:
  • Основни криптиращи алгоритми сега имат опции за конфигуриране за размера vs. компромиси скорост Предишни версии на MatrixSSL имали недокументиран време на компилация дефинира (SMALL_CODE), които влияят на двоичен код размер на някои симетрични алгоритми шифър. Всеки алгоритъм, който използва тази определи вече е дал своя собствена определи да се контролира дали потребителят иска да изгради библиотеката за по-бърза подкрепа алгоритъм за сметка на увеличаване на двоичен код размер. Размерът срещу скорост компромис зависи платформа, но като цяло, подобрения на скоростта ще бъде около 5% -10% за сметка на 10-20KB за всеки алгоритъм. По подразбиране, във всеки случай, е, че тези дефинира са с увреждания в cryptoConfig.h да компилирате в полза на най-малкия двоичен отпечатък.
  • RSA алгоритъм сега има конфигурация опция за използване на паметта vs. скорост компромис. Чифт дефинира са добавени да се определи дали алгоритъма RSA трябва да се съставят за малки ползване RAM или по-висока производителност. По подразбиране е да се съберат, за по-малко използване на RAM.
  • Servers сега могат да блокират специфични шифровани апартамента по време на изпълнение - шифър апартаменти, които са събрани в библиотеката вече могат да бъдат programatically забранено (и активира отново) на база на една сесия. Това е полезно за сървъри, които желаят да ограничат подкрепени шифри апартаментите за конкретен свързване клиент. Нов API, matrixSslSetCipherSuiteEnabledStatus, е бил добавен в подкрепа на тази функционалност. Моля, вижте API документация MatrixSSL За детайлна информация за тази нова функция.
  • Един проект Xcode за развитие iPhone вече е включена -. В приложения / iphone указателя потребителят вече може да се намери проект Mac Xcode за развитие на SSL / TLS клиентски приложения за iPhone
  • съвместимост сървър с Chrome браузъри, които използват "фалстарт" - браузърът Google Chrome е въведен нов механизъм протокол, наречен "фалстарт", което е несъвместимо със строги TLS реализации, които не позволяват обмен на данни заявление преди протокол ръкостискане е пълна , Активиране ENABLE_FALSE_START в matrixsslConfig.h ще позволи по-новите версии на браузъра Chrome за да се свържете с MatrixSSL сървъри. Разрешен по подразбиране.
  • ново изрично тип int16 данни е добавено - Файлът osdep.h сега включва typedef за 16-битово цяло число тип, наречен int16. Първоначалната вътрешния използването на този нов тип данни може да се намери във функцията pstm.c математика, за да помогне за подобряване на ефективността на някои платформи.
  • Updated за Luminary Micro / TI Stellaris примери - промяна в подкрепа на новата версия на сигурни примери уеб сървър за ARM Cortex-M3
    • .
  • Public API Changes:
  • по време на компилация определи за поддръжка на файловата система е преименуван - The USE_FILE_SYSTEM определи бе преименувана да се включи PS_ префикс, така че сега е PS_USE_FILE_SYSTEM. В допълнение, това се определят вече не присъстват в coreConfig.h заглавния файл. Тя трябва да бъде включена в платформата строителство околната среда, както по време на компилиране определи дали е необходима подкрепата на файловата система.
  • видове Върни се променили за osdep.c отварят и затварят съчетания -. Функции на платформата интерфейс, изпълнявани в osdep.c са претърпели промени прототипи

Какво ново във версия 3.1.3:

  • опция от страна на сървъра конфигурация е добавен, за да намалите двоичен размер с по-прости X.509 разбор.
  • Алгоритъмът на бял равнец PRNG е включена за силна обработка ентропия.
  • Non-ASCII X.509 атрибути се поддържат в сертификати.
  • проектни файлове за Windows бяха актуализирани, за да VS Express 2010.
  • Кодът на връщане е изяснено за matrixSslReceivedData () API.

Какво ново във версия 3.1:

  • New API, примери и тестов пакет
  • TLS и AES включени в отворен код
  • Full SSL ръкостискане сега изисква & LT; 10KB памет, включително мрежови буфери!
  • файловете на проекта за GNU направи, Visual Studio и Xcode
  • Still & LT; 50 КБ код пространство!

Какво ново във версия 1.8.7d:

  • Подобрено обработване на полетите, съдържащи множество кодиран ръкостискане съобщения.
  • Подобрена разбор на защитени с парола частни ключове.
  • Подобрено обработване на CA издадени сертификати, които погрешно се допускат деформиран струни в името на домейна.

Какво ново във версия 1.8.6:

  • рутинна matrixRsaParsePubKey е добавена поддръжка за X.509 SubjectPublicKeyInfo форматирани ключове.
  • Има пълен разбор подкрепа на удължаването на subjectAltName в сертификати.
  • Клиенти право да изпращате множество параметри на компресия в съобщението на CLIENT_HELLO.
  • Рутинните matrixX509ReadCert подкрепя допълнително PEM файлови горния и долния формати.
  • име на файл правописна в httpsReflector.c за зареждане на сертификата за пример CAcertCln.der е било отстранено.

17 Feb 15

Коментари към MatrixSSL

Коментари не е намерена
добавите коментар
Включете на изображения!
Последно видян софтуер
Търсене по категория
Популярни софтуер