MatrixSSL

Скриншот программы:
MatrixSSL
Детали программы:
Версия: 3.7.1
Дата загрузки: 17 Feb 15
Разработчик: PeerSec Networks
Тип распространения: Бесплатная
Популярность: 24
Скачать

Rating: nan/5 (Total Votes: 0)

MatrixSSL является открытым исходным кодом и коммерческим проектом, который был разработан, чтобы обеспечить внедренный SSL (Secure Sockets Layer) и TLS (Transport Layer Security) реализации для небольших устройств и приложений след.


Основные особенности

С под 50Kb общей занимаемой площади, программное обеспечение включает в себя SSL (Secure Sockets Layer), клиент 3.0 / разорвать поддержку, TLS (Transport Layer Security) 1.0, 1.1 и поддержка / сервер 1.2 клиент, криптографическая библиотека, которая реализует RSA, AES, MD5, SHA1, 3DES, ECC, Arc4 и шифрования RC2 алгоритмы.
Кроме того, MatrixSSL предоставляет различные шифры, CRL (Список отозванных сертификатов) поддержка, сессия шифр СОГЛАШЕНИЯ и повторного ввода, X.509 аутентификации цепочка сертификатов, а также оптимизации для ассемблере, поддерживающие Intel, MIPS и ARM платформы.
Среди других интересных особенностей, можно отметить полную поддержку кэширования сессий и возобновления, сессионные Билеты поддержку, имя сервера Индикация поддержки, RFC7301 Application Protocol переговоров и RSASSA-PSS Подпись поддержку алгоритма.
Еще одна интересная особенность заключается в возможности разобрать сертификаты ASN.1 DER и Х.509 .pem. Проект также поддерживает PKCS # 12, PKCS # 5, PKCS # 1.5 и PKCS # 8 для форматирования ключа, поддерживает SSH (Secure Shell) командной строки, поддерживает DTLS (дейтаграмм Transport Layer Security), обеспечивает подключаемый шифрования поставщика люкс, крипто, Система perating и таНос интерфейсы, поддерживает TCP / IP, и предлагает как документации для конечных пользователей и разработчиков.


Начало работы с MatrixSSL

Для установки программного обеспечения MatrixSSL в операционной системе GNU / Linux, скачать последнюю версию из проекта и Rsquo; s веб-сайт (см ссылку страницей в конце обзора), сохраните его где-то на вашем компьютере, и распаковать его.
Откройте эмулятор терминала приложение, перейдите в папку, где вы и Rsquo; ве добытого архивный файл (например, CD / дома / softoware / matrixssl-3-7-1 открыть - заменить и lsquo; softoware & Rsquo; с Вашим именем пользователя), запустите и lsquo; сделать & Rsquo; Команда скомпилировать программу, а затем запустить и lsquo; Судо сделать установку и Rsquo; команда для установки его.

Что нового В этом выпуске:

  • Безопасность Исправления:
  • X.509 и ASN.1 Разбор Улучшения - Расширенный исследовательская группа угроз в Intel безопасности обнаружили несколько вопросов, как часть их исследований по Берсерк нападения на RSA проверки подписи. MatrixSSL не содержит эту уязвимость, которая может привести к MITM атаки, однако некоторые другие поля ASN.1 не последовательно проверяются на остальные длину буфера, когда анализируется. Они друг был зафиксирован, и () внутренний API getAsnLength теперь делает двойную проверку в отношении оставшейся длины буфера для полей переменной длины во всех случаях.
  • Постоянная времени Память Сравните - Звонки на memcmp () были заменены с memcmpct () реализации, чтобы снизить эффективность атак, основанных будущих времени
    • .
  • Новые возможности:
  • на уровне приложений протокол переговоров - Реализована RFC 7301
    • .
  • X.509 RSASSA-PSS Подписи -. MatrixSSL теперь поддерживает более надежный алгоритм RSASSA-PSS подписи в сертификатов X.509
  • Run-Time TLS Характеристика управления - усеченный HMAC эксплуатации, максимальный запросы Фрагмент Длина и спецификация Кривая эллиптических теперь могут быть включены на основе каждого сеанса при создании новой сессии ..
  • Изменения API:
  • Несколько. - Пожалуйста, см замечания к выпуску, включенные в пакет для деталей

Что нового в версии 3.4.2:

  • исправления и улучшения:
  • Улучшенные времени выполнения Проверки сертификатов алгоритмов против шифров Проверка ключа и подписи алгоритмы общественных материала сертификата во время инициализации и шифра переговоров теперь строже. Серверы теперь посмотрите на алгоритма подписи их свидетельства, когда переговоры шифров для обеспечения механизма проверки подлинности согласуется с шифра. Это позволяет рукопожатие на провал в начале процесса, если материал сертификат не поддерживает требуемый набор шифров. В основном это защита от ошибок конфигурации пользователь потому, что сервер не должен позволить шифры она не готова поддержать. Теперь клиенты подтверждают алгоритм подписи сертификата сервера в качестве преимущественного меры во время разбора сообщения сертификат. Предыдущие версии будут прервать соединение позже в процессе рукопожатия, когда поддерживается алгоритм столкнулся для самого ключевого эксплуатации общественности.
  • SSL оповещения Отправлено Рукопожатие Creation сообщение об ошибке Предыдущие версии молча разорвать соединение SSL, если создание рукопожатие сообщение не удалось. Теперь предупреждение INTERNAL_ERROR отправляется до закрытия соединения.
  • Истекло Возобновление сессии Fix Исправлена ​​поддержка сервера для сценариев, в которых сеанс, который уже в возобновленной государства рукопожатия правильно отступать к полному рукопожатия, если клиент пытается возобновленную повторного рукопожатие после сеанса истекло в кэше сервера .
  • Отключить Тысячелистник по умолчанию и упрощенное ПСЧ перезаполнения USE_YARROW определить теперь по умолчанию отключены в cryptoConfig.h, потому что два сбора по умолчанию энтропия источники ПГСЧ сами источники, так что не надо бежать, что данные через Ярроу. Это изменение приведет к незначительное улучшение скорости соединения. Если Йарроу необходима логика для пересева, что алгоритм был упрощен для обновления только на объем данных, считываемых вместо включения количество вызовов функций к PRNG функции извлечения.
  • Удаленные конфигурации USE_RSA определить версию открытым исходным MatrixSSL поддерживает только RSA шифров, так что удаление этой опции делает это явно.
  • Примеры применения Загрузите Полный Список CA Для помощи в тестировании, на примере клиентские и серверные приложения теперь загрузить полный список образца сертификации файлов, так перекомпиляция не требуется, если изменения материала сертификата дискретизации сверстников.

Что нового в версии 3.4.1:

  • Безопасность Особенности:
  • Лаки Тринадцать противодействия - Нападение блочный шифр заполнения было доказано, что это возможно. Это влияет на CBC шифры включая AES и 3DES. Это обновление добавляет ГРМ контрмеры, которые снижают эффективность этой атаки.

Что нового в версии 3.1.4:

  • Обновления Характеристика:
  • Основные алгоритмы криптографических теперь параметры конфигурации для размера в зависимости от скорости компромиссов Предыдущие версии MatrixSSL была недокументированная время компиляции определить (SMALL_CODE), что повлияло на двоичный код размера некоторых симметричных алгоритмов шифрования. Каждый алгоритм, который используется в это определение в настоящее время, учитывая его собственное определение, чтобы управлять, хочет ли пользователь, чтобы построить библиотеку для быстрого алгоритма поддержки за счет повышенной двоичной размера кода. Размер по отношению к скорости компромисса зависит от платформы, но, в целом, увеличение скорости будет около 5% -10% за счет 10-20KB для каждого алгоритма. По умолчанию, в каждом случае, в том, что эти определяет отключены в cryptoConfig.h собрать в пользу наименьшего двоичной след.
  • RSA алгоритм теперь вариант конфигурации для использования памяти в зависимости от скорости компромисса. Пара Определяет были добавлены, чтобы определить, является ли алгоритм RSA должны быть составлены для меньшего количества RAM или более высокую производительность. По умолчанию для компиляции для меньшего количества RAM.
  • Серверы теперь могут отключить конкретные шифры во время выполнения - шифров, которые были собраны в библиотеке теперь можно программно отключить (и снова включить) на основе каждого сеанса. Это полезно для серверов, которые хотят, чтобы ограничить поддерживаемые шифры для конкретного клиента, соединяющей. Новый API, matrixSslSetCipherSuiteEnabledStatus, была добавлена ​​поддержка этой функции. Пожалуйста, ознакомьтесь с API документацию для MatrixSSL подробную информацию о новой функции.
  • AN Xcode проект для развития iPhone в настоящее время включены -. В приложениях каталоге / iPhone пользователь теперь может найти проект Xcode для Mac для разработки SSL / TLS клиентские приложения для iPhone
  • совместимость сервера с Chrome браузеров, которые используют "фальстарт" - The Google Chrome браузер представила новый механизм протокола под названием "фальстарт", которая несовместима со строгим реализации TLS, которые не позволяют обмен данными приложения, прежде чем протокол рукопожатие полная , Включение ENABLE_FALSE_START в matrixsslConfig.h позволит более новые версии браузера Chrome в соединиться с MatrixSSL серверов. Включено по умолчанию.
  • Новый тип int16 явный данные добавлены - файл osdep.h теперь включает в себя определение типа для 16-разрядного целого типа под названием int16. Начальная внутреннего использования этого нового типа данных можно найти в функции pstm.c математике, чтобы помочь улучшить производительность на некоторых платформах.
  • Обновлено примеры Stellaris Luminary Micro / TI - Обновлено в поддержку нового релиза безопасных примеров веб-серверов для ARM Cortex-M3
    • .
  • Изменение общественного API:
  • время компиляции определить для поддержки файловой системы была переименована - The USE_FILE_SYSTEM определить был переименован включить PS_ префикс, так что теперь PS_USE_FILE_SYSTEM. Кроме того, в это определение больше не присутствует в файле заголовка coreConfig.h. Это должно быть включено в платформу сборки среды как во время компиляции определить, если поддержка файловой системы не требуется.
  • Типы Возврат изменилась osdep.c открытия и закрытия процедуры -. интерфейсные функции платформы, реализованные в osdep.c претерпели изменения прототипа

Что нового в версии 3.1.3:

  • опция конфигурации на стороне сервера был добавлен, чтобы уменьшить размер исполняемого файла бинарного с простой X.509 анализа.
  • Алгоритм Ярроу ПСЧ включен для сильной обработки энтропии.
  • атрибуты X.509 не-ASCII поддерживаются в сертификатах.
  • Файлы проекта для Windows, были обновлены В.С. Экспресс 2010 года.
  • Код возврата было разъяснено для matrixSslReceivedData () API.

Что нового в версии 3.1:

  • Новый API, примеры и набор тестов
  • TLS и AES включен в открытом источнике
  • Полное SSL рукопожатия теперь требует и л; 10 КБ оперативной памяти, в том числе сетевых буферов!
  • Файлы проекта для GNU сделать, Visual Studio и Xcode
  • Еще и л; 50KB пространства код!

Что нового в версии 1.8.7d:

  • Улучшена обработка рейсов, содержащих несколько кодируется сообщения рукопожатие.
  • Улучшена разбор защищенных паролем приватных ключей.
  • Улучшена обработка CA выданных сертификатов, которые ошибочно позволили искаженных строк в имени домена.

Что нового в версии 1.8.6:

  • Процедура matrixRsaParsePubKey была добавлена ​​поддержка отформатированных ключей X.509 SubjectPublicKeyInfo.
  • Существует полная поддержка разбор расширения SubjectAltName в сертификатах.
  • Клиенты могут отправить несколько параметров сжатия в сообщении CLIENT_HELLO.
  • Процедура matrixX509ReadCert поддерживает дополнительный файл PEM колонтитулов форматы.
  • Имя файла неправильное написание в httpsReflector.c для загрузки сертификата пример CAcertCln.der была исправлена.

17 Feb 15

Комментарии к MatrixSSL

Комментарии не найдены
добавить комментарий
Включите картинки!
Поиск по категориям
Популярные программы