در MatrixSSL منبع باز و پروژه های تجاری است که طراحی شده است برای ارائه SSL جاسازی شده (لایه امن سوکت) و TLS (امنیت لایه انتقال) پیاده سازی برای دستگاه های رد پای کوچک و برنامه های کاربردی است.
ویژگی ها در یک نگاه
با تحت 50KB کل رد پای، نرم افزار شامل SSL (لایه امن سوکت) 3.0 مشتری / پشتیبانی شدید، TLS (امنیت لایه انتقال) 1.0، 1.1 و 1.2 مشتری پشتیبانی / سرور، یک کتابخانه رمزنگاری است که پیاده سازی RSA، AES، MD5، SHA1، 3DES، ECC، ARC4، و رمزگذاری RC2 الگوریتم باشد.
علاوه بر این، MatrixSSL فراهم می کند سوئیت های مختلف رمز، CRL (گواهی لیست ابطال) پشتیبانی، جلسه مذاکره دوباره رمز و دوباره کلید زنی، X.509 احراز هویت زنجیره گواهی، و همچنین به عنوان بهینه سازی برای زبان اسمبلی، حمایت از اینتل، MIPS و ARM سیستم عامل.
در میان دیگر ویژگی های جالب، ما می توانیم پشتیبانی کامل برای ذخیره جلسه و از سرگیری، جلسه بی درخواستهای پشتیبانی، نام سرور پشتیبانی Indication دارای، RFC7301 کاربرد پروتکل مذاکره، و RSASSA-PSS الگوریتم امضای حمایت اشاره کرد.
یکی دیگر از ویژگی های جالب توانایی تجزیه DER ASN.1 و .pem X.509 گواهی است. این پروژه همچنین از PKCS # 12، PKCS # 5، PKCS # 1.5 و PKCS # 8 برای قالب بندی کلید، با پشتیبانی از SSH (پوسته امن) خط فرمان، DTLS (دیتاگرام امنیت لایه انتقال) پشتیبانی، فراهم می کند نردبان رمز ارائه دهنده مجموعه، سری ومخفی، سیستم perating و رابط malloc، با پشتیبانی از TCP / IP، ارائه می دهد و هر دو کاربر نهایی و توسعه مستندات.
کار با MatrixSSL آغاز شده
برای نصب نرم افزار MatrixSSL بر روی سیستم عامل گنو / لینوکس شما، دانلود آخرین نسخه از پروژه برون وب سایت (لینک صفحه خانگی در پایان از بررسی مراجعه کنید)، صرفه جویی در آن را در جایی بر روی کامپیوتر شما، و باز کردن آن.
باز کردن یک برنامه شبیه ساز ترمینال، رفتن به محل که در آن شما برون استخراج ام فایل آرشیو (به عنوان مثال CD / صفحه اصلی / softoware / matrixssl-3-7-1-باز - جایگزین و lsquo. softoware برون با نام کاربری خود را)، اجرا و lsquo. را برون دستور به کامپایل برنامه، و پس از آن اجرا و lsquo. کد: sudo را نصب برون دستور آن را نصب کنید.
در چه در این نسخه جدید است:
رفع امنیتی:
X.509 و ASN.1 تجزیه ارتقاء - پیشرفته تیم تحقیقاتی تهدید در امنیت اینتل مسائل مختلف به عنوان بخشی از تحقیقات خود را در این حمله از جا در رفته در تایید امضا RSA را کشف کردند. MatrixSSL حاوی این آسیب پذیری است که می تواند در یک حمله MITM نتیجه، با این حال برخی از زمینه های ASN.1 دیگر شد به طور مداوم در برابر باقی مانده طول بافر هنگامی که تجزیه چک نمی کند. این که هر ثابت شده است، و getAsnLength () API داخلی در حال حاضر نیز می کند چک دو برابر طول بافر باقی مانده برای رشته های با طول متغیر در تمام موارد.
ثابت زمان حافظه مقایسه - تلفن به memcmp () با memcmpct () اجرای برای کاهش اثر حملات مبتنی بر زمان آینده جایگزین شده است.
ویژگی های جدید:
لایه کاربردی مذاکره پروتکل - RFC 7301 اجرا شده است.
X.509 RSASSA-PSS امضا - MatrixSSL در حال حاضر الگوریتم امضای RSASSA-PSS امن تر در گواهی X.509 پشتیبانی می کند.
زمان اجرا TLS قابلیت کنترل - کوتاه استفاده HMAC، حداکثر درخواست قطعه طول، و خصوصیات منحنی بیضوی هم اکنون می توانید بر اساس هر جلسه در هنگام ایجاد یک جلسه جدید فعال باشد ..
تغییرات API:
چند - لطفا یادداشتهای انتشار موجود در بسته برای جزئیات بیشتر.
در چه در نسخه 3.4.2 جدید است:
رفع اشکال و ارتقاء:
بهبود چک های موقع اجرا از الگوریتم گواهی علیه رمز سوئیت چک کردن کلید و امضا الگوریتم های عمومی از مواد گواهی در طول دهی اولیه و مذاکره مجموعه رمز اکنون سختگیرانه تر. سرور در حال حاضر در الگوریتم امضای گواهی خود را نگاه کنید زمانی که مذاکره سوئیت رمز برای اطمینان از مکانیزم احراز هویت سازگار با مجموعه رمز است. این را قادر می سازد دست دادن به شکست زود هنگام در روند اگر مواد گواهی می کند مجموعه رمز درخواست پشتیبانی نمی کند. این است که عمدتا محافظت در برابر خطاهای پیکربندی کاربر به دلیل سرور باید سوئیت رمز آن است آماده را پشتیبانی نمی کند را فعال نیست. مشتریان در حال حاضر الگوریتم امضای گواهی سرور به عنوان یک اقدام پیشگیرانه در طول تجزیه پیام گواهی تایید. نسخه های قبلی به اتصال بعد از آن در فرایند دست دادن خاتمه هنگامی که الگوریتم پشتیبانی نشده برای عملیات کلید عمومی خود را مواجه شد.
SSL هشدار ارسال در دست دادن پیام ایجاد شکست نسخه های قبلی در سکوت می فسخ اتصال SSL اگر ایجاد پیام دست دادن شکست خورده است. در حال حاضر یک هشدار INTERNAL_ERROR است قبل از بستن اتصال ارسال می شود.
از سرگیری جلسه منقضی شده ثابت پشتیبانی سرور ثابت برای حالات که در آن یک جلسه است که در حال حاضر در حالت دست دادن از سر گرفته درستی سقوط خواهد کرد به دست دادن کامل اگر مشتری تلاش از سر گرفته دوباره دست دادن پس از جلسه در کش سرور منقضی شده است.
غیر فعال کردن بومادران به طور پیش فرض و ساده PRNG Reseeding USE_YARROW تعریف کن به صورت پیش فرض در cryptoConfig.h غیر فعال چرا که دو به طور پیش فرض آنتروپی جمع آوری منابع منابع PRNG خودشان پس از آن لازم نیست برای اجرای آن داده ها از طریق بومادران. این تغییر در بهبود جزئی سرعت ارتباط می شود. اگر بومادران مورد نیاز است، منطق برای reseeding که الگوریتم ساده شده برای به روز رسانی تنها در مقدار داده به جای از جمله تعدادی از تابع فراخوانی به تابع بازیابی PRNG به عنوان خوانده شده.
حذف پیکربندی USE_RSA تعریف نسخه های منبع باز از MatrixSSL تنها پشتیبانی از RSA سوئیت رمز بنابراین حذف این گزینه باعث می شود این صریح است.
نرم مثال بارگزاری فهرست CA کامل برای کمک به تست، مشتری به عنوان مثال و برنامه های کاربردی سرور در حال حاضر بار لیست کامل از نمونه گواهی مجاز فایل های به طوری کامپایل مجدد مورد نیاز است اگر تغییر نمونه مواد گواهی از همکار.
در چه در نسخه 3.4.1 جدید است:
ویژگی های امنیتی:
خوش شانس سیزده متقابل - حمله به لایه رمز بلوک عملی به اثبات رسیده بود. این رمز CBC از جمله AES و 3DES تاثیر می گذارد. این به روز رسانی می افزاید زمان بندی اقدامات متقابل است که اثر این حمله را کاهش دهد.
در چه در نسخه 3.1.4 جدید است:
به روز رسانی ویژگی ها:
الگوریتم های رمزنگاری اولیه در حال حاضر گزینه های پیکربندی برای اندازه در مقابل مبادلات سرعت نسخه های قبلی از MatrixSSL زمان کامپایل مستند نشده تعریف (SMALL_CODE) که تحت تاثیر اندازه کد باینری برخی از الگوریتم های رمزنگاری متقارن بود. هر الگوریتمی که استفاده از این تعریف کرده است در حال حاضر خود را تعریف برای کنترل اینکه آیا کاربر می خواهد برای ساخت کتابخانه برای حمایت الگوریتم سریعتر در هزینه افزایش اندازه کد باینری داده شده است. اندازه در مقابل سرعت معاوضه پلت فرم وابسته است، اما به طور کلی، بهبود سرعت خواهد بود حدود 5٪ -10٪ در هزینه 10-20KB برای هر الگوریتم. به طور پیش فرض، در هر مورد، این است که این تعریف معلول در cryptoConfig.h به کامپایل به نفع کوچکترین باینری هستند.
RSA الگوریتم در حال حاضر گزینه پیکربندی برای استفاده از حافظه در مقابل سرعت معاوضه. یک جفت از تعریف کرده اند برای تعیین اینکه آیا الگوریتم RSA باید برای استفاده از RAM کوچکتر و یا عملکرد سریعتر وارد شده است. به طور پیش فرض است به کامپایل برای استفاده از RAM کوچکتر است.
سوئیت رمز که به کتابخانه می تواند در حال حاضر شود programatically غیر فعال بر اساس هر جلسه وارد شده است (و دوباره فعال) - سرور هم اکنون می توانید سوئیت رمز خاص در زمان اجرا غیر فعال کنید. این برای سرور هایی که مایل به محدود کردن رمز حمایت سوئیت برای یک مشتری اتصال خاص مفید است. API های جدید، matrixSslSetCipherSuiteEnabledStatus، اضافه شده است برای حمایت از این قابلیت. لطفا مستندات API MatrixSSL برای اطلاعات بیشتر در مورد این ویژگی جدید را ببینید.
پروژه Xcode متعلق به برای توسعه آی فون در حال حاضر شامل - در دایرکتوری برنامه / آیفون کاربر در حال حاضر می تواند یک پروژه مک Xcode متعلق به برای توسعه برنامه های کاربردی سرویس گیرنده SSL / TLS برای آیفون پیدا کنید.
سازگاری و سرور با مرورگرهای کروم که با استفاده از "شروع نادرست" - مرورگر Google Chrome تا به معرفی یک ساز و پروتکل جدید به نام "شروع نادرست" است که با پیاده سازی سخت TLS که تبادل اطلاعات نرم افزار اجازه نمی دهد قبل از پروتکل دست دادن کامل است ناسازگار است. فعال کردن ENABLE_FALSE_START در matrixsslConfig.h اجازه خواهد داد که نسخه های جدیدتر از مرورگر کروم برای ارتباط با سرور MatrixSSL. پیش فرض فعال.
صریح نوع داده int16 جدید اضافه شده است - فایل osdep.h در حال حاضر شامل یک typedef برای یک نوع عدد صحیح 16 بیتی به نام int16. استفاده داخلی اولیه از این نوع داده جدید را می توان در عملکرد ریاضی pstm.c یافت برای کمک به بهبود عملکرد در برخی از سیستم عامل.
به روز شده برای نمونه Stellaris جرم نورافکن اسمانی میکرو / TI - به روز شده برای حمایت از نسخه جدید از نمونه های وب سرور امن برای ARM قشر-M3.
تغییرات API عمومی:
زمان کامپایل تعریف برای پشتیبانی از فایل سیستم تغییر کرده است - USE_FILE_SYSTEM تعریف تغییر کرده است که شامل یک پیشوند PS_ به طوری که در حال حاضر PS_USE_FILE_SYSTEM. علاوه بر این، این تعریف است در فایل هدر coreConfig.h دیگر حاضر. این را باید در محیط پلت فرم ساخت به عنوان یک زمان کامپایل تعریف اگر پشتیبانی از فایل سیستم مورد نیاز است گنجانده شده است.
بازگشت انواع برای osdep.c روال باز و بسته تغییر - توابع رابط پلت فرم اجرا در osdep.c دستخوش تغییرات نمونه اند.
در چه در نسخه 3.1.3 جدید است:
گزینه پیکربندی های سمت سرور به کاهش اندازه اجرایی باینری با تجزیه X.509 ساده اضافه شد.
الگوریتم بومادران PRNG است برای پردازش آنتروپی قوی گنجانده شده است.
ویژگی های X.509 غیر ASCII در گواهی پشتیبانی می کند.
فایل های پروژه برای ویندوز به VS اکسپرس 2010 به روز شد.
کد بازگشت به matrixSslReceivedData () API روشن شد.
در چه در نسخه 3.1 جدید است:
API های جدید، نمونه و مجموعه تست
TLS و AES موجود در منبع باز
دست دادن SSL کامل در حال حاضر نیاز به & lt؛ 10KB حافظه RAM، از جمله بافر شبکه!
فایل های پروژه گنو را، ویژوال استودیو و Xcode متعلق به
هنوز هم به & lt؛ کد 50KB فضا!
در چه در نسخه 1.8.7d جدید است:
دست زدن به بهبود پرواز شامل چند کد گذاری پیام های دست دادن.
تجزیه بهبود رمز عبور کلید خصوصی محافظت می شود.
دست زدن به بهبود CA گواهی که به اشتباه رشته ناهنجار در نام دامنه مجاز صادر شده است.
در چه در نسخه 1.8.6 جدید است:
معمول matrixRsaParsePubKey پشتیبانی از X.509 SubjectPublicKeyInfo کلید فرمت اضافه شده است.
حمایت تجزیه کامل از فرمت subjectAltName در گواهی وجود دارد.
مشتریان مجاز به ارسال پارامترهای فشرده سازی های متعدد را در پیام CLIENT_HELLO.
معمول matrixX509ReadCert پشتیبانی هدر فایل PEM و بالا و پایین صفحه فرمت های اضافی.
نام فایل غلط املایی در httpsReflector.c برای بارگذاری گواهی مثال CAcertCln.der درست شده است.
نظر یافت نشد