MatrixSSL

MatrixSSL 오픈 소스 및 소형 풋 프린트 장치 및 응용 프로그램에 포함 된 SSL (보안 소켓 레이어) 및 TLS (전송 계층 보안) 구현을 제공하도록 설계되었습니다 상업 프로젝트입니다.

한눈에 특징

이 50킬로바이트 총 배출량 아래로, 소프트웨어는 SSL (보안 소켓 레이어)을 포함 3.0 클라이언트 / 지원 단절, TLS (전송 계층 보안) 1.0, 1.1 및 1.2 클라이언트 / 서버 지원, RSA, AES를 구현하는 암호화 라이브러리, MD5, SHA1, 3DES, ECC, ARC4, 그리고 RC2 암호화 알고리즘.
또한, MatrixSSL은 다양한 암호 제품군, CRL (인증서 해지 목록) 지원, 세션 암호 재협상 재 키잉, X.509 인증서 체인의 인증뿐만 아니라, 인텔, MIPS를 지원하는 어셈블리 언어에 대한 최적화 및 ARM 플랫폼을 제공합니다.
다른 흥미로운 기능 중, 우리는 세션 캐싱 및 재개, 무 상태 세션 티켓 지원, 서버 이름 표시 지원, RFC7301 응용 프로그램 프로토콜 협상 및 RSASSA-PSS 서명 알고리즘 지원을위한 완벽한 지원을 언급 할 수 있습니다.
또 다른 흥미로운 기능은 ASN.1의 DER 및 X.509의 .PEM 인증서를 구문 분석 할 수있는 능력이다. 이 프로젝트는 또한, PKCS # 12, PKCS # 5, PKCS # 1.5 키 형식에 대한 PKCS # 8을 지원하는 SSH (보안 셸) 명령 줄, DTLS (데이터 그램 전송 계층 보안)을 지원을 지원, 플러그 encode 방식, 암호화 공급자를 제공합니다 perating의 malloc 시스템 및 인터페이스는 TCP / IP를 지원하며, 두 최종 사용자 및 개발자 설명서를 제공한다.

MatrixSSL 시작하기
, 웹 사이트는 (리뷰의 끝 부분에있는 홈페이지 링크를 참조) 컴퓨터에 어딘가에 저장하고 압축을 푼다

프로젝트 및 다른 URL에서 최신 버전을 다운로드, 당신의 GNU / Linux 운영 체제에서 MatrixSSL 소프트웨어를 설치하십시오.
당신 및 다른 URL이있는 위치로 이동, 터미널 에뮬레이터 응용 프로그램을 열고, 아카이브 파일을 추출했습니다 (예 : CD / 집 / softoware / matrixssl-3-7-1 오픈 - & lsquo 교체; softoware 및 다른 URL, 사용자 이름과 함께)를 실행, & lsquo; 확인 및 다른 URL; 명령은 프로그램을 컴파일하고 실행하는 & lsquo; sudo를 설치 및 다른 URL 확인; 명령을 설치합니다.

이 릴리스의 새로운 기능 :

보안 수정 :
X.509 및 ASN.1 구문 분석 개선 - 인텔 보안에서 고급 위협 리서치 팀은 RSA 서명 검증에 광포 한 공격에 자신의 연구의 일환으로 여러 가지 문제를 발견했다. MatrixSSL 그러나 다른 ASN.1 필드가 지속적으로 분석 할 때 버퍼 길이를 나머지에 대해 확인되지 않은, MITM 공격이 발생할 수있는 취약점을 포함하지 않습니다. 이들은 각각 고정되어 있고, getAsnLength () 내부 API는 이제 모든 경우에 가변 길이 필드의 나머지 버퍼 길이에 대한 이중 검사를 수행.
상수는 타임 메모리 비교 - () memcmp는 향후 타이밍 기반 공격의 효과를 줄이기 위해 memcmpct () 구현으로 대체되었습니다 호출합니다.
새로운 기능 :
응용 프로그램 계층 프로토콜 협상 - RFC 7301을 구현했습니다.
X.509 RSASSA-PSS 서명 - MatrixSSL 이제 X.509 인증서에보다 안전한 RSASSA-PSS 서명 알고리즘을 지원합니다.
런타임 TLS 기능 제어 - 새 세션을 만들 때 잘린 HMAC 사용, 최대 조각 길이 요청 및 타원 곡선 규격은 현재 세션별로 활성화 할 수 있습니다 ..
API 변경 :
여러 - 자세한 내용은 패키지에 포함 된 릴리스 노트를 참조하십시오.

버전 3.4.2의 새로운 기능 :

버그 수정 및 개선 사항 :
초기화 및 암호화 제품군 협상 중에 인증서 재료의 공개 키와 서명 알고리즘을 확인 암호화 제품군에 대하여 인증 알고리즘의 개선 된 런타임 검사는 지금 엄격하다. 서버는 이제 인증 메커니즘을 보장하기 위해 암호화 제품군을 협상 할 때 암호화 제품군과 일관성이 자신의 인증서의 서명 알고리즘을 확인합니다. 이 인증서 재료가 요구 암호화 제품군을 지원하지 않는 경우 프로세스 초기에 실패 악수를 할 수 있습니다. 서버가 지원 할 준비가되어 있지이다 암호화 제품군을 사용하지해야하기 때문에 주로 사용자 구성 오류에 대한 보호이다. 이제 클라이언트 인증서 메시지 구문 분석시 선제 조치로 서버 인증서 서명 알고리즘을 확인합니다. 지원되지 않는 알고리즘은 공개 키 작업 자체에 대한 발견되었을 경우에 이전 버전의 핸드 쉐이크 과정에서 나중에 연결을 종료합니다.
핸드 쉐이크 메시지 작성이 실패 할 경우 핸드 셰이크 메시지 작성 실패 이전 버전에서 보낸 SSL 경고는 자동으로 SSL 연결을 종료합니다. 지금 INTERNAL_ERROR 경고가 연결을 닫기 전에 전송됩니다.
만료 된 세션 재개 세션이 서버 캐시에 만료 된 후 클라이언트가 다시 재 악수를하려고하면 다시 악수 상태에 이미 세션이 올바르게 전체 악수로 다시 떨어질 것이다하는 시나리오에 대한 고정 서버 지원을 수정합니다.
이 톱풀을 통해 데이터를 실행할 필요가 없습니다 있도록 두 개의 기본 엔트로피 수집 소스 PRNG 소스 자체이기 때문에 기본 간체 PRNG 다시 시드 USE_YARROW에 의해 서양 톱풀을 해제 이제 cryptoConfig.h에 기본적으로 비활성화되어 정의합니다. 이러한 변화는 사소한 연결 속도 개선 발생합니다. 야로가 필요한 경우, 해당 알고리즘을 시드위한 로직은 함수의 개수 PRNG 검색 함수 호출을 포함하기보다는 판독되는 데이터의 양을 업데이트하기 위해 간략화되었다.
해당 옵션의 제거가이 명시 적으로 만드는 있도록 USE_RSA 구성 MatrixSSL의 오픈 소스 버전을 정의 제거 만 RSA 암호화 방식을 지원합니다.
예제 응용 프로그램 테스트에 도움이되는 전체 CA 목록을로드, 예를 들어, 클라이언트 및 서버 응용 프로그램이 이제 피어의 샘플 인증서 재료를 변경하는 경우 때문에 재 컴파일이 필요하지 않은 샘플 인증 기관의 전체 목록을 파일을로드합니다.

버전 3.4.1의 새로운 기능 :

보안 기능 :
럭키 13 대책 - 블록 암호의 패딩에 대한 공격이 가능한 것으로 입증되었다. 이것은 AES와 3DES 포함 CBC 암호에 영향을 미칩니다. 이 업데이트는이 공격의 효과를 감소 대책 타이밍 추가합니다.

버전 3.1.4의 새로운 기능 :

기능 업데이트 :
기본 암호화 알고리즘은 지금 MatrixSSL 이전 버전의 일부 대칭 암호화 알고리즘의 바이너리 코드 크기에 영향을 문서화되지 않은 컴파일 시간 정의 (SMALL_CODE)을했다 속도 트레이드 오프 대 크기에 대한 구성 옵션이 있습니다. 이 정의되는 각 이제 알고리즘 자체는 사용자가 증가 이진 코드 사이즈의 비용으로 더 빠른 알고리즘 지원 라이브러리를 구축하고 싶어하는지 여부를 제어하기 위해 정의 주어졌다. 속도 트레이드 오프 대 크기는 일반적으로 속도 향상은, 각 알고리즘 10-20킬로바이트의 비용으로 약 5 % -10 %가 될 것이며, 플랫폼에 의존하지만. 기본값은, 각각의 경우에, 이러한 정의는 작은 진 풋 프린트에 찬성 컴파일 할 cryptoConfig.h에서 사용할 수 있다는 것입니다.
RSA 알고리즘은 이제 속도 트레이드 오프 대 메모리 사용에 대한 구성 옵션이 있습니다. 정의 한 쌍의 RSA 알고리즘 작은 RAM 사용 또는 빠른 성능을 컴파일해야하는지 여부를 결정하기 위해 추가되었습니다. 기본값은 작은 RAM 사용을 위해 컴파일하는 것입니다.
세션별​​로 지금 프로그래밍 비활성화 할 수 있습니다 라이브러리로 컴파일 된 (그리고 다시 활성화) 암호 스위트 룸 - 서버는 이제 런타임에 특정 암호 제품군을 사용하지 않도록 설정할 수 있습니다. 이것은 특정 연결하는 클라이언트에 대한 지원되는 암호 스위트를 제한하려면 서버에 유용합니다. 새로운 API, matrixSslSetCipherSuiteEnabledStatus,이 기능을 지원하기 위해 추가되었습니다. 이 새로운 기능에 대한 자세한 정보는 MatrixSSL API 문서를 참조하십시오.
아이폰 개발을위한 Xcode 프로젝트가 포함되었습니다 - 애플리케이션 / 아이폰 디렉토리에서 사용자가 지금 아이폰을위한 SSL / TLS 클라이언트 응용 프로그램 개발을위한 맥 Xcode 프로젝트를 찾을 수 있습니다.
"부정 출발"을 사용하여 크롬 브라우저와 서버 호환성 - 구글 크롬 브라우저는 핸드 쉐이크 프로토콜이 완료되기 전에 응용 프로그램 데이터 교환을 허용하지 않는 엄격한 TLS 구현과 호환되지 않습니다 "부정 출발"라는 새로운 프로토콜 메커니즘을 도입했다. matrixsslConfig.h에 ENABLE_FALSE_START을 사용하면 크롬 브라우저의 최신 버전이 MatrixSSL 서버와 연결할 수 있습니다. 기본적으로 사용하도록 설정되어 있습니다.
osdep.h 파일 해주기 INT16 불리는 16 비트 정수형 대한 타입 정의를 포함 - 새로운 명시 INT16 데이터 유형이 추가되었다. 이 새로운 데이터 유형의 초기 내부는 일부 플랫폼의 성능을 개선하는 데 도움이 pstm.c 수학 함수에서 찾을 수 있습니다.
루미 내리 마이크로 / TI의 스텔라리스 예제 업데이트 - ARM의 Cortex-M3에 대한 보안 웹 서버 예제의 새로운 릴리스를 지원하도록 업데이트되었습니다.
공개 API 변경 :
컴파일 시간을 파일 시스템 지원이 변경되었습니다에 대해 정의 - USE_FILE_SYSTEM는 지금 PS_USE_FILE_SYSTEM 수 있도록 PS_ 접두사를 포함하도록 변경되었습니다 정의합니다. 또한, 정의이 coreConfig.h 헤더 파일에 더 이상 존재하지 않습니다. 이것은 컴파일시 파일 시스템 지원이 필요한 경우로서 정의 플랫폼 빌드 환경에 포함되어야한다.
osdep.c 열고 닫기 루틴 변경 유형을 반환 - osdep.c에서 구현 플랫폼 인터페이스 기능은 프로토 타입 변화를 겪었다.

버전 3.1.3의 새로운 기능 :

서버 측 구성 옵션 간단 X.509 파싱 이진 실행 크기를 감소시켰다.
야로 PRNG 알고리즘은 강한 엔트로피 처리에 포함된다.
ASCII가 아닌 X.509 속성 인증서에서 지원됩니다.
Windows 용 프로젝트 파일은 VS 익스프레스 2010에 업데이트되었습니다.
리턴 코드는 matrixSslReceivedData () API에 대해 밝혀졌다.

버전 3.1의 새로운 기능 :

새로운 API, 예제 및 테스트 스위트
TLS 및 AES는 오픈 소스에 포함
전체 SSL 핸드 셰이크는 이제 & LT가 필요합니다; 네트워크 버퍼를 포함하는 RAM의 10킬로바이트!
Visual Studio 및 엑스 코드, GNU는 확인을위한 프로젝트 파일
정지 & LT; 50킬로바이트 코드 공간!

버전 1.8.7d에 새로운 기능 :

여러 인코딩 핸드 셰이크 메시지를 포함하는 항공편의 향상된 처리.
암호의 향상된 분석은 개인 키를 보호.
CA의 향상된 처리가 잘못 도메인 이름에 잘못된 문자열을 허용 인증서를 발행했다.

버전 1.8.6의 새로운 기능 :

matrixRsaParsePubKey 루틴은 X.509 SubjectPublicKeyInfo로 포맷 키에 대한 지원을 추가했습니다.
인증서에 subjectaltname에 확장의 전체 구문 분석 지원이있다.
클라이언트는 CLIENT_HELLO 메시지에서 다수의 압축 파라미터를 보낼 수있다.
matrixX509ReadCert 루틴은 추가 PEM 파일 머리글과 바닥 글 형식을 지원합니다.
예를 들어 CAcertCln.der 인증서를로드하기위한 httpsReflector.c에서 파일 이름 철자 오류가 수정되었습니다.