WolfSSL

A wolfSSL (anteriormente conhecida como CyaSSL) é uma implementação pequena, leve, portável e de código fonte aberto, dos protocolos SSL e TLS (SSL 3.0, TLS 1.0, 1.1, 1.2, e DTLS 1.0 e 1.2) direcionada para uso em sistemas embarcados. Escrita na linguagem C, a biblioteca implementa ambos os lados da conexão, cliente e servidor, assim como suporta várias outras APIs, incluindo aquelas definidas para os protocolos SSL e TLS. A wolfSSL também inclui uma interface de compatibilidade com a biblioteca OpenSSL contendo as funções mais comumente utilizadas da do OpenSSL.^[1]

A yaSSL, uma antecessora da CyaSSL, é uma biblioteca SSL escrita em C++ para ambientes embarcados e sistemas operacionais de tempo real com recursos limitados.^[2]

Plataformas[editar | editar código-fonte]

wolfSSL está atualmente disponível para Win32/64, Linux, Mac OS X, Solaris, Threadx, VxWorks, FreeBSD, NetBSD, OpenBSD, Linux embarcado, WinCE, Haiku, o OpenWrt, iPhone, Android, Nintendo Wii e Gamecube através do suporte do DevKitPro, QNX, MontaVista, variantes do Tron, NonStop, OpenCL, MicroC/OS-II da Micrium, FreeRTOS, SafeRTOS, Freescale MQX, Nucleus, TinyOS, TI-RTOS, e HP-UX.

História[editar | editar código-fonte]

A gênese da yaSSL, data de 2004. O OpenSSL já estava disponível no momento, e era licenciado sob a Licença OpenSSL e a licença SSLeay.^[3] yaSSL, em contrapartida, foi desenvolvida e licença dupla, tanto sob uma licença comercial e a GPL.^[4] A yaSSL oferecia uma API mais moderna, com um estilo comercial de suporte ao desenvolvedor e possuía uma camada de compatibilidade com o OpenSSL.^[1] O primeira grande usuário da wolfSSL/CyaSSL/yaSSL foi o MySQL.^[5] Através da agregação com o MySQL, a yaSSL atingiu um volume extremamente alto de distribuição na casa dos milhões.

Hoje^[quando?] a wolfSSL é usada tanto em projetos comerciais como em projetos de código aberto^[6]. A wolfSSL está incluída em vários tipos de dispositivos conectados, tais como dispositivos inteligentes em automóveis, telefones IP, telefones celulares, roteadores, impressoras e leitores de cartão de crédito.

Protocolos[editar | editar código-fonte]

O wolfSSL leve SSL biblioteca implementa os protocolos a seguir:^[7]

O SSL 3.0, TLS 1.0, O TLS 1.1, TLS 1.2
DTLS 1.0, DTLS 1.2

Notas:

SSL 2.0 - A wolfSSL não dá suporte ao SSL 2.0, citando problemas de segurança. SSL 3.0 - A wolfSSL desabilitou o SSL 3.0 em tempo de compilação desde a versão 3.6.6; no entanto, este ainda pode ser habilitado via diretivas de compilação.

Algoritmos[editar | editar código-fonte]

A wolfSSL utiliza as seguintes bibliotecas criptográficas:

wolfCrypt[editar | editar código-fonte]

Por padrão, a wolfSSL utiliza os serviços de criptografia fornecidos pela wolfCrypt.^[8] A wolfCrypt fornece RSA, ECC, DSS, Diffie–Hellman, EDH, NTRU, DES, Triple DES, AES (CBC, CTR, CCM, GCM), Camélia, IDÉIA, Rabbit, ARC4, HC-128, ChaCha20, MD2, MD4, MD5, SHA-1, SHA-2, BLAKE2, RIPEMD-160, Poly1305, geração de números aleatórios, suporte a números gigantes e conversão de base 16/64.

A wolfCrypt também inclui suporte para algoritmos mais recentes como Curve25519 e Ed25519.

A wolfCrypt também é utilizada por vários softwares e bibliotecas populares, incluindo o MIT Kerberos^[9] (onde ela pode ser habilitada através de uma opção de compilação).

NTRU[editar | editar código-fonte]

A wolfSSL suporta o algoritmo de criptografia de chave pública NTRU^[10]. A adição do NTRU na wolfSSL foi resultado de uma parceria entre a wolfSSL e a Security Innovation.^[10] O NTRU funciona bem em dispositivos móveis e embarcados devido ao tamanho reduzido de bits necessários para fornecer o mesmo nível de segurança de outros sistemas de chave pública. Além disso, não se sabe se o NTRU é vulnerável a ataques quânticos. Várias combinações de algoritmos utilizando NTRU estão disponíveis na wolfSSL, incluindo AES-256, RC4, e HC-128.

Licenciamento[editar | editar código-fonte]

A wolfSSL é Open Source, licenciada sob a Licença Pública Geral GNU GPLv2.^[11]

Prémios[editar | editar código-fonte]

2011 Tomorrow's Technology Today - Mobile Encryption^[12]

2015 Cybersecurity 500 - wolfSSL^[13]

Ver também[editar | editar código-fonte]

Segurança Da Camada De Transporte
Comparação de implementações de TLS
Comparação de bibliotecas criptográficas
GnuTLS
Serviços De Segurança Da Rede
OpenSSL

Referências

↑ ^a ^b wolfSSL - Embedded Communications Products
↑ yaSSL Embedded SSL Library
↑ OpenSSL: Source, License
↑ wolfSSL - License
↑ «MySQL, Using SSL Connections». Consultado em 25 de maio de 2016. Arquivado do original em 18 de agosto de 2014
↑ wolfSSL - Community
↑ wolfSSL - Docs | CyaSSL Manual - Chapter 4 (Features)
↑ wolfSSL - Docs | wolfSSL Manual - Chapter 10 (wolfCrypt Usage Reference)
↑ Kerberos: The Network Authentication Protocol
↑ ^a ^b «NTRU CryptoLabs». Consultado em 25 de maio de 2016. Arquivado do original em 2 de fevereiro de 2013
↑ GNU License
↑ «2011 Tomorrow's Technology Today - Mobile Encryption». Consultado em 25 de maio de 2016. Arquivado do original em 1 de julho de 2011
↑ Cybersecurity Ventures - Cybersecurity 500

Ligações externas[editar | editar código-fonte]

Site da wolfSSL

[compatibility-1] wolfSSL - Embedded Communications Products

[2] yaSSL Embedded SSL Library

[3] OpenSSL: Source, License

[4] wolfSSL - License

[5] «MySQL, Using SSL Connections». Consultado em 25 de maio de 2016. Arquivado do original em 18 de agosto de 2014

[6] wolfSSL - Community

[protocols-7] wolfSSL - Docs | CyaSSL Manual - Chapter 4 (Features)

[8] wolfSSL - Docs | wolfSSL Manual - Chapter 10 (wolfCrypt Usage Reference)

[9] Kerberos: The Network Authentication Protocol

[securityinnovation-10] «NTRU CryptoLabs». Consultado em 25 de maio de 2016. Arquivado do original em 2 de fevereiro de 2013

[11] GNU License

[12] «2011 Tomorrow's Technology Today - Mobile Encryption». Consultado em 25 de maio de 2016. Arquivado do original em 1 de julho de 2011

[13] Cybersecurity Ventures - Cybersecurity 500

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]