MatrixSSL

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
MatrixSSL
Тип Бібліотека безпеки
Розробник Rambus
Перший випуск 25 січня 2004
Версії 4.3.0 (31 липня 2020)[1]
Репозиторій github.com/matrixssl/matrixssl
Операційна система Багатоплатформна
Мова програмування C
Ліцензія подвійний GPL_v2 або власний
Вебсайт www.matrixssl.org

MatrixSSL — реалізація TLS/SSL з відкритим вихідним кодом, призначена для спеціальних програм у вбудованих апаратних середовищах.[2][3]

Бібліотека MatrixSSL містить повноцінний модуль криптографічного програмного забезпечення, що включає алгоритми відкритого та симетричного ключів галузевого стандарту. Зараз він називається Inside Secure TLS Toolkit.[4]

Особливості[ред. | ред. код]

Особливості:[5]

  • Версії протоколу
    • SSL 3.0
    • TLS 1.0
    • TLS 1.1
    • TLS 1.2
    • TLS 1.3
    • DTLS 1.0
    • DTLS 1.2
  • Алгоритми відкритого ключа
  • Алгоритми симетричних ключів
  • Підтримувані набори шифрів
    • TLS_AES_128_GCM_SHA256 (TLS 1.3)
    • TLS_AES_256_GCM_SHA384 (TLS 1.3)
    • TLS_CHACHA20_POLY1305_SHA256 (TLS 1.3)
    • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
    • TLS_RSA_WITH_SEED_CBC_SHA
    • TLS_DHE_PSK_WITH_AES_128_CBC_SHA
    • TLS_DHE_PSK_WITH_AES_256_CBC_SHA
    • TLS_PSK_WITH_AES_128_CBC_SHA
    • TLS_PSK_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
    • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
    • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
    • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
    • TLS_RSA_WITH_AES_128_GCM_SHA256
    • TLS_RSA_WITH_AES_256_GCM_SHA384
    • SSL_RSA_WITH_3DES_EDE_CBC_SHA
    • SSL_RSA_WITH_RC4_128_SHA
    • SSL_RSA_WITH_RC4_128_MD5
    • TLS_DH_anon_WITH_AES_128_CBC_SHA
    • TLS_DH_anon_WITH_AES_256_CBC_SHA
    • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
    • SSL_DH_anon_WITH_RC4_128_MD5
  • Аутентифікація клієнта
  • Безпечні переговори
  • Стандартне відновлення сесії
  • Невстановлене відновлення сесії
  • Незалежна передача
  • Синтаксичний аналіз ключів PKCS#1 та PKCS#8
  • Помилковий старт TCP
  • Розширення максимальної довжини фрагмента
  • Необов’язковий крипто-інтерфейс PKCS#11

Основні випуски[ред. | ред. код]

Версія[6] Дата
4.0.0 Вересень 2018
3.9.0 Березень 2017
3.8.3 Квітень 2016
3.7.1 Грудень 2014
3.6 Квітень 2014
3.4 Січень 2013
3.3 Лютий 2012
3.2 Червень 2011
3.1 Березень 2010
3.0 Серпень 2009
2.2 Січень 2008
2.1 Листопад 2005
1.7 Квітень 2005
1.1 Травень 2004
1.0 Січень 2004

Дивитися також[ред. | ред. код]

Зовнішні посилання[ред. | ред. код]

Список літератури[ред. | ред. код]

  1. Release 4.3.0 — 2020.
  2. Eronen, Pasi (2006-11-09). TLS Record Layer Bugs. IETF67 TLS WG. Процитовано 2014-08-13. 
  3. Young, Craig (2016-10-10). Flawed MatrixSSL Code Highlights Need for Better IoT Update Practices. tripwire.com. Tripwire, Inc. Процитовано 2017-11-17. 
  4. Inside Secure TLS Toolkit. Процитовано 2020-06-30. 
  5. MatrixSSL Documentation. Архів оригіналу за 2014-08-14. Процитовано 2014-08-13. 
  6. MatrixSSL Release Notes.