wolfSSL
par Todd Ouska
wolfSSL est une bibliothèque SSL/TLS embarquée offrant une communication sécurisée pour les applications IoT, embarquées et web.
wolfSSL
wolfSSL est une bibliothèque SSL/TLS open source conçue pour être petite et rapide, ce qui la rend idéale pour les applications embarquées sécurisées. Elle est écrite en ANSI C et est conçue pour être portable, de sorte qu'elle peut être utilisée sur différentes plateformes. wolfSSL est également disponible en tant que kit de développement logiciel (SDK) pour les systèmes embarqués, qui comprend une bibliothèque SSL/TLS légère, une bibliothèque cryptographique et une couche de compatibilité OpenSSL.
wolfSSL est une bibliothèque de communication sécurisée pour les applications et les dispositifs embarqués. Elle fournit une couche de communication robuste et sécurisée, permettant aux utilisateurs de se connecter de manière sécurisée à leurs dispositifs depuis n'importe quel serveur ou client. wolfSSL est conçue pour être légère et rapide, tout en offrant le plus haut niveau de sécurité possible. wolfSSL est conforme aux derniers protocoles TLS 1.3, TLS 1.2 et SSLv3.
Caractéristiques
• Prise en charge de TLS 1.3, TLS 1.2 et SSLv3
• Prise en charge de la cryptographie accélérée par matériel
• Chiffrements AES-GCM, ChaCha20-Poly1305 et RSA
• Authentification basée sur des certificats
• Authentification mutuelle
• Authentification PSK et SRP
• Cryptographie sur courbes elliptiques (ECC)
• Algorithmes de signature numérique (DSA, ECDSA, RSA-PSS)
• Reprise de session TLS
• Listes de révocation de certificats (CRLs)
• Suites de chiffrement fortes pour une sécurité maximale
• Couche de compatibilité OpenSSL
• Entrées/sorties multi-thread et non bloquantes
• Prise en charge des protocoles de streaming et de datagrammes
• Prise en charge du DTLS (TLS pour datagrammes)
• Secure Remote Password (SRP)
• Démarrage rapide TLS (TLS False Start)
• Ticket de session TLS
• Transparence des certificats
• Agrafage OCSP
• Diffie-Hellman sur courbes elliptiques (ECDH)
• Algorithme de signature numérique sur courbes elliptiques (ECDSA)
• Elliptic Curve Menezes-Qu-Vanstone (ECMQV)
• Suites de chiffrement avec clé pré-partagée (PSK)
• Renégociation sécurisée
• Négociation automatique de la version, du chiffrement et de la compression
• Prise en charge de la cryptographie basée sur du matériel
• Cryptographie validée FIPS 140-2
wolfSSL est une bibliothèque SSL/TLS open source conçue pour être petite et rapide, ce qui la rend idéale pour les applications embarquées sécurisées. Elle est écrite en ANSI C et est conçue pour être portable, de sorte qu'elle peut être utilisée sur différentes plateformes. wolfSSL est également disponible en tant que kit de développement logiciel (SDK) pour les systèmes embarqués, qui comprend une bibliothèque SSL/TLS légère, une bibliothèque cryptographique et une couche de compatibilité OpenSSL.
wolfSSL est une bibliothèque de communication sécurisée pour les applications et les dispositifs embarqués. Elle fournit une couche de communication robuste et sécurisée, permettant aux utilisateurs de se connecter de manière sécurisée à leurs dispositifs depuis n'importe quel serveur ou client. wolfSSL est conçue pour être légère et rapide, tout en offrant le plus haut niveau de sécurité possible. wolfSSL est conforme aux derniers protocoles TLS 1.3, TLS 1.2 et SSLv3.
Caractéristiques
• Prise en charge de TLS 1.3, TLS 1.2 et SSLv3
• Prise en charge de la cryptographie accélérée par matériel
• Chiffrements AES-GCM, ChaCha20-Poly1305 et RSA
• Authentification basée sur des certificats
• Authentification mutuelle
• Authentification PSK et SRP
• Cryptographie sur courbes elliptiques (ECC)
• Algorithmes de signature numérique (DSA, ECDSA, RSA-PSS)
• Reprise de session TLS
• Listes de révocation de certificats (CRLs)
• Suites de chiffrement fortes pour une sécurité maximale
• Couche de compatibilité OpenSSL
• Entrées/sorties multi-thread et non bloquantes
• Prise en charge des protocoles de streaming et de datagrammes
• Prise en charge du DTLS (TLS pour datagrammes)
• Secure Remote Password (SRP)
• Démarrage rapide TLS (TLS False Start)
• Ticket de session TLS
• Transparence des certificats
• Agrafage OCSP
• Diffie-Hellman sur courbes elliptiques (ECDH)
• Algorithme de signature numérique sur courbes elliptiques (ECDSA)
• Elliptic Curve Menezes-Qu-Vanstone (ECMQV)
• Suites de chiffrement avec clé pré-partagée (PSK)
• Renégociation sécurisée
• Négociation automatique de la version, du chiffrement et de la compression
• Prise en charge de la cryptographie basée sur du matériel
• Cryptographie validée FIPS 140-2
wolfSSL offre une bibliothèque TLS/SSL sécurisée, légère et portable.
Le logiciel WolfSSL est disponible pour une variété de plateformes et d'architectures. Pour utiliser WolfSSL, les exigences techniques suivantes doivent être remplies :
- Une plateforme ou une architecture prise en charge. WolfSSL prend en charge un large éventail de plateformes et d'architectures, notamment Windows, Linux, Mac OS X, Android, iOS, et plus encore.
- Un compilateur C. WolfSSL est écrit en C, il est donc nécessaire d'avoir un compilateur C pour compiler et utiliser le logiciel.
- Une bibliothèque TLS/SSL. WolfSSL est une bibliothèque TLS/SSL et nécessite une bibliothèque TLS/SSL pour être utilisée.
- Le code source de WolfSSL. WolfSSL est un logiciel open source et le code source doit être téléchargé pour pouvoir le compiler et l'utiliser.
PROS
Offre une sécurité solide avec une bibliothèque cryptographique SSL/TLS intégrée.
Extrêmement portable et compatible avec une variété d'appareils.
Prend en charge une large gamme d'algorithmes cryptographiques.
Extrêmement portable et compatible avec une variété d'appareils.
Prend en charge une large gamme d'algorithmes cryptographiques.
CONS
La documentation limitée peut rendre la configuration et le dépannage difficiles.
Certaines fonctionnalités nécessitent une licence supplémentaire coûteuse.
L'interface utilisateur n'est pas intuitive ni conviviale.
Certaines fonctionnalités nécessitent une licence supplémentaire coûteuse.
L'interface utilisateur n'est pas intuitive ni conviviale.
John
C'est une solution de sécurité open source, légère, rapide, portable et flexible qui fournit une variété de protocoles cryptographiques.
Aaron
Sécurité, performance, polyvalence, support efficace.