WolfSSL

wolfSSL (ehemals CyaSSL oder yet another SSL, yaSSL) ist eine kleine, portable, integrierte SSL/TLS Programmbibliothek, welche besonders für Entwickler von Embedded-Systemen geeignet ist. Es ist eine Open Source-Implementierung von TLS (SSL 3.0, TLS 1.0, 1.1, 1.2, und DTLS 1.0 und 1.2), die in der Programmiersprache C erstellt wurde. Sie beinhaltet SSL/TLS Client-Bibliotheken und SSL/TLS Server-Implementierungen sowie Unterstützung multipler Programmierschnittstellen, einschließlich derer, die von SSL und TLS definiert werden. wolfSSL enthält außerdem eine OpenSSL Kompatibilitätsschnittstelle mit den meist genutzten OpenSSL Funktionen.^[3]

Als Vorgänger von CyaSSL, ist yaSSL eine C++ basierte SSL Bibliothek für Embedded-Umgebungen und Echtzeitbetriebssysteme mit beschränkten Ressourcen.

wolfSSL ist verfügbar für Win32/64, Linux, Mac OS X, Solaris, Threadx, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, WinCE, Haiku, OpenWrt, iPhone, Android^[4] , Nintendo Wii and Gamecube über DevKitPro support, QNX, MontaVista, Tron Varianten, NonStop, OpenCL, Micrium's MicroC/OS-II, FreeRTOS, SafeRTOS, Freescale MQX, Nucleus, TinyOS, TI-RTOS, and HP-UX.^[5] Intel empfahl 2015, auf seinen Intel Galileo Plattformen wolfSSL zu nutzen, um in der Arduino-Umgebung eine sichere Kommunikationsmethode verfügbar zu haben.^[6]

Der Ursprung von yaSSL, oder yet another SSL (was soviel bedeutet wie: noch ein anderes SSL), liegt im Jahr 2004. OpenSSL war zu dieser Zeit verfügbar und war doppelt lizenziert unter der OpenSSL Lizenz und der SSLeay Lizenz.^[7] yaSSL, als Alternative, wurde ebenfalls entwickelt und doppelt lizenziert – mit einer gewerblichen Lizenz und der GPL.^[8] yaSSL bot eine modernere API, kommerziellen Entwicklersupport und wurde von OpenSSL Kompatibilität abgerundet.^[9] Der erste große Nutzer von wolfSSL /CyaSSL /yaSSL war MySQL.^[10] Durch Bündelung mit MySQL erreichte yaSSL extrem hohe Verteilungszahlen in Millionenhöhe.

Heute wird wolfSSL sowohl im Open Source Bereich ^[11] , als auch für kommerzielle Projekte genutzt.^[12] wolfSSL ist in vielen Arten von Netzwerkgeräten enthalten, wie etwa Smart Devices in Autos, IP Telefonen, Mobiltelefonen, Routern, Druckern und Kreditkartenscannern.

Hauptartikel: Transport Layer Security

Die leichtgewichtige wolfSSL SSL Bibliothek implementiert die folgenden Protokolle:^[13]

• SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2
• DTLS 1.0, DTLS 1.2

Protokoll Notizen:

SSL 2.0 - wolfSSL unterstützt SSL 2.0 nicht, aufgrund von Sicherheitsbedenken SSL 3.0 - wolfSSL hat SSL 3.0 während der Kompilierung seit wolfSSL 3.6.6 deaktiviert; es kann jedoch noch immer aktiviert werden.

wolfSSL nutzt die folgenden Kryptographie-Bibliotheken:

wolfSSL nutzt standardmäßig die kryptographischen Dienste von wolfCrypt^[14] . wolfCrypt bietet RSA, ECC, DSS, Diffie–Hellman, EDH, NTRU, DES, Triple DES, AES (CBC, CTR, CCM, GCM), Camellia, IDEA, ARC4, HC-128, ChaCha20, MD2, MD4, MD5, SHA-1, SHA-2, BLAKE2, RIPEMD-160, Poly1305, Zufallszahlengenerator, weitreichende Integer Unterstützung und Basis 16/64 Codierung/ Decodierung.

Ein experimentelles Verschlüsselungsverfahren, Rabbit, eine Public Domain Software Stromverschlüsselung, Teil des EU eSTREAM Projekts, ist ebenfalls beinhaltet. Rabbit kann potenziell zum Streamen von Medien in Umgebungen mit hoher Leistung und Auslastung genutzt werden.

wolfCrypt beinhaltet außerdem Unterstützung für die neuen Curve25519 und Ed25519 Algorithmen.

wolfCrypt agiert als Backend Krypto Implementierung für einige beliebte Softwarepakete und –bibliotheken, unter anderem MIT Kerberos^[15] (wo es mit einer Erstellungsfunktion aktiviert werden kann).

wolfCrypt wurde 2015 vom National Institute of Standards and Technology der USA als Verschlüsselungssoftware entsprechend dem FIPS 140-2 Standard validiert.^[16]

CyaSSL+ enthält die NTRU ^[17] Public-Key-Verschlüsselung. Das Hinzufügen von NTRU zu CyaSSL+ entstand durch eine Kooperation zwischen yaSSL und Security Innovation. NTRU ist besonders für mobilen- und Embedded Umgebungen geeignet, da es nur eine reduzierte Bitgröße benötigt, um die gleiche Sicherheit wie andere Public-Key-Systeme zu gewährleisten. Außerdem ist nicht bekannt, dass es anfällig für Angriffe von Quantum Computern wäre. Einige Cipher Suites, die NTRU verwenden, sind mit CyaSSL+ verfügbar, dazu gehören AES-256, RC4 und HC-128.

wolfSSL ist ein Open Source Programm, welches unter der GNU General Public License GPLv2 lizenziert ist.^[18]

Für Projekte, die die Voraussetzung für die Verwendung der Open Source Lizenz nicht erfüllen, ist darüber hinaus auch eine kommerzielle Lizenz erhältlich. ^[8]

2011 Tomorrow's Technology Today - Mobile Encryption^[19]

2015 Cybersecurity 500 - wolfSSL^[20]

• Transport Layer Security
• GnuTLS
• Network Security Services
• OpenSSL

1. ↑ https://www.wolfssl.com/wolfSSL/Docs-wolfssl-changelog.html
2. ↑ 2016年03月18日. Retrieved 2016年04月04日.
3. ↑ https://www.wolfssl.com/wolfSSL/Products.html
4. ↑ Chris Conlon: Installing an Alternate SSL Provider on Android . In :Linux Journal vom 31. Juli 2011
5. ↑ A. Johny, J.S. Jayasudha: Secure Socket Layer Implementations - A Review. In: International Journal of Computer Science & Engineering Technology, ISSN 2229-3345 , vol.4(2), 2013, S. 118-124
6. ↑ Intel: Bringing SSL to Arduino on Galileo Through wolfSSL., 23. März 2015
7. ↑ OpenSSL: Quelle, Lizenz
8. ↑ ^{a b} wolfSSL - License. In: www.wolfssl.com. Abgerufen am 29. Juni 2016. 
9. ↑ compatibility/
10. ↑ MySQL, Using SSL Connections
11. ↑ wolfSSL - Community
12. ↑ wolfSSL And Whitewood Come Together For netRandom Integration, To Safeguard IoT. iotleague.com vom 15. März 2016
13. ↑ wolfSSL - Docs | CyaSSL Anleitung - Kapitel 4 (Features)
14. ↑ wolfSSL - Docs | wolfSSL Anleitung - Kapitel 10 (wolfCrypt Usage Reference)
15. ↑ Kerberos: The Network Authentication Protocol
16. ↑ NIST: FIPS 140-2 Consolidated Validation Certificate No. 0056 vom 2. September 2015
17. ↑ NTRU CryptoLabs
18. ↑ GNU License
19. ↑ 2011 Tomorrow's Technology Today - Mobile Encryption
20. ↑ Cybersecurity Ventures - Cybersecurity 500

• Bibliothek (Programmierung)