MatrixSSL

MatrixSSL একটি ওপেন সোর্স এবং ছোট পদাঙ্ক ডিভাইস এবং অ্যাপ্লিকেশন জন্য এমবেডেড SSL (সিকিউর সকেট লেয়ার) এবং TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) বাস্তবায়নের প্রদান করার জন্য ডিজাইন করা হয়েছে যে বাণিজ্যিক প্রকল্প.

50Kb মোট পদাঙ্ক অধীনে সঙ্গে, সফটওয়্যার SSL (সিকিউর সকেট লেয়ার) অন্তর্ভুক্ত করা হয়েছে 3.0 ক্লায়েন্ট / সমর্থন ছিন্ন, TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) 1.0, 1.1 এবং 1.2 ক্লায়েন্ট / সার্ভার সমর্থন, আরএসএ, AES কার্যকরী একটি ক্রিপ্টোগ্রাফিক লাইব্রেরি, MD5, SHA1, 3DES, ইসিসি, ARC4, এবং RC2 এনক্রিপশন অ্যালগোরিদম.
উপরন্তু, MatrixSSL বিভিন্ন সাইফার সংকলনের, সিআরএল (সার্টিফিকেট প্রত্যাহার তালিকা) সমর্থন, সময় গোল্লা রিনেগোশিয়েশান এবং পুনরায় keying, X.509 সার্টিফিকেট চেইন প্রমাণীকরণ, যেমন ইন্টেল, MIPS সমর্থন সমাবেশ ভাষার জন্য অপ্টিমাইজেশন, এবং ARM প্ল্যাটফর্ম প্রদান করে.
অন্যান্য আকর্ষণীয় বৈশিষ্ট্য মধ্যে, আমরা সময় ক্যাশে এবং পুনরারম্ভ, আড়ম্বরহীন সেশন টিকেট সমর্থন, সার্ভার নাম ইঙ্গিত সমর্থন, RFC7301 অ্যাপ্লিকেশন প্রোটোকল আলোচনার মাধ্যমে স্থির করা, এবং RSASSA-PSS স্বাক্ষর অ্যালগরিদম সমর্থনের জন্য সম্পূর্ণ সমর্থন উল্লেখ করতে পারেন.
অন্য একটি আকর্ষণীয় বৈশিষ্ট্য ASN.1 DER এবং X.509 .pem সার্টিফিকেট বিশ্লেষণ করতে ক্ষমতা. প্রকল্প, সাথে PKCS # 12, সাথে PKCS # 5, সাথে PKCS # 1.5 এবং কী বিন্যাসের জন্য সাথে PKCS # 8 সমর্থন SSH- র (শেল নিরাপদ) কমান্ড-লাইন থেকে, DTLS (ডাটাগ্রামের ট্রান্সপোর্ট লেয়ার সিকিউরিটি) সমর্থন সমর্থন করে, টার্মিনাল সাইফার স্যুট, ক্রিপ্টো প্রদানকারী উপলব্ধ perating সিস্টেম এবং malloc ইন্টারফেস, TCP / IP এর সমর্থন করে, এবং উভয় শেষ ব্যবহারকারীর এবং ডেভেলপার ডকুমেন্টেশন উপলব্ধ করা হয়.

প্রকল্প & rsquo থেকে সর্বশেষ রিলিজ ডাউনলোড, আপনার গনুহ / লিনাক্স অপারেটিং সিস্টেমের উপর MatrixSSL সফ্টওয়্যার ইনস্টল করুন.
সেটির অবস্থান যেখানে যান, একটি টার্মিনাল এমুলেটর অ্যাপ্লিকেশন খুলুন; আর্কাইভ ফাইল নিষ্কাশিত করেছি (যেমন সিডি / হোম / softoware / matrixssl-3-7-1-খোলা - & lsquo প্রতিস্থাপন করুন; softoware & rsquo; আপনার ব্যবহারকারী নাম সহ) চালানোর জন্য, এবং lsquo; না & rsquo; কমান্ড প্রোগ্রাম কম্পাইল, এবং তারপর চালানোর জন্য ও lsquo; উবুন্টু ইনস্টল & rsquo করা; কমান্ড এটি ইনস্টল করা জন্য.

এই রিলিজে নতুন কি

• নিরাপত্তা সংশোধন করা হয়েছে:
• X.509 এবং ASN.1 পার্সিং উন্নতি - ইন্টেল নিরাপত্তা উন্নত হুমকি গবেষণা দলের আরএসএ স্বাক্ষর যাচাই উপর পাগল আক্রমণ তাদের গবেষণার অংশ হিসাবে বিভিন্ন বিষয় আবিষ্কৃত. MatrixSSL তবে অন্য কিছু ASN.1 ক্ষেত্র ধারাবাহিকভাবে পার্স যখন বাফার দৈর্ঘ্য অবশিষ্ট বিরুদ্ধে চেক করা হয় নি, একটি MITM আক্রমণ হতে পারে, যা এই দুর্বলতার থাকে না. এই প্রতিটি সংশোধন করা হয়েছে, এবং getAsnLength () অভ্যন্তরীণ এপিআই এখন সব ক্ষেত্রে পরিবর্তনশীল দৈর্ঘ্য ক্ষেত্রের জন্য অবশিষ্ট বাফার দৈর্ঘ্য বিরুদ্ধে একটি ডবল চেক করে.
• ধ্রুবক সময় স্মৃতি তুলনা (-) ভবিষ্যত সময়জ্ঞান ভিত্তিক আক্রমণের কার্যকারিতা কমাতে একটি memcmpct () বাস্তবায়ন দিয়ে প্রতিস্থাপিত করা হয়েছে memcmp কল করুন
.
• নতুন বৈশিষ্ট্য:
• অ্যাপ্লিকেশন লেয়ার প্রোটোকল আলোচনার মাধ্যমে স্থির করা - একটি RFC 7301 বাস্তবায়িত
.
• X.509 RSASSA-PSS স্বাক্ষর -. MatrixSSL এখন X.509 সার্টিফিকেট আরো বেশি নিরাপদ RSASSA-PSS স্বাক্ষর অ্যালগোরিদম সমর্থন
• রান-টাইম জন্য TLS বৈশিষ্ট্য নিয়ন্ত্রণ - একটি নতুন সেশনের তৈরি করার সময় ছেঁটে ফেলা HMAC ব্যবহার, সর্বাধিক টুকরা দৈর্ঘ্য অনুরোধ, এবং উপবৃত্তাকার কার্ভ স্পেসিফিকেশন এখন প্রতি সময় ভিত্তিতে সক্রিয় করা যেতে পারে ..
• এপিআই পরিবর্তন:
• বেশ কিছু -. বিস্তারিত জানার জন্য প্যাকেজের মধ্যে অন্তর্ভুক্ত রিলিজ নোট দেখুন দয়া করে

সংস্করণ 3.4.2 নতুন কি

• বাগ সংশোধন করা হয়েছে এবং উন্নতি:
• আরম্ভের এবং গোল্লা স্যুট আপস সময় সার্টিফিকেট উপাদান এর পাবলিক কী এবং স্বাক্ষর আলগোরিদিম চেক সার্টিফিকেট আলগোরিদিম বিরুদ্ধে সাইফার সংকলনের উন্নত রান-টাইম চেক এখন আরো সুনির্দিষ্ট. সার্ভারের এখন প্রমাণীকরণ প্রক্রিয়া নিশ্চিত করার জন্য গোল্লা সংকলনের যখন মধ্যস্ততা সাইফার স্যুট সঙ্গে সামঞ্জস্যপূর্ণ তাদের সার্টিফিকেট স্বাক্ষর অ্যালগরিদম তাকান. এই সার্টিফিকেট উপাদান একটি অনুরোধ সাইফার স্যুট সমর্থন করে না যদি প্রক্রিয়া শুরুর দিকে ব্যর্থ হ্যান্ডশেক করতে সক্ষম হবেন. একটি সার্ভার এটি সমর্থন করার জন্য প্রস্তুত হয় না গোল্লা সংকলনের সক্ষম করা উচিত নয়, কারণ এই প্রধানত ব্যবহারকারী কনফিগারেশন ত্রুটি বিরুদ্ধে সুরক্ষা হয়. ক্লায়েন্টদের মধ্যে এখন সার্টিফিকেট বার্তা পার্সিং করার সময় একটি প্রাক সংক্রান্ত পরিমাপ হিসাবে সার্ভার শংসাপত্র স্বাক্ষর অ্যালগরিদম নিশ্চিত করুন. পূর্ববর্তী সংস্করণে পরে অসমর্থিত আলগোরিদিম পাবলিক কী অপারেশন নিজেই জন্য সম্মুখীন হয়েছিল যখন হ্যান্ডশেক প্রক্রিয়ায় সংযোগ বন্ধ করে হবে.
• হ্যান্ডশেক বার্তা সৃষ্টি ব্যর্থ হলে চুপি চুপি SSL সংযোগ বন্ধ করে হবে হ্যান্ডশেক বার্তা সৃষ্টি ব্যর্থ পূর্ববর্তী সংস্করণের উপর প্রেরিত SSL- র সতর্কতা. এখন একটি INTERNAL_ERROR সতর্কতা সংযোগ বন্ধ করার আগে পাঠানো হয়.

সময় সার্ভার ক্যাশে মেয়াদ শেষ হওয়ার পর ক্লায়েন্ট একটি পুনরায় শুরু পুনরায় হ্যান্ডশেক চেষ্টায়
• মেয়াদোত্তীর্ণ সেশন পুনরারম্ভ একটি পুনরায় শুরু হ্যান্ডশেক রাষ্ট্র ইতিমধ্যে যে একটি সময় সঠিকভাবে একটি পূর্ণ হ্যান্ডশেক ফিরে আসবে যা পরিস্থিতিতে জন্য স্থায়ী সার্ভার সমর্থন ফিক্স .
• ডিফল্ট দ্বারা অক্ষম ইয়ারো এবং সরলীকৃত PRNG reseeding দ্য USE_YARROW এটা ইয়ারো মাধ্যমে যে তথ্য সঞ্চালন প্রয়োজন হয় না, তাই দুই ডিফল্ট এনট্রপি জমায়েত সূত্র সূত্র নিজেদের PRNG করা হয়, কারণ এখন cryptoConfig.h মধ্যে ডিফল্টরূপে নিষ্ক্রিয় করা হয় সংজ্ঞায়িত. এই পরিবর্তন একটি ছোটখাট সংযোগের গতি উন্নতি করা হবে. ইয়ারো প্রয়োজন হয়, যে অ্যালগরিদম reseeding জন্য যুক্তি ফাংশন সংখ্যা PRNG আহরণ ফাংশন কল সহ বদলে পড়া তথ্য পরিমাণ উপর শুধুমাত্র আপডেট করার জন্য সরলীকৃত হয়েছে.

যে বিকল্প অপসারণের এই স্পষ্ট করে তোলে তাই USE_RSA কনফিগারেশন MatrixSSL এর ওপেন সোর্স সংস্করণ, নির্ধারণ সরানো
• শুধুমাত্র আরএসএ গোল্লা সংকলনের সমর্থন করে.
• উদাহরণ অ্যাপ্লিকেশন পরীক্ষার মধ্যে সাহায্য করতে সম্পূর্ণ সিএ তালিকা লোড করুন, উদাহরণস্বরূপ ক্লায়েন্ট এবং সার্ভার অ্যাপ্লিকেশন এখন সার্টিফিকেট অথোরিটি পিয়ার নমুনা সার্টিফিকেট উপাদান পরিবর্তন, তাই যদি একটি কম্পাইল প্রয়োজন হয় না ফাইল নমুনা সম্পূর্ণ তালিকা লোড.

সংস্করণ 3.4.1 নতুন কি

• নিরাপত্তা বৈশিষ্ট্য:
• ভাগ্যবান তের প্রতিব্যবস্থা - ব্লক সাইফার প্যাডিং বিরুদ্ধে আক্রমণ সম্ভবপর হতে প্রমাণিত হয়. এই AES এবং 3DES সহ সিবিসি সাইফারগুলির প্রভাবিত করে. এই আপডেটের এই আক্রমণ কার্যকারিতা কমে যে প্রতিবিধান সময়জ্ঞান যোগ করা হয়েছে.

সংস্করণ 3.1.4 নতুন কি

• বৈশিষ্ট্য আপডেট:
• প্রাথমিক ক্রিপ্টো আলগোরিদিম এখন MatrixSSL এর পূর্ববর্তী সংস্করণ কিছু প্রতিসম গোল্লা আলগোরিদিম বাইনারি কোড আকার প্রভাবিত যে একটি অনথিভুক্ত কম্পাইল সময় নির্ধারণ (SMALL_CODE) ছিল গতি tradeoffs বনাম আকার জন্য কনফিগারেশন অপশন আছে. এই সংজ্ঞায়িত ব্যবহৃত প্রতিটি আলগোরিদিম এখন নিজস্ব ব্যবহারকারী বৃদ্ধি বাইনারি কোড আকার খরচ দ্রুত আলগোরিদিম সমর্থনের জন্য লাইব্রেরি নির্মাণ করতে চায় কিনা তা নিয়ন্ত্রণ করতে নির্ধারণ করা হয়েছে. নির্ধারণ করা বনাম আকার সাধারণ, গতি উন্নতি প্রতিটি আলগোরিদিম জন্য 10-20KB খরচ প্রায় 5% -10% হতে হবে, প্ল্যাটফর্মের উপর নির্ভরশীল কিন্তু. ডিফল্ট, প্রতিটি ক্ষেত্রে, এই সংজ্ঞায়িত ক্ষুদ্রতম বাইনারি পদাঙ্ক পক্ষে কম্পাইল cryptoConfig.h অক্ষম হয়.
• আরএসএ এলগরিদম এখন নির্ধারণ করা বনাম মেমরির ব্যবহার করার জন্য কনফিগারেশন অপশন আছে. সংজ্ঞায়িত একটি জুড়ি আরএসএ এলগরিদম ছোট উপস্থিত RAM- র ব্যবহার বা দ্রুত কর্মক্ষমতা জন্য কম্পাইল করা হবে কিনা তা নির্ধারণ করা হয়েছে. ডিফল্ট ছোট উপস্থিত RAM- র ব্যবহার জন্য কম্পাইল করা হয়.

এখন programatically নিষ্ক্রিয় করা যাবে গ্রন্থাগারের মধ্যে কম্পাইল করা হয়েছে (এবং সক্রিয় করছেন) যে সাইফার সংকলনের প্রতি সময় ভিত্তিতে -
• সার্ভারের এখন রানটাইম নির্দিষ্ট গোল্লা সংকলনের নিষ্ক্রিয় করা যাবে. এটি একটি নির্দিষ্ট সংযোগ ক্লায়েন্ট জন্য সমর্থিত সাইফারের সংকলনের সীমাবদ্ধ করতে চান, যে সার্ভারের জন্য দরকারী. একটি নতুন এপিআই, matrixSslSetCipherSuiteEnabledStatus, এই কার্যকারিতা সমর্থন যোগ করা হয়েছে. এই নতুন বৈশিষ্ট্য বিস্তারিত তথ্যের জন্য MatrixSSL এপিআই ডকুমেন্টেশন দেখুন.
• আইফোন উন্নয়নের জন্য একটি Xcode প্রকল্প এখন অন্তর্ভুক্ত করা হয় -. অ্যাপ্লিকেশন / আইফোন ডিরেক্টরি ব্যবহারকারী এখন আইফোন জন্য SSL / TLS ক্লায়েন্ট অ্যাপ্লিকেশন উন্নয়নশীল জন্য একটি ম্যাক Xcode প্রকল্প খুঁজে পেতে পারেন
• "মিথ্যা শুরু" ব্যবহার যে ক্রোম ব্রাউজারে সার্ভার সামঞ্জস্য - হ্যান্ডশেক প্রোটোকল সম্পূর্ণ করার আগে Google Chrome ব্রাউজার আবেদন তথ্য বিনিময় করার অনুমতি দেয় না যে কঠোর জন্য TLS বাস্তবায়নের সঙ্গে বেমানান যে "মিথ্যা শুরু" নামক একটি নতুন প্রোটোকল প্রক্রিয়া চালু করেছে . MatrixsslConfig.h মধ্যে ENABLE_FALSE_START সক্রিয় করার পদ্ধতি ক্রোম ব্রাউজারের নতুন সংস্করণ MatrixSSL সার্ভারের সাথে সংযোগ করার অনুমতি দেবে. ডিফল্টরূপে সক্রিয় করা.
• নতুন স্পষ্ট int16 ডাটা টাইপ যোগ করা হয়েছে - osdep.h ফাইল এখন int16 নামক একটি 16 বিট পূর্ণসংখ্যা টাইপ জন্য একটি typedef অন্তর্ভুক্ত করা হয়েছে. এই নতুন ডাটা টাইপ প্রাথমিক অভ্যন্তরীণ ব্যবহারের কিছু প্ল্যাটফর্ম পারফরম্যান্সের উন্নতি করতে সহায়তা pstm.c গণিত ফাংশন পাওয়া যাবে.

জ্যোতিষ্ক মাইক্রো / টিআই Stellaris উদাহরণ জন্য আপডেট করা হয়েছে
• - এআরএম কর্টেক্স-M3 জন্য নিরাপদ ওয়েব সার্ভার উদাহরণ কয়েক নতুন রিলিজ সমর্থন আপডেট করুন
.
• পাবলিক API- পরিবর্তন:
• কম্পাইল সময় ফাইল সিস্টেম সাপোর্ট নামকরণ করা হয়েছে জন্য সংজ্ঞায়িত - USE_FILE_SYSTEM এটা এখন PS_USE_FILE_SYSTEM হয়, যাতে একটি PS_ উপসর্গ অন্তর্ভুক্ত নামকরণ করা হয়েছে নির্ধারণ করুন. উপরন্তু, নির্ধারণ করতে, এই coreConfig.h হেডার ফাইলের মধ্যে বর্তমানে উপস্থিত নেই. এটা ফাইল সিস্টেম সাপোর্ট প্রয়োজন হয় তাহলে সংজ্ঞায়িত একটি কম্পাইল সময় হিসাবে প্ল্যাটফর্ম নির্মাণ পরিবেশে অন্তর্ভুক্ত করা উচিত.
• ফেরত ধরনের osdep.c খোলা এবং বন্ধ রুটিন পরিবর্তন -. প্রোটোটাইপ পরিবর্তন ঘটানো হয়েছে osdep.c বাস্তবায়িত প্ল্যাটফর্ম ইন্টারফেস ফাংশন

সংস্করণ 3.1.3 নতুন কি

• সার্ভার সাইড কনফিগারেশন অপশন সহজ X.509 পার্সিং সঙ্গে বাইনারি এক্সিকিউটেবল আকার হ্রাস যোগ করা হয়েছিল.
• ইয়ারো PRNG অ্যালগরিদম শক্তিশালী এনট্রপি প্রক্রিয়াকরণের জন্য অন্তর্ভুক্ত করা হয়.
• অ হওয়া ASCII ব্যক্তিগত X.509 বৈশিষ্ট্যাবলী সার্টিফিকেট সমর্থিত.
• উইন্ডোজের জন্য প্রজেক্ট ফাইল বনাম এক্সপ্রেস আপডেট করা হয় 2010.
• ফেরত কোড matrixSslReceivedData () API- র জন্য ব্যাখ্যা করা হয়.

সংস্করণ 3.1 নতুন কি

• নতুন এপিআই, উদাহরণ এবং পরীক্ষা স্যুট

ওপেন সোর্স মধ্যে অন্তর্ভুক্ত
• TLS, এবং AES
• সম্পূর্ণ SSL হ্যান্ডশেক এখন প্রয়োজন: & lt; নেটওয়ার্ক বাফার সহ উপস্থিত RAM- র 10 কিলোবাইট,
• গনুহ করা জন্য প্রজেক্ট ফাইল, ভিসুয়াল স্টুডিও এবং Xcode
• : & lt; 50Kb কোড স্থান!

সংস্করণ 1.8.7d নতুন কি

একাধিক এনকোড হ্যান্ডশেক বার্তা ধারণকারী ফ্লাইট
• উন্নত হ্যান্ডলিং.
• পাসওয়ার্ড সুরক্ষিত প্রাইভেট-কি উন্নত পার্স.
• ক্যালিফোর্নিয়া উন্নত হ্যান্ডলিং ভ্রান্তভাবে ডোমেইন নাম বিকৃত স্ট্রিং অনুমতি দেওয়া যে সার্টিফিকেট জারি করে.

সংস্করণ 1.8.6 নতুন কি

X.509 SubjectPublicKeyInfo ফরম্যাট কি জন্য
• matrixRsaParsePubKey রুটিন যোগ করা সমর্থন.
• সার্টিফিকেট subjectAltName এক্সটেনশন পূর্ণ পার্সিং সমর্থন আছে.
• ক্লায়েন্ট CLIENT_HELLO বার্তা একাধিক কম্প্রেশন পরামিতি পাঠাতে অনুমতি দেওয়া হয়.
• matrixX509ReadCert রুটিন অতিরিক্ত PEM ফাইল হেডার এবং ফুটার ফরম্যাটের সমর্থন করে.
• উদাহরণস্বরূপ CAcertCln.der সার্টিফিকেট লোড করার জন্য httpsReflector.c একটি ফাইলের নাম বর্ণাশুদ্ধি সংশোধন করা হয়েছে.