WolfSSL

Questa voce o sezione sull'argomento informatica non è ancora formattata secondo gli standard.

---

Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

wolfSSL (precedentemente conosciuto come CyaSSL o yet another SSL) è una libreria snella, trasportabile, integrata nel sistema SSL/TLS rivolta principalmente ad utilizzatori quali gli sviluppatori di sistemi integrati.

È un'implementazione open source del sistema crittografico TLS (SSL 3.0, TLS 1.0, 1.1, 1.2, 1.3, DTLS 1.0 e 1.2) scritta nel linguaggio C. Include librerie clienti tipo SSL/TLS e server ad implementazione SSL/TLS così come il supporto per multiple interfacce di programmazione di applicazioni (API) includendo quelle definite da SSL e TLS. wolfSSL include anche una interfaccia di compatibilità OpenSSL con le funzioni più comunemente usate.^[1][2]

yaSSL, predecessore di wolfSSL è una libreria in linguaggio C++ per sistemi integrati che operano in tempo reale con risorse limitate.

wolfSSL è disponibile per Win32/64, Linux, macOS, Oracle Solaris, Threadx, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, WinCE, Haiku, OpenWrt, iPhone, Android, Nintendo Wii e Gamecube attraverso il supporto DevKitPro, QNX, MontaVista le varianti Tron, NonStop, OpenCL, Micrium's MicroC/OS-II, FreeRTOS, SafeRTOS, Freescale MQX, Nucleus, TinyOS, TI-RTOS, HP-UX, uTasker ed embOS.^[3]

L'origine di yaSSL o yet another SSL risale al 2004. OpenSSL era già disponibile all'epoca con doppia licenza OpenSSL e SSLeay.^[4] yaSSL è stato sviluppato anch'esso con doppia licenza, sia con licenza commerciale che con GNU General Public License.^[5] yaSSL proponeva una interfaccia di programmazione di applicazioni (API) più moderna, con sviluppatore in stile commerciale e completa di interfaccia di compatibilità OpenSSL.^[1] La prima applicazione principale a usare wolfSSL/CyaSSL/yaSSL è stata MySQL:^[6] grazie all'inclusione in MySql, yaSSL ha raggiunto un volume di distribuzione e vendita estremamente elevato raggiungendo cifre che si aggirano intorno ai milioni.

wolfSSL, libreria ultraleggera implementa i seguenti protocolli:^[7]

• SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3
• DTLS 1.0, DTLS 1.2

• SSL 2.0 - SSL 2.0 è stato deprecato e proibito nel 2011 da RFC 6176. wolfSSL non lo supporta
• SSL 3.0 - SSL 3.0 è stato deprecato e proibito nel 2016 da RFC 7568. In risposta ad attacchi di tipo POODLE (Padding Oracle On Downgraded Legacy Encryption), SSL 3.0 è stato disabilitato di default dal momento che wolfSSL 3.6.6 può essere abilitato con un'opzione in fase di compilazione.^[8]

wolfSSL usa le seguenti librerie crittografiche:

Per impostazione predefinita, wolfSSL utilizza i servizi crittografici forniti da wolfCrypt.^[9] wolfCrypt produce RSA, ECC, DSS, Diffie–Hellman, EDH, NTRU, DES, Triple DES, AES (CBC, CTR, CCM, GCM), Camellia, IDEA, ARC4, HC-128, ChaCha20, MD2, MD4, MD5, SHA-1, SHA-2, SHA-3, BLAKE2, RIPEMD-160, Poly1305, generazione di numeri casuali, supporto grandi numeri interi Large Integer e base di codifica/decodifica 16/64. È incluso anche un algoritmo di cifratura sperimentale chiamato Rabbit e un software in pubblico dominio sviluppato dal Progetto Europeo eSTREAM. Rabbit è potenzialmente utile per quei mezzi di trasmissione criptati ad alte prestazioni e con ambienti ad elevata domanda.

wolfCrypt include anche il supporto per i più recenti algoritmi Curve25519 e Ed25519.

wolfCrypt agisce anche come applicazione crittografica “back-end” per diversi pacchetti software popolari e librerie, incluso MIT Kerberos (in cui può essere abilitata usando l'opzione “build").^[10]

CyaSSL+ include la chiave pubblica di criptazione NTRU.^[11] L'aggiunta di NTRU in CyaSSL+ è stato il risultato ottenuto dalla partnership tra yaSSL e Security Innovation.^[11] NTRU funziona bene in sistemi mobili e integrati grazie alla ridotta misura di bit necessaria a fornire la stessa sicurezza degli altri sistemi a chiave pubblica. In aggiunta, non è noto che sia vulnerabile ad attacchi di tipo Quantum. Numerosi sono i cipher suite (insieme di algoritmi crittografici) che utilizzano NTRU e sono disponibili con CyaSSL+ , inclusi AES-256, RC4 e HC-128.

wolfSSL supporta l'uso di Intel SGX (Software Guard Extensions).^[12] Intel SGX consente soltanto una ridotta superficie di attacco ed ha dimostrato di poter fornire un maggiore livello di sicurezza nell'esecuzione del codice senza significativi impatti sulle prestazioni.

Intel AES-NI (Xeon e famiglia del processore Core)

AVX/AVX2 (Intel e AMD x86)

RDRAND (Intel 64, architetture IA-32)

RDSEED (Intel Broadwell, AMD Zen)

Freescale Coldfire SEC (NXP MCF547X e MCF548X)

Freescale Kinetis MMCAU K50, K60, K70 e K80 (ARM Cortex-M4 core)

STMicroelectronics STM32 F1, F2, F4, L1, Serie W (ARM Cortex - M3/M4)

CubeMX e Std Per Lib

Cavium NITROX (processori III/V PX)

Microchip PIC32 MX/MZ (Connettività Integrata)

Texas Instruments TM4C1294 (ARM Cortex-M4F)

Nordic NRF51 (Series SoC family, 32-bit ARM Cortex M0 processor core)

Microchip/Atmel ATECC508A (compatibile con MPU o MCU)

ARMv8

Intel QuickAssist Technology

Freescale NXP LTC

wolfSSL è distribuito con licenza OpenSource riconosciuta dal sistema GNU General Public License GPLv2.^[13]

• Transport Layer Security
• OpenSSL

• (EN) Sito ufficiale, su wolfssl.com.
• Repository sorgenti di WolfSSL, su github.com.
• (EN) wolfSSL Now With ChaCha20 and Poly1305, su embedded-computing.com.

Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica