コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

利用者:Takashikojo/sandbox

CyaSSL
開発元 Todd Ouska
初版 2006年2月19日 (2006-02-19)[1]
プログラミング
言語
C言語
対応OS マルチプラットフォーム
サポート状況 Active
種別 セキュリティ・ライブラリー
ライセンス GNU GPL2 または 商用ライセンス
公式サイト www.wolfssl.com/jp
テンプレートを表示

CyaSSL (C - Yet another SSL) は組込みシステム開発者向けのコンパクトでポータブルな組込み向けSSLプログラミング・ライブラリ、C言語C++Javaプログラムなどに組み込まれる オープンソースSSL (SSL 3, TLS 1.0, 1.1, 1.2, and DTLS 1.0 and 1.2)である。SSLクライアント・ライブラリー、サーバ・ライブラリーの両方、またSSLおよびTLSで定義される各種APIを実現している。また、OpenSSLで主に利用されている関数と互換[2]のインタフェースを実現している。

プラットフォーム

[編集]

現在CyaSSLは、Win32/64LinuxMac OS XSolarisFreeBSDNetBSDOpenBSD組み込みLinuxHaikuOpenWrtiPhoneAndroidNintendo Wii およびDevKitProを通じてGamecubeQNXVxWorksMontaVistaThreadXITRONNonStopOpenCL、 MicriumのMicroC/OS-IIFreeRTOSフリースケールMQXNucleus、およびTinyOS

歴史

[編集]

CyaSSL(旧yaSSL)は始めMySQL.[3]で利用された。この結果、yaSSLはMySQLへの組込みを通して数百万単位の極めて広い普及を実現した。

現在、CyaSSLはオープンソース、商用プロジェクトの双方で利用されている[4]。CyaSSLは車載スマートデバイス、IP電話、携帯電話、ルータ、プリンタやクレジットカード・スキャナのようなさまざまな種類のネットワーク・デバイスに組み込まれている。

プロトコル

[編集]

CyaSSLは以下の各種プロトコルを実現している:[5]

  • SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2
  • DTLS 1.0、DTLS 1.2

ただし、SSL 2.0は安全性の問題から含まれていない。

アルゴリズム

[編集]

CyaSSLは以下の暗号化ライブラリーを使用している:

wolfCrypt

[編集]

CyaSSLは標準ではwolfCrypt[6]を使用する。wolfCryptは、SSLのようなものに向けて必要な機能に特化する一方で、最大限のポータビリティーが得られるように配慮されている。wolfCryptはRSA楕円曲線暗号DSSDiffie HellmanNTRUDESTriple DESAES (CBC、CTR、CCM、GCM)、CamelliaARC4HC-128MD2MD4MD5SHA-1SHA-2BLAKE2 RIPEMD-160、乱数生成、大規模整数演算、ベース16/64エンコーディング/デコーディング。EUのeSTREAMのパブリック・ドメインのストリーム・サイファーRabbitも含まれている。Rabbitは高性能、高負荷環境での暗号化のために有効であると考えられる。

wolfCryptは、例えば ケルベロス認証[7]のようないくつかののソフトウェア・パッケージやライブラリーのバックエンド暗号化インプリメンテーションとして活躍している。

NTRU

[編集]

CyaSSL+にはNTRU[8]による公開鍵暗号化が含まれている。 CyaSSL+はのNTRUの追加はwolfSSLとSecurity Innovation.[8] のパートナーシップによって実現した。NTRUは、他の公開鍵暗号と同レベルのセキュリティをより小さなビット数で実現できるため、モバイルや組込み環境でうまく機能する。NTRUはまた、公開鍵暗号化へのquantum attackに対しても脆弱性が知られていない。CyaSSL+ではAES-256、RC4、または HC-128など、NTRUを使用したいくつかのサイファー・スイートが利用可能である。

製品

[編集]

CyaSSL開発マイルストーン:

  • CyaSSL version 3.1.0: July 14, 2014リリース
  • CyaSSL version 3.0.0: April 30, 2014リリース
  • CyaSSL version 2.9.4: April 09, 2014リリース
  • ...
  • CyaSSL version 2.3.0: August 10, 2012リリース
  • CyaSSL version 2.2.0: May 18, 2012リリース
  • CyaSSL version 2.0.8: February 24, 2012リリース
  • CyaSSL version 2.0.0rc3: September 28, 2011リリース
  • CyaSSL version 1.9.0: March 2, 2011リリース
  • CyaSSL version 1.6.0: August 27, 2010リリース
  • CyaSSL version 1.5.0: May 11, 2010リリース
  • CyaSSL version 1.2.0: November 2, 2009リリース
  • CyaSSL version 1.1.0: September 2, 2009リリース
  • CyaSSL version 1.0.2: April 2, 2009リリース
  • CyaSSL version rc3-1.0.0: February 25, 2009リリース
  • CyaSSL version rc1-1.0.0: December 17, 2008リリース

ライセンス

[編集]

CyaSSLはGNU General Public License GPLv2.[9]によるオープンソースと商用ライセンスの双方で利用可能である。

受賞

[編集]

2011 Tomorrow's Technology Today - Mobile Encryption[10]

参照1

[編集]

参照2

[編集]

外部リンク

[編集]