利用者:Takashikojo/sandbox
ここはTakashikojoさんの利用者サンドボックスです。編集を試したり下書きを置いておいたりするための場所であり、百科事典の記事ではありません。ただし、公開の場ですので、許諾されていない文章の転載はご遠慮ください。
登録利用者は自分用の利用者サンドボックスを作成できます(サンドボックスを作成する、解説)。 その他のサンドボックス: 共用サンドボックス | モジュールサンドボックス 記事がある程度できあがったら、編集方針を確認して、新規ページを作成しましょう。 |
開発元 | Todd Ouska |
---|---|
初版 | 2006年2月19日[1] |
プログラミング 言語 | C言語 |
対応OS | マルチプラットフォーム |
サポート状況 | Active |
種別 | セキュリティ・ライブラリー |
ライセンス | GNU GPL2 または 商用ライセンス |
公式サイト |
www |
CyaSSL (C - Yet another SSL) は組込みシステム開発者向けのコンパクトでポータブルな組込み向けSSLプログラミング・ライブラリ、C言語、C++、Javaプログラムなどに組み込まれる オープンソース のSSL (SSL 3, TLS 1.0, 1.1, 1.2, and DTLS 1.0 and 1.2)である。SSLクライアント・ライブラリー、サーバ・ライブラリーの両方、またSSLおよびTLSで定義される各種APIを実現している。また、OpenSSLで主に利用されている関数と互換[2]のインタフェースを実現している。
プラットフォーム
[編集]現在CyaSSLは、Win32/64、Linux、Mac OS X、Solaris、FreeBSD、NetBSD、OpenBSD、組み込みLinux、Haiku、OpenWrt、iPhone、Android、Nintendo Wii およびDevKitProを通じてGamecube、QNX、VxWorks、MontaVista、ThreadX、ITRON、NonStop、OpenCL、 MicriumのMicroC/OS-II、FreeRTOS、フリースケールMQX、Nucleus、およびTinyOS。
歴史
[編集]CyaSSL(旧yaSSL)は始めMySQL.[3]で利用された。この結果、yaSSLはMySQLへの組込みを通して数百万単位の極めて広い普及を実現した。
現在、CyaSSLはオープンソース、商用プロジェクトの双方で利用されている[4]。CyaSSLは車載スマートデバイス、IP電話、携帯電話、ルータ、プリンタやクレジットカード・スキャナのようなさまざまな種類のネットワーク・デバイスに組み込まれている。
プロトコル
[編集]CyaSSLは以下の各種プロトコルを実現している:[5]
- SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2
- DTLS 1.0、DTLS 1.2
ただし、SSL 2.0は安全性の問題から含まれていない。
アルゴリズム
[編集]CyaSSLは以下の暗号化ライブラリーを使用している:
wolfCrypt
[編集]CyaSSLは標準ではwolfCrypt[6]を使用する。wolfCryptは、SSLのようなものに向けて必要な機能に特化する一方で、最大限のポータビリティーが得られるように配慮されている。wolfCryptはRSA、楕円曲線暗号、DSS、Diffie Hellman、NTRU、DES、Triple DES、AES (CBC、CTR、CCM、GCM)、Camellia、ARC4、HC-128、MD2、MD4、MD5、SHA-1、SHA-2、BLAKE2、 RIPEMD-160、乱数生成、大規模整数演算、ベース16/64エンコーディング/デコーディング。EUのeSTREAMのパブリック・ドメインのストリーム・サイファーRabbitも含まれている。Rabbitは高性能、高負荷環境での暗号化のために有効であると考えられる。
wolfCryptは、例えば ケルベロス認証[7]のようないくつかののソフトウェア・パッケージやライブラリーのバックエンド暗号化インプリメンテーションとして活躍している。
NTRU
[編集]CyaSSL+にはNTRU[8]による公開鍵暗号化が含まれている。 CyaSSL+はのNTRUの追加はwolfSSLとSecurity Innovation.[8] のパートナーシップによって実現した。NTRUは、他の公開鍵暗号と同レベルのセキュリティをより小さなビット数で実現できるため、モバイルや組込み環境でうまく機能する。NTRUはまた、公開鍵暗号化へのquantum attackに対しても脆弱性が知られていない。CyaSSL+ではAES-256、RC4、または HC-128など、NTRUを使用したいくつかのサイファー・スイートが利用可能である。
製品
[編集]CyaSSL開発マイルストーン:
- CyaSSL version 3.1.0: July 14, 2014リリース
- CyaSSL version 3.0.0: April 30, 2014リリース
- CyaSSL version 2.9.4: April 09, 2014リリース
- ...
- CyaSSL version 2.3.0: August 10, 2012リリース
- CyaSSL version 2.2.0: May 18, 2012リリース
- CyaSSL version 2.0.8: February 24, 2012リリース
- CyaSSL version 2.0.0rc3: September 28, 2011リリース
- CyaSSL version 1.9.0: March 2, 2011リリース
- CyaSSL version 1.6.0: August 27, 2010リリース
- CyaSSL version 1.5.0: May 11, 2010リリース
- CyaSSL version 1.2.0: November 2, 2009リリース
- CyaSSL version 1.1.0: September 2, 2009リリース
- CyaSSL version 1.0.2: April 2, 2009リリース
- CyaSSL version rc3-1.0.0: February 25, 2009リリース
- CyaSSL version rc1-1.0.0: December 17, 2008リリース
ライセンス
[編集]CyaSSLはGNU General Public License GPLv2.[9]によるオープンソースと商用ライセンスの双方で利用可能である。
受賞
[編集]2011 Tomorrow's Technology Today - Mobile Encryption[10]
参照1
[編集]- Transport Layer Security
- Comparison of TLS implementations
- GnuTLS
- Network Security Services
- MatrixSSL
- OpenSSL
- PolarSSL
参照2
[編集]- ^ “CyaSSL ChangeLog”. 2014年7月14日閲覧。
- ^ wolfSSL: Products, OpenSSL Compatibility Layer
- ^ MySQL, Using SSL Connections
- ^ Projects using yaSSL
- ^ wolfSSL: Algorithm and Protocol Reference
- ^ wolfCrypt
- ^ Kerberos: The Network Authentication Protocol
- ^ a b NTRU CryptoLabs
- ^ GNU License
- ^ 2011 Tomorrow's Technology Today - Mobile Encryption
外部リンク
[編集]- wolfSSL/CyaSSLホームページ
- CyaSSL/wolfSSL Documentation
- Transport Layer Security
- CyaSSL - High-Performance SSL, Security Innovation
- wolfSSL Secures Embedded Systems with Tiny Footprints