एमबेड टीएलएस: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 27: Line 27:


===डिजाइन प्राथमिकताएं===
===डिजाइन प्राथमिकताएं===
Mbed TLS लाइब्रेरी कोड की पठनीयता, प्रलेखन, स्वचालित प्रतिगमन परीक्षण, शिथिल युग्मित डिज़ाइन एवं पोर्टेबल कोड पर ध्यान केंद्रित करती है।<ref>{{cite web|url=https://polarssl.org/features |title=PolarSSL Features: easy to use SSL library and well-documented |publisher=Polarssl.org |access-date=2014-05-08}}</ref>
एमबेड टीएलएस लाइब्रेरी कोड की पठनीयता, प्रलेखन, स्वचालित प्रतिगमन परीक्षण, शिथिल युग्मित डिज़ाइन एवं पोर्टेबल कोड पर ध्यान केंद्रित करती है।<ref>{{cite web|url=https://polarssl.org/features |title=PolarSSL Features: easy to use SSL library and well-documented |publisher=Polarssl.org |access-date=2014-05-08}}</ref>




=== विकास दस्तावेज ===
=== विकास प्रपत्र ===
डेवलपर्स के लिए निम्नलिखित दस्तावेज उपलब्ध हैं:
विकास के लिए निम्नलिखित प्रपत्र उपलब्ध हैं:


* उच्च स्तरीय डिजाइन:<ref>{{cite web|url=https://polarssl.org/high-level-design |title=पोलरएसएसएल उच्च स्तरीय डिजाइन|publisher=Polarssl.org |access-date=2014-05-08}}</ref> पुस्तकालय के अंदर विभिन्न मॉड्यूल का एक उच्च स्तरीय विवरण, यूएमएल आरेखों के साथ, मामलों का उपयोग करें एवं सामान्य परिदृश्यों में बातचीत करें।
* उच्च स्तरीय डिजाइन:<ref>{{cite web|url=https://polarssl.org/high-level-design |title=पोलरएसएसएल उच्च स्तरीय डिजाइन|publisher=Polarssl.org |access-date=2014-05-08}}</ref> पुस्तकालय के अंदर विभिन्न मॉड्यूल का उच्च स्तरीय विवरण, यूएमएल आरेखों के साथ, विषयो का उपयोग करें एवं सामान्य परिदृश्यों में वार्तालाप करें।
* एपीआई दस्तावेज:<ref>{{cite web|url=https://polarssl.org/api |title=v1.3.6 source code documentation – API Documentation |publisher=PolarSSL |access-date=2014-05-08}}</ref> पुस्तकालय की शीर्षलेख फ़ाइलों से [[डॉक्सिजन]]-जेनरेट किए गए दस्तावेज़।
* एपीआई प्रपत्र:<ref>{{cite web|url=https://polarssl.org/api |title=v1.3.6 source code documentation – API Documentation |publisher=PolarSSL |access-date=2014-05-08}}</ref> पुस्तकालय की शीर्षलेख फ़ाइलों से [[डॉक्सिजन]]-जेनरेट किए गए प्रपत्ऱ।
* स्रोत कोड प्रलेखन:<ref>{{cite web|url=https://github.com/polarssl/polarssl |title=polarssl/polarssl — GitHub |publisher=Github.com |access-date=2014-05-08}}</ref> पुस्तकालय के स्रोत कोड को संरचनाओं, निर्णयों एवं कोड निर्माणों को स्पष्ट करने के लिए प्रलेखित किया गया है।
* स्रोत कोड प्रलेखन:<ref>{{cite web|url=https://github.com/polarssl/polarssl |title=polarssl/polarssl — GitHub |publisher=Github.com |access-date=2014-05-08}}</ref> पुस्तकालय के स्रोत कोड को संरचनाओं, निर्णयों एवं कोड निर्माणों को स्पष्ट करने के लिए प्रलेखित किया गया है।


=== स्वचालित परीक्षण ===
=== स्वचालित परीक्षण ===
एमबेड टीएलएस के स्वचालित परीक्षण में सम्मिलितहैं:
एमबेड टीएलएस के स्वचालित परीक्षण में सम्मिलित हैं:


* विभिन्न प्लेटफार्मों पर प्रतिगमन एवं संगतता के परीक्षण के लिए 5000 से अधिक स्वचालित परीक्षणों (पुस्तकालय के संस्करण 1.3.2 में परीक्षणों की संख्या के आधार पर) वाले स्रोत कोड के साथ एक परीक्षण ढांचा सम्मिलितहै।
* विभिन्न प्लेटफार्मों पर प्रतिगमन एवं संगतता के परीक्षण के लिए 5000 से अधिक स्वचालित परीक्षणों (पुस्तकालय के संस्करण 1.3.2 में परीक्षणों की संख्या के आधार पर) वाले स्रोत कोड के साथ परीक्षण ढांचा सम्मिलित होता है।
* एक अनुकूलता स्क्रिप्ट (compat.sh<ref>{{cite web|author=executable file |url=https://github.com/ARMmbed/mbedtls/blob/development/tests/compat.sh |title=mbedtls/compat.sh at development · ARMmbed/mbedtls · GitHub |publisher=Github.com |date=2020-04-26 |access-date=2021-04-05}}</ref>) जो OpenSSL एवं [[GnuTLS]] के साथ SSL संचार की अनुकूलता का परीक्षण करता है।
* अनुकूलता कथानक (compat.sh<ref>{{cite web|author=executable file |url=https://github.com/ARMmbed/mbedtls/blob/development/tests/compat.sh |title=mbedtls/compat.sh at development · ARMmbed/mbedtls · GitHub |publisher=Github.com |date=2020-04-26 |access-date=2021-04-05}}</ref>) जो ओपनएसएसएल एवं [[GnuTLS|जीएनयूटीएलएस]] के साथ एसएसएल संचार की अनुकूलता का परीक्षण करता है।
* [[ट्रैविस सीआई]] एवं [[जेनकींस (सॉफ्टवेयर)]] पर आधारित एक सतत एकीकरण प्रणाली।<ref>{{cite web |title=एमबेड टीएलएस निरंतर एकीकरण|url=https://developer.trustedfirmware.org/w/mbed-tls/testing/ci/ |website=Trusted Firmware |publisher=Trusted Firmware |access-date=2021-04-05}}</ref>
* [[ट्रैविस सीआई]] एवं [[जेनकींस (सॉफ्टवेयर)]] पर आधारित सतत एकीकरण प्रणाली होती है।<ref>{{cite web |title=एमबेड टीएलएस निरंतर एकीकरण|url=https://developer.trustedfirmware.org/w/mbed-tls/testing/ci/ |website=Trusted Firmware |publisher=Trusted Firmware |access-date=2021-04-05}}</ref>




Revision as of 11:09, 1 June 2023

Mbed TLS
Developer(s)Collaborative project managed by TrustedFirmware (formerly by Arm)
Initial releaseJanuary 15, 2009 (2009-01-15)
Stable release3.2.1 (July 12, 2022; 2 years ago (2022-07-12)[1]) [±]
Written inC
Operating systemMulti-platform
TypeSecurity library
LicenseApache 2.0
Websitewww.trustedfirmware.org/projects/mbed-tls/

एमबेड टीएलएस परिवहन परत सुरक्षा प्रोटोकॉल एवं संबंधित क्रिप्टोग्राफ़िक एल्गोरिदम एवं आवश्यक समर्थन कोड का कार्यान्वयन है। यह अपाचे लाइसेंस संस्करण 2.0 के अनुसार वितरित किया गया है। वेबसाइट पर कहा गया है कि एमबेड टीएलएस का उद्देश्य विचार करने, उपयोग करने, एकीकृत करने एवं विस्तार करने में सरल होता है।

इतिहास

पोलरएसएसएल एसएसएल लाइब्रेरी XySSL SSL लाइब्रेरी की आधिकारिक निरंतरता शाखा है। XySSL फ्रेंच व्हाइट हैट (कंप्यूटर सुरक्षा) क्रिस्टोफ़ डिवाइन द्वारा बनाया गया था एवं प्रथम बार 1 नवंबर, 2006 को GNU_General_Public_License v2 एवं BSD_licenses लाइसेंस के अनुसार निर्धारित किया गया था। 2008 में, क्रिस्टोफ़ डिवाइन अब XySSL का समर्थन करने में सक्षम नहीं थे एवं पॉल बक्कर को पोलारएसएसएल नामक आधिकारिक फोर्क बनाने की अनुमति दी।[2] नवंबर 2014 में, शाखा (कंपनी) द्वारा पोलारएसएसएल का अधिग्रहण किया गया था।[3] 2011 में, डच सरकार ने ओपनवीपीएन एवं पोलरएसएसएल के मध्य एकीकरण को स्वीकृति दी, जिसे ओपनवीपीएन-एनएल (OpenVPN-NL) नाम दिया गया है। ओपनवीपीएन के इस संस्करण को प्रतिबंधित स्तर तक सरकारी संचार की सुरक्षा में उपयोग के लिए अनुमोदित किया गया है।[4] संस्करण 1.3.10 के निर्धारित होने के साथ ही, पोलरएसएसएल को एमबेड टीएलएस के रूप में ब्रांडेड किया गया है, जिससे एमबेड पारिस्थितिकी तंत्र के अंदर उत्तम रूप से योग्य हो सके।[5] संस्करण 2.1.0 से प्रारम्भ होकर, लाइब्रेरी को जीपीएल v2 एवं अपाचे लाइसेंस v2.0 दोनों के अनुसार उपलब्ध कराया गया था।[6] संस्करण 2.17 के पश्चात से, एमबेड टीएलएस केवल अपाचे लाइसेंस संस्करण 2.0 के अनुसार लाइसेंस प्राप्त है।[7][8]2020 में, एमबेड टीएलएस विश्वसनीय फर्मवेयर प्रोजेक्ट में सम्मिलित हो गया।[9]


पुस्तकालय

कोर एसएसएल पुस्तकालय (कंप्यूटर विज्ञान) सी (प्रोग्रामिंग भाषा) में लिखी गई है एवं एसएसएल मॉड्यूल, मूल क्रिप्टोग्राफी कार्यों को प्रारम्भ करती है एवं विभिन्न उपयोगिता कार्यों को प्रदान करती है। ओपनएसएसएल एवं टीएलएस के अन्य कार्यान्वयनों के विपरीत, एमबेड टीएलएस wolfSSL के जैसे है जिसमें इसे अल्प एम्बेडेड उपकरणों पर उपयोग करने के लिए डिज़ाइन किया गया है, जिसमें न्यूनतम पूर्ण टीएलएस स्टैक के लिए 60KB से कम प्रोग्राम स्पेस एवं 64 KB RAM की आवश्यकता होती है। यह अत्यधिक मॉड्यूलर भी है, प्रत्येक घटक, जैसे क्रिप्टोग्राफ़िक फ़ंक्शन, को स्वरुप से स्वतंत्र रूप में उपयोग किया जा सकता है। माइक्रोसॉफ़्ट विंडोज़ एवं लिनक्स के लिए संस्करण भी उपलब्ध हैं। क्योंकि एमबेड टीएलएस को C (प्रोग्रामिंग लैंग्वेज) में लिखा गया है, बाहरी निर्भरताओं के बिना, यह अधिकांश ऑपरेटिंग प्रणाली एवं स्थापत्य पर कार्य करता है।

संस्करण 1.3.0 के पश्चात से, इसमें उपस्थित एम्बेडेड ऑपरेटिंग प्रणाली के साथ उत्तम एकीकरण का समर्थन करने के लिए मेमोरी आवंटन एवं कोर में थ्रेडिंग के लिए अमूर्त परतें होती हैं।[10]


डिजाइन प्राथमिकताएं

एमबेड टीएलएस लाइब्रेरी कोड की पठनीयता, प्रलेखन, स्वचालित प्रतिगमन परीक्षण, शिथिल युग्मित डिज़ाइन एवं पोर्टेबल कोड पर ध्यान केंद्रित करती है।[11]


विकास प्रपत्र

विकास के लिए निम्नलिखित प्रपत्र उपलब्ध हैं:

  • उच्च स्तरीय डिजाइन:[12] पुस्तकालय के अंदर विभिन्न मॉड्यूल का उच्च स्तरीय विवरण, यूएमएल आरेखों के साथ, विषयो का उपयोग करें एवं सामान्य परिदृश्यों में वार्तालाप करें।
  • एपीआई प्रपत्र:[13] पुस्तकालय की शीर्षलेख फ़ाइलों से डॉक्सिजन-जेनरेट किए गए प्रपत्ऱ।
  • स्रोत कोड प्रलेखन:[14] पुस्तकालय के स्रोत कोड को संरचनाओं, निर्णयों एवं कोड निर्माणों को स्पष्ट करने के लिए प्रलेखित किया गया है।

स्वचालित परीक्षण

एमबेड टीएलएस के स्वचालित परीक्षण में सम्मिलित हैं:

  • विभिन्न प्लेटफार्मों पर प्रतिगमन एवं संगतता के परीक्षण के लिए 5000 से अधिक स्वचालित परीक्षणों (पुस्तकालय के संस्करण 1.3.2 में परीक्षणों की संख्या के आधार पर) वाले स्रोत कोड के साथ परीक्षण ढांचा सम्मिलित होता है।
  • अनुकूलता कथानक (compat.sh[15]) जो ओपनएसएसएल एवं जीएनयूटीएलएस के साथ एसएसएल संचार की अनुकूलता का परीक्षण करता है।
  • ट्रैविस सीआई एवं जेनकींस (सॉफ्टवेयर) पर आधारित सतत एकीकरण प्रणाली होती है।[16]


प्रयोग करें

Mbed TLS का उपयोग बड़े ओपन सोर्स प्रोजेक्ट्स में SSL घटक के रूप में किया जाता है:

प्लेटफॉर्म

Mbed TLS वर्तमान में Linux, Microsoft Windows, OS X, OpenWrt, Android (ऑपरेटिंग प्रणाली), iOS, RISC OS सहित अधिकांश ऑपरेटिंग प्रणाली के लिए उपलब्ध है[17] एवं फ्रीआरटीओएस। समर्थित चिपसेट में कम से कम ARM, x86, PowerPC, MIPS सम्मिलितहैं।


एल्गोरिदम

Mbed TLS कई अलग-अलग क्रिप्टोग्राफ़िक एल्गोरिदम का समर्थन करता है:

क्रिप्टोग्राफ़िक हैश फ़ंक्शन:

MD2 (हैश फंक्शन), MD4, MD5, RIPEMD, SHA-1, SHA-2
Message_authentication_code मोड
एक-कुंजी_मैक, एचएमएसी

सिफ़र :

उन्नत एन्क्रिप्शन मानक, ARIA (सिफर), ब्लोफिश (सिफर), कमीलया (सिफर) , चाचा (सिफर), उच्च एन्क्रिप्शन मानक, RC4, ट्रिपल डेस, XTEA
Block_cipher_mode_of_operation
Block_cipher_mode_of_operation#ECB, Block_cipher_mode_of_operation#CBC, Block_cipher_mode_of_operation#Cipher_feedback_(CFB), Block_cipher_mode_of_operation#CTR, Block_cipher_mode_of_operation#OFB, Disk_encryption_theory#XTS

प्रमाणित एन्क्रिप्शन मोड

CCM_mode, Galois/Counter_Mode, NIST की रैप,
ChaCha20-Poly1305
Key_derivation_function
एचकेडीएफ

चाबी खींचना

PBKDF2, PKCS #5 PBE2, PKCS_12|PKCS #12 कुंजी व्युत्पत्ति

सार्वजनिक-कुंजी क्रिप्टोग्राफी:

RSA (क्रिप्टोप्रणाली), डिफी-हेलमैन की एक्सचेंज,
सार्वजनिक कुंजी क्रिप्टोग्राफी | एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी), एलिप्टिक-कर्व डिफी-हेलमैन | एलिप्टिक कर्व डिफी-हेलमैन (ईसीडीएच), अण्डाकार वक्र डिजिटल हस्ताक्षर एल्गोरिथ्म | एलिप्टिक कर्व डीएसए (ईसीडीएसए), एलिप्टिक कर्व Password_Authenticated_Key_Exchange_by_Juggling|J-PAKE

यह भी देखें

संदर्भ

  1. "Releases". Retrieved 2022-07-12.
  2. "हमारे बारे में". PolarSSL. Retrieved 2014-05-08.
  3. "पोलारएसएसएल अब एआरएम का हिस्सा है". 2014-11-24.
  4. [1] Archived January 29, 2013, at the Wayback Machine
  5. "mbed TLS 1.3.10 released". 2015-02-08. Retrieved 2015-02-09.
  6. "डाउनलोड". Mbed TLS. Arm. Archived from the original on 2019-03-24. Retrieved 2021-04-05.
  7. "संग्रह डाउनलोड करें". Mbed TLS. Arm. Retrieved 2021-04-05.
  8. "लाइसेंस के लिए इतिहास". GitHub. Arm. Retrieved 2021-04-05.
  9. "हेफ़नियम, MbedTLS, PSA क्रिप्टो विश्वसनीय फ़र्मवेयर प्रोजेक्ट से जुड़ते हैं". TrustedFirmware. TrustedFirmware. Archived from the original on 2020-08-12. Retrieved 2021-04-05.
  10. "New features in PolarSSL 1.3.0 – Tech Updates". Polarssl.org. Retrieved 2014-05-08.
  11. "PolarSSL Features: easy to use SSL library and well-documented". Polarssl.org. Retrieved 2014-05-08.
  12. "पोलरएसएसएल उच्च स्तरीय डिजाइन". Polarssl.org. Retrieved 2014-05-08.
  13. "v1.3.6 source code documentation – API Documentation". PolarSSL. Retrieved 2014-05-08.
  14. "polarssl/polarssl — GitHub". Github.com. Retrieved 2014-05-08.
  15. executable file (2020-04-26). "mbedtls/compat.sh at development · ARMmbed/mbedtls · GitHub". Github.com. Retrieved 2021-04-05.
  16. "एमबेड टीएलएस निरंतर एकीकरण". Trusted Firmware. Trusted Firmware. Retrieved 2021-04-05.
  17. "Connecting with the 21st century". RISC OS Open. Steve Revill. Retrieved 2022-04-19.


बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=एमबेड_टीएलएस&oldid=184373