एमबेड टीएलएस: Difference between revisions
No edit summary |
No edit summary |
||
Line 59: | Line 59: | ||
== एल्गोरिदम == | == एल्गोरिदम == | ||
एमबेड टीएलएस कई भिन्न-भिन्न क्रिप्टोग्राफ़िक एल्गोरिदम का समर्थन करता है: | |||
[[क्रिप्टोग्राफ़िक हैश फ़ंक्शन]]: | [[क्रिप्टोग्राफ़िक हैश फ़ंक्शन]]: | ||
:MD2 (हैश फंक्शन), [[MD4]], [[MD5]], [[RIPEMD]], [[SHA-1]], [[SHA-2]] | :MD2 (हैश फंक्शन), [[MD4]], [[MD5]], [[RIPEMD]], [[SHA-1]], [[SHA-2]] | ||
;Message_authentication_code मोड | ;Message_authentication_code मोड | ||
: | : -कुंजी_मैक, [[एचएमएसी]] | ||
[[ सिफ़र ]]: | [[ सिफ़र ]]: | ||
: उन्नत एन्क्रिप्शन मानक, ARIA (सिफर), [[ब्लोफिश (सिफर)]], [[ कमीलया (सिफर) ]], [[चाचा (सिफर)]], [[उच्च एन्क्रिप्शन मानक]], [[RC4]], [[ट्रिपल डेस]], [[XTEA]] | : उन्नत एन्क्रिप्शन मानक, ARIA (सिफर), [[ब्लोफिश (सिफर)]], [[ कमीलया (सिफर) ]], [[चाचा (सिफर)]], [[उच्च एन्क्रिप्शन मानक]], [[RC4]], [[ट्रिपल डेस]], [[XTEA]] | ||
Line 74: | Line 74: | ||
; Key_derivation_function | ; Key_derivation_function | ||
: [[एचकेडीएफ]] | : [[एचकेडीएफ]] | ||
[[चाबी खींचना]] | [[चाबी खींचना|कुंजी-स्ट्रेचिंग]] | ||
:[[PBKDF2]], [[PKCS]] #5 PBE2, PKCS_12|PKCS | :[[PBKDF2]], [[PKCS]] #5 PBE2, PKCS_12|PKCS 12 कुंजी व्युत्पत्ति | ||
सार्वजनिक-कुंजी क्रिप्टोग्राफी: | सार्वजनिक-कुंजी क्रिप्टोग्राफी: | ||
:RSA (क्रिप्टोप्रणाली), डिफी-हेलमैन की एक्सचेंज, | :RSA (क्रिप्टोप्रणाली), डिफी-हेलमैन की एक्सचेंज, | ||
: [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] | : [[सार्वजनिक कुंजी क्रिप्टोग्राफी]] एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी), एलिप्टिक-कर्व डिफी-हेलमैन एलिप्टिक कर्व डिफी-हेलमैन (ईसीडीएच), [[अण्डाकार वक्र डिजिटल हस्ताक्षर एल्गोरिथ्म]] एलिप्टिक कर्व डीएसए (ईसीडीएसए), एलिप्टिक कर्व Password_Authenticated_Key_Exchange_by_Juggling|J-PAKE | ||
== यह भी देखें == | == यह भी देखें == |
Revision as of 12:55, 1 June 2023
Developer(s) | Collaborative project managed by TrustedFirmware (formerly by Arm) |
---|---|
Initial release | January 15, 2009 |
Stable release | 3.2.1 (July 12, 2022[1]) [±] |
Written in | C |
Operating system | Multi-platform |
Type | Security library |
License | Apache 2.0 |
Website | www |
एमबेड टीएलएस परिवहन परत सुरक्षा प्रोटोकॉल एवं संबंधित क्रिप्टोग्राफ़िक एल्गोरिदम एवं आवश्यक समर्थन कोड का कार्यान्वयन है। यह अपाचे लाइसेंस संस्करण 2.0 के अनुसार वितरित किया गया है। वेबसाइट पर कहा गया है कि एमबेड टीएलएस का उद्देश्य विचार करने, उपयोग करने, एकीकृत करने एवं विस्तार करने में सरल होता है।
इतिहास
पोलरएसएसएल एसएसएल लाइब्रेरी XySSL SSL लाइब्रेरी की आधिकारिक निरंतरता शाखा है। XySSL फ्रेंच व्हाइट हैट (कंप्यूटर सुरक्षा) क्रिस्टोफ़ डिवाइन द्वारा बनाया गया था एवं प्रथम बार 1 नवंबर, 2006 को GNU_General_Public_License v2 एवं BSD_licenses लाइसेंस के अनुसार निर्धारित किया गया था। 2008 में, क्रिस्टोफ़ डिवाइन अब XySSL का समर्थन करने में सक्षम नहीं थे एवं पॉल बक्कर को पोलारएसएसएल नामक आधिकारिक फोर्क बनाने की अनुमति दी।[2] नवंबर 2014 में, शाखा (कंपनी) द्वारा पोलारएसएसएल का अधिग्रहण किया गया था।[3] 2011 में, डच सरकार ने ओपनवीपीएन एवं पोलरएसएसएल के मध्य एकीकरण को स्वीकृति दी, जिसे ओपनवीपीएन-एनएल (OpenVPN-NL) नाम दिया गया है। ओपनवीपीएन के इस संस्करण को प्रतिबंधित स्तर तक सरकारी संचार की सुरक्षा में उपयोग के लिए अनुमोदित किया गया है।[4] संस्करण 1.3.10 के निर्धारित होने के साथ ही, पोलरएसएसएल को एमबेड टीएलएस के रूप में ब्रांडेड किया गया है, जिससे एमबेड पारिस्थितिकी तंत्र के अंदर उत्तम रूप से योग्य हो सके।[5] संस्करण 2.1.0 से प्रारम्भ होकर, लाइब्रेरी को जीपीएल v2 एवं अपाचे लाइसेंस v2.0 दोनों के अनुसार उपलब्ध कराया गया था।[6] संस्करण 2.17 के पश्चात से, एमबेड टीएलएस केवल अपाचे लाइसेंस संस्करण 2.0 के अनुसार लाइसेंस प्राप्त है।[7][8]2020 में, एमबेड टीएलएस विश्वसनीय फर्मवेयर प्रोजेक्ट में सम्मिलित हो गया।[9]
पुस्तकालय
कोर एसएसएल पुस्तकालय (कंप्यूटर विज्ञान) सी (प्रोग्रामिंग भाषा) में लिखी गई है एवं एसएसएल मॉड्यूल, मूल क्रिप्टोग्राफी कार्यों को प्रारम्भ करती है एवं विभिन्न उपयोगिता कार्यों को प्रदान करती है। ओपनएसएसएल एवं टीएलएस के अन्य कार्यान्वयनों के विपरीत, एमबेड टीएलएस wolfSSL के जैसे है जिसमें इसे अल्प एम्बेडेड उपकरणों पर उपयोग करने के लिए डिज़ाइन किया गया है, जिसमें न्यूनतम पूर्ण टीएलएस स्टैक के लिए 60KB से कम प्रोग्राम स्पेस एवं 64 KB RAM की आवश्यकता होती है। यह अत्यधिक मॉड्यूलर भी है, प्रत्येक घटक, जैसे क्रिप्टोग्राफ़िक फ़ंक्शन, को स्वरुप से स्वतंत्र रूप में उपयोग किया जा सकता है। माइक्रोसॉफ़्ट विंडोज़ एवं लिनक्स के लिए संस्करण भी उपलब्ध हैं। क्योंकि एमबेड टीएलएस को C (प्रोग्रामिंग लैंग्वेज) में लिखा गया है, बाहरी निर्भरताओं के बिना, यह अधिकांश ऑपरेटिंग प्रणाली एवं स्थापत्य पर कार्य करता है।
संस्करण 1.3.0 के पश्चात से, इसमें उपस्थित एम्बेडेड ऑपरेटिंग प्रणाली के साथ उत्तम एकीकरण का समर्थन करने के लिए मेमोरी आवंटन एवं कोर में थ्रेडिंग के लिए अमूर्त परतें होती हैं।[10]
डिजाइन प्राथमिकताएं
एमबेड टीएलएस लाइब्रेरी कोड की पठनीयता, प्रलेखन, स्वचालित प्रतिगमन परीक्षण, शिथिल युग्मित डिज़ाइन एवं पोर्टेबल कोड पर ध्यान केंद्रित करती है।[11]
विकास प्रपत्र
विकास के लिए निम्नलिखित प्रपत्र उपलब्ध हैं:
- उच्च स्तरीय डिजाइन:[12] पुस्तकालय के अंदर विभिन्न मॉड्यूल का उच्च स्तरीय विवरण, यूएमएल आरेखों के साथ, विषयो का उपयोग करें एवं सामान्य परिदृश्यों में वार्तालाप करें।
- एपीआई प्रपत्र:[13] पुस्तकालय की शीर्षलेख फ़ाइलों से डॉक्सिजन-जेनरेट किए गए प्रपत्ऱ।
- स्रोत कोड प्रलेखन:[14] पुस्तकालय के स्रोत कोड को संरचनाओं, निर्णयों एवं कोड निर्माणों को स्पष्ट करने के लिए प्रलेखित किया गया है।
स्वचालित परीक्षण
एमबेड टीएलएस के स्वचालित परीक्षण में सम्मिलित हैं:
- विभिन्न प्लेटफार्मों पर प्रतिगमन एवं संगतता के परीक्षण के लिए 5000 से अधिक स्वचालित परीक्षणों (पुस्तकालय के संस्करण 1.3.2 में परीक्षणों की संख्या के आधार पर) वाले स्रोत कोड के साथ परीक्षण ढांचा सम्मिलित होता है।
- अनुकूलता कथानक (compat.sh[15]) जो ओपनएसएसएल एवं जीएनयूटीएलएस के साथ एसएसएल संचार की अनुकूलता का परीक्षण करता है।
- ट्रैविस सीआई एवं जेनकींस (सॉफ्टवेयर) पर आधारित सतत एकीकरण प्रणाली होती है।[16]
प्रयोग करें
Mbed TLS का उपयोग बड़े ओपन सोर्स प्रोजेक्ट्स में SSL घटक के रूप में किया जाता है:
- ओपनवीपीएन एवं ओपनवीपीएन-एनएल
- हियावथा (वेब सर्वर)
- पावरडीएनएस
- बंदर HTTP सर्वर
प्लेटफॉर्म
Mbed TLS वर्तमान में Linux, Microsoft Windows, OS X, OpenWrt, Android (ऑपरेटिंग प्रणाली), iOS, RISC OS सहित अधिकांश ऑपरेटिंग प्रणाली के लिए उपलब्ध है[17] एवं फ्रीआरटीओएस। समर्थित चिपसेट में कम से कम ARM, x86, PowerPC, MIPS सम्मिलितहैं।
एल्गोरिदम
एमबेड टीएलएस कई भिन्न-भिन्न क्रिप्टोग्राफ़िक एल्गोरिदम का समर्थन करता है:
- MD2 (हैश फंक्शन), MD4, MD5, RIPEMD, SHA-1, SHA-2
- Message_authentication_code मोड
- -कुंजी_मैक, एचएमएसी
सिफ़र :
- उन्नत एन्क्रिप्शन मानक, ARIA (सिफर), ब्लोफिश (सिफर), कमीलया (सिफर) , चाचा (सिफर), उच्च एन्क्रिप्शन मानक, RC4, ट्रिपल डेस, XTEA
- Block_cipher_mode_of_operation
- Block_cipher_mode_of_operation#ECB, Block_cipher_mode_of_operation#CBC, Block_cipher_mode_of_operation#Cipher_feedback_(CFB), Block_cipher_mode_of_operation#CTR, Block_cipher_mode_of_operation#OFB, Disk_encryption_theory#XTS
- CCM_mode, Galois/Counter_Mode, NIST की रैप,
- ChaCha20-Poly1305
- Key_derivation_function
- एचकेडीएफ
सार्वजनिक-कुंजी क्रिप्टोग्राफी:
- RSA (क्रिप्टोप्रणाली), डिफी-हेलमैन की एक्सचेंज,
- सार्वजनिक कुंजी क्रिप्टोग्राफी एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी), एलिप्टिक-कर्व डिफी-हेलमैन एलिप्टिक कर्व डिफी-हेलमैन (ईसीडीएच), अण्डाकार वक्र डिजिटल हस्ताक्षर एल्गोरिथ्म एलिप्टिक कर्व डीएसए (ईसीडीएसए), एलिप्टिक कर्व Password_Authenticated_Key_Exchange_by_Juggling|J-PAKE
यह भी देखें
- परिवहन परत सुरक्षा
- टीएलएस कार्यान्वयन की तुलना
- पॉस परियोजना
- जीएनयूटीएलएस
- नेटवर्क सुरक्षा सेवाएँ
- wolfSSL (पहले CyaSSL)
- मैट्रिक्सएसएसएल
- ओपनएसएसएल
संदर्भ
- ↑ "Releases". Retrieved 2022-07-12.
- ↑ "हमारे बारे में". PolarSSL. Retrieved 2014-05-08.
- ↑ "पोलारएसएसएल अब एआरएम का हिस्सा है". 2014-11-24.
- ↑ [1] Archived January 29, 2013, at the Wayback Machine
- ↑ "mbed TLS 1.3.10 released". 2015-02-08. Retrieved 2015-02-09.
- ↑ "डाउनलोड". Mbed TLS. Arm. Archived from the original on 2019-03-24. Retrieved 2021-04-05.
- ↑ "संग्रह डाउनलोड करें". Mbed TLS. Arm. Retrieved 2021-04-05.
- ↑ "लाइसेंस के लिए इतिहास". GitHub. Arm. Retrieved 2021-04-05.
- ↑ "हेफ़नियम, MbedTLS, PSA क्रिप्टो विश्वसनीय फ़र्मवेयर प्रोजेक्ट से जुड़ते हैं". TrustedFirmware. TrustedFirmware. Archived from the original on 2020-08-12. Retrieved 2021-04-05.
- ↑ "New features in PolarSSL 1.3.0 – Tech Updates". Polarssl.org. Retrieved 2014-05-08.
- ↑ "PolarSSL Features: easy to use SSL library and well-documented". Polarssl.org. Retrieved 2014-05-08.
- ↑ "पोलरएसएसएल उच्च स्तरीय डिजाइन". Polarssl.org. Retrieved 2014-05-08.
- ↑ "v1.3.6 source code documentation – API Documentation". PolarSSL. Retrieved 2014-05-08.
- ↑ "polarssl/polarssl — GitHub". Github.com. Retrieved 2014-05-08.
- ↑ executable file (2020-04-26). "mbedtls/compat.sh at development · ARMmbed/mbedtls · GitHub". Github.com. Retrieved 2021-04-05.
- ↑ "एमबेड टीएलएस निरंतर एकीकरण". Trusted Firmware. Trusted Firmware. Retrieved 2021-04-05.
- ↑ "Connecting with the 21st century". RISC OS Open. Steve Revill. Retrieved 2022-04-19.