एमबेड टीएलएस: Difference between revisions
m (added Category:Vigyan Ready using HotCat) |
m (8 revisions imported from alpha:एमबेड_टीएलएस) |
Revision as of 11:49, 11 June 2023
Developer(s) | Collaborative project managed by TrustedFirmware (formerly by Arm) |
---|---|
Initial release | January 15, 2009 |
Stable release | 3.2.1 (July 12, 2022[1]) [±] |
Written in | C |
Operating system | Multi-platform |
Type | Security library |
License | Apache 2.0 |
Website | www |
एमबेड टीएलएस परिवहन परत सुरक्षा प्रोटोकॉल एवं संबंधित क्रिप्टोग्राफ़िक एल्गोरिदम एवं आवश्यक समर्थन कोड का कार्यान्वयन है। यह अपाचे लाइसेंस संस्करण 2.0 के अनुसार वितरित किया गया है। वेबसाइट पर कहा गया है कि एमबेड टीएलएस का उद्देश्य विचार करने, उपयोग करने, एकीकृत करने एवं विस्तार करने में सरल होता है।
इतिहास
पोलरएसएसएल एसएसएल लाइब्रेरी XySSL SSL लाइब्रेरी की आधिकारिक निरंतरता शाखा है। XySSL फ्रेंच व्हाइट हैट (कंप्यूटर सुरक्षा) क्रिस्टोफ़ डिवाइन द्वारा बनाया गया था एवं प्रथम बार 1 नवंबर, 2006 को GNU_General_Public_License v2 एवं BSD_licenses लाइसेंस के अनुसार निर्धारित किया गया था। 2008 में, क्रिस्टोफ़ डिवाइन अब XySSL का समर्थन करने में सक्षम नहीं थे एवं पॉल बक्कर को पोलारएसएसएल नामक आधिकारिक फोर्क बनाने की अनुमति दी।[2] नवंबर 2014 में, शाखा (कंपनी) द्वारा पोलारएसएसएल का अधिग्रहण किया गया था।[3] 2011 में, डच सरकार ने ओपनवीपीएन एवं पोलरएसएसएल के मध्य एकीकरण को स्वीकृति दी, जिसे ओपनवीपीएन-एनएल (OpenVPN-NL) नाम दिया गया है। ओपनवीपीएन के इस संस्करण को प्रतिबंधित स्तर तक सरकारी संचार की सुरक्षा में उपयोग के लिए अनुमोदित किया गया है।[4] संस्करण 1.3.10 के निर्धारित होने के साथ ही, पोलरएसएसएल को एमबेड टीएलएस के रूप में ब्रांडेड किया गया है, जिससे एमबेड पारिस्थिति की प्रणाली के अंदर उत्तम रूप से योग्य हो सके।[5] संस्करण 2.1.0 से प्रारम्भ होकर, लाइब्रेरी को जीपीएल v2 एवं अपाचे लाइसेंस v2.0 दोनों के अनुसार उपलब्ध कराया गया था।[6] संस्करण 2.17 के पश्चात से, एमबेड टीएलएस केवल अपाचे लाइसेंस संस्करण 2.0 के अनुसार लाइसेंस प्राप्त है।[7][8]2020 में, एमबेड टीएलएस विश्वसनीय फर्मवेयर परियोजना में सम्मिलित हो गया।[9]
पुस्तकालय
कोर एसएसएल पुस्तकालय (कंप्यूटर विज्ञान) सी (प्रोग्रामिंग भाषा) में लिखी गई है एवं एसएसएल मॉड्यूल, मूल क्रिप्टोग्राफी कार्यों को प्रारम्भ करती है एवं विभिन्न उपयोगिता कार्यों को प्रदान करती है। ओपनएसएसएल एवं टीएलएस के अन्य कार्यान्वयनों के विपरीत, एमबेड टीएलएस wolfSSL के जैसे है जिसमें इसे अल्प एम्बेडेड उपकरणों पर उपयोग करने के लिए डिज़ाइन किया गया है, जिसमें न्यूनतम पूर्ण टीएलएस स्टैक के लिए 60KB से कम प्रोग्राम स्पेस एवं 64 KB रैम की आवश्यकता होती है। यह अत्यधिक मॉड्यूलर भी है, प्रत्येक घटक, जैसे क्रिप्टोग्राफ़िक फ़ंक्शन, को स्वरुप से स्व प्रणाली रूप में उपयोग किया जा सकता है। माइक्रोसॉफ़्ट विंडोज़ एवं लिनक्स के लिए संस्करण भी उपलब्ध हैं। क्योंकि एमबेड टीएलएस को सी (प्रोग्रामिंग भाषा) में लिखा गया है, बाहरी निर्भरताओं के बिना, यह अधिकांश ऑपरेटिंग प्रणाली एवं स्थापत्य पर कार्य करता है।
संस्करण 1.3.0 के पश्चात से, इसमें उपस्थित एम्बेडेड ऑपरेटिंग प्रणाली के साथ उत्तम एकीकरण का समर्थन करने के लिए मेमोरी आवंटन एवं कोर में थ्रेडिंग के लिए अमूर्त परतें होती हैं।[10]
डिजाइन प्राथमिकताएं
एमबेड टीएलएस लाइब्रेरी कोड की पठनीयता, प्रलेखन, स्वचालित प्रतिगमन परीक्षण, शिथिल युग्मित डिज़ाइन एवं पोर्टेबल कोड पर ध्यान केंद्रित करती है।[11]
विकास प्रपत्र
विकास के लिए निम्नलिखित प्रपत्र उपलब्ध हैं:
- उच्च स्तरीय डिजाइन:[12] पुस्तकालय के अंदर विभिन्न मॉड्यूल का उच्च स्तरीय विवरण, यूएमएल आरेखों के साथ, विषयो का उपयोग करें एवं सामान्य परिदृश्यों में वार्तालाप करें।
- एपीआई प्रपत्र:[13] पुस्तकालय की शीर्षलेख फ़ाइलों से डॉक्सिजन-जेनरेट किए गए प्रपत्र।
- स्रोत कोड प्रलेखन:[14] पुस्तकालय के स्रोत कोड को संरचनाओं, निर्णयों एवं कोड निर्माणों को स्पष्ट करने के लिए प्रलेखित किया गया है।
स्वचालित परीक्षण
एमबेड टीएलएस के स्वचालित परीक्षण में सम्मिलित हैं:
- विभिन्न प्लेटफार्मों पर प्रतिगमन एवं संगतता के परीक्षण के लिए 5000 से अधिक स्वचालित परीक्षणों (पुस्तकालय के संस्करण 1.3.2 में परीक्षणों की संख्या के आधार पर) वाले स्रोत कोड के साथ परीक्षण रूप सम्मिलित होता है।
- अनुकूलता कथानक (compat.sh[15]) जो ओपनएसएसएल एवं जीएनयूटीएलएस के साथ एसएसएल संचार की अनुकूलता का परीक्षण करता है।
- ट्रैविस सीआई एवं जेनकींस (सॉफ्टवेयर) पर आधारित सतत एकीकरण प्रणाली होती है।[16]
प्रयोग करें
एमबेड टीएलएस का उपयोग बड़े ओपन सोर्स परियोजनाओ में एसएसएल घटक के रूप में किया जाता है:
- ओपनवीपीएन एवं ओपनवीपीएन-एनएल
- हिअवैथा (वेब सर्वर)
- पावरडीएनएस
- मंकी एचटीटीपी सर्वर
प्लेटफॉर्म
एमबेड टीएलएस वर्तमान में लिनक्स, माइक्रोसॉफ्ट विंडोज, ओएस एक्स, ओपनवर्ट, एंड्रॉयड (ऑपरेटिंग प्रणाली), आईओएस, आरआईएससी ओएस सहित अधिकांश ऑपरेटिंग प्रणाली के लिए उपलब्ध है[17] एवं फ्रीआरटीओएस समर्थित चिपसेट में कम से कम
एआरएम, एक्स86, पावरपीसी, एमआईपीएस सम्मिलित हैं।
एल्गोरिदम
एमबेड टीएलएस कई भिन्न-भिन्न क्रिप्टोग्राफ़िक एल्गोरिदम का समर्थन करता है:
- MD2 (हैश फंक्शन), MD4, MD5, RIPEMD, SHA-1, SHA-2
- Message_authentication_code मोड
- -कुंजी_मैक, एचएमएसी
सिफ़र :
- उन्नत एन्क्रिप्शन मानक, ARIA (सिफर), ब्लोफिश (सिफर), कमीलया (सिफर) , चाचा (सिफर), उच्च एन्क्रिप्शन मानक, RC4, ट्रिपल डेस, XTEA
- Block_cipher_mode_of_operation
- Block_cipher_mode_of_operation#ECB, Block_cipher_mode_of_operation#CBC, Block_cipher_mode_of_operation#Cipher_feedback_(CFB), Block_cipher_mode_of_operation#CTR, Block_cipher_mode_of_operation#OFB, Disk_encryption_theory#XTS
- CCM_mode, Galois/Counter_Mode, NIST की रैप,
- ChaCha20-Poly1305
- Key_derivation_function
- एचकेडीएफ
सार्वजनिक-कुंजी क्रिप्टोग्राफी:
- RSA (क्रिप्टोप्रणाली), डिफी-हेलमैन की एक्सचेंज,
- सार्वजनिक कुंजी क्रिप्टोग्राफी एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी), एलिप्टिक-कर्व डिफी-हेलमैन एलिप्टिक कर्व डिफी-हेलमैन (ईसीडीएच), अण्डाकार वक्र डिजिटल हस्ताक्षर एल्गोरिथ्म एलिप्टिक कर्व डीएसए (ईसीडीएसए), एलिप्टिक कर्व Password_Authenticated_Key_Exchange_by_Juggling|J-PAKE
यह भी देखें
- परिवहन परत सुरक्षा
- टीएलएस कार्यान्वयन की तुलना
- पॉस परियोजना
- जीएनयूटीएलएस
- नेटवर्क सुरक्षा सेवाएँ
- wolfSSL (पहले CyaSSL)
- मैट्रिक्सएसएसएल
- ओपनएसएसएल
संदर्भ
- ↑ "Releases". Retrieved 2022-07-12.
- ↑ "हमारे बारे में". PolarSSL. Retrieved 2014-05-08.
- ↑ "पोलारएसएसएल अब एआरएम का हिस्सा है". 2014-11-24.
- ↑ [1] Archived January 29, 2013, at the Wayback Machine
- ↑ "mbed TLS 1.3.10 released". 2015-02-08. Retrieved 2015-02-09.
- ↑ "डाउनलोड". Mbed TLS. Arm. Archived from the original on 2019-03-24. Retrieved 2021-04-05.
- ↑ "संग्रह डाउनलोड करें". Mbed TLS. Arm. Retrieved 2021-04-05.
- ↑ "लाइसेंस के लिए इतिहास". GitHub. Arm. Retrieved 2021-04-05.
- ↑ "हेफ़नियम, MbedTLS, PSA क्रिप्टो विश्वसनीय फ़र्मवेयर प्रोजेक्ट से जुड़ते हैं". TrustedFirmware. TrustedFirmware. Archived from the original on 2020-08-12. Retrieved 2021-04-05.
- ↑ "New features in PolarSSL 1.3.0 – Tech Updates". Polarssl.org. Retrieved 2014-05-08.
- ↑ "PolarSSL Features: easy to use SSL library and well-documented". Polarssl.org. Retrieved 2014-05-08.
- ↑ "पोलरएसएसएल उच्च स्तरीय डिजाइन". Polarssl.org. Retrieved 2014-05-08.
- ↑ "v1.3.6 source code documentation – API Documentation". PolarSSL. Retrieved 2014-05-08.
- ↑ "polarssl/polarssl — GitHub". Github.com. Retrieved 2014-05-08.
- ↑ executable file (2020-04-26). "mbedtls/compat.sh at development · ARMmbed/mbedtls · GitHub". Github.com. Retrieved 2021-04-05.
- ↑ "एमबेड टीएलएस निरंतर एकीकरण". Trusted Firmware. Trusted Firmware. Retrieved 2021-04-05.
- ↑ "Connecting with the 21st century". RISC OS Open. Steve Revill. Retrieved 2022-04-19.