एमबेड टीएलएस
| Developer(s) | Collaborative project managed by TrustedFirmware (formerly by Arm) |
|---|---|
| Initial release | January 15, 2009 |
| Stable release | 3.2.1 (July 12, 2022[1]) [±] |
| Written in | C |
| Operating system | Multi-platform |
| Type | Security library |
| License | Apache 2.0 |
| Website | www |
एमबेड टीएलएस परिवहन परत सुरक्षा प्रोटोकॉल एवं संबंधित क्रिप्टोग्राफ़िक एल्गोरिदम एवं आवश्यक समर्थन कोड का कार्यान्वयन है। यह अपाचे लाइसेंस संस्करण 2.0 के अनुसार वितरित किया गया है। वेबसाइट पर कहा गया है कि एमबेड टीएलएस का उद्देश्य विचार करने, उपयोग करने, एकीकृत करने एवं विस्तार करने में सरल होता है।
इतिहास
पोलरएसएसएल एसएसएल लाइब्रेरी XySSL SSL लाइब्रेरी की आधिकारिक निरंतरता शाखा है। XySSL फ्रेंच व्हाइट हैट (कंप्यूटर सुरक्षा) क्रिस्टोफ़ डिवाइन द्वारा बनाया गया था एवं प्रथम बार 1 नवंबर, 2006 को GNU_General_Public_License v2 एवं BSD_licenses लाइसेंस के अनुसार निर्धारित किया गया था। 2008 में, क्रिस्टोफ़ डिवाइन अब XySSL का समर्थन करने में सक्षम नहीं थे एवं पॉल बक्कर को पोलारएसएसएल नामक आधिकारिक फोर्क बनाने की अनुमति दी।[2] नवंबर 2014 में, शाखा (कंपनी) द्वारा पोलारएसएसएल का अधिग्रहण किया गया था।[3] 2011 में, डच सरकार ने ओपनवीपीएन एवं पोलरएसएसएल के मध्य एकीकरण को स्वीकृति दी, जिसे ओपनवीपीएन-एनएल (OpenVPN-NL) नाम दिया गया है। ओपनवीपीएन के इस संस्करण को प्रतिबंधित स्तर तक सरकारी संचार की सुरक्षा में उपयोग के लिए अनुमोदित किया गया है।[4] संस्करण 1.3.10 के निर्धारित होने के साथ ही, पोलरएसएसएल को एमबेड टीएलएस के रूप में ब्रांडेड किया गया है, जिससे एमबेड पारिस्थितिकी तंत्र के अंदर उत्तम रूप से योग्य हो सके।[5] संस्करण 2.1.0 से प्रारम्भ होकर, लाइब्रेरी को जीपीएल v2 एवं अपाचे लाइसेंस v2.0 दोनों के अनुसार उपलब्ध कराया गया था।[6] संस्करण 2.17 के पश्चात से, एमबेड टीएलएस केवल अपाचे लाइसेंस संस्करण 2.0 के अनुसार लाइसेंस प्राप्त है।[7][8]2020 में, एमबेड टीएलएस विश्वसनीय फर्मवेयर प्रोजेक्ट में सम्मिलित हो गया।[9]
पुस्तकालय
कोर एसएसएल पुस्तकालय (कंप्यूटर विज्ञान) सी (प्रोग्रामिंग भाषा) में लिखी गई है एवं एसएसएल मॉड्यूल, बुनियादी क्रिप्टोग्राफी कार्यों को लागू करती है एवं विभिन्न उपयोगिता कार्यों को प्रदान करती है। OpenSSL एवं TLS के अन्य कार्यान्वयनों के विपरीत, Mbed TLS wolfSSL की तरह है जिसमें इसे छोटे एम्बेडेड उपकरणों पर फ़िट करने के लिए डिज़ाइन किया गया है, जिसमें न्यूनतम पूर्ण TLS स्टैक के लिए 60KB से कम प्रोग्राम स्पेस एवं 64 KB RAM की आवश्यकता होती है। यह अत्यधिक मॉड्यूलर भी है: प्रत्येक घटक, जैसे क्रिप्टोग्राफ़िक फ़ंक्शन, को बाकी ढांचे से स्वतंत्र रूप से उपयोग किया जा सकता है। Microsoft Windows एवं Linux के लिए संस्करण भी उपलब्ध हैं। क्योंकि Mbed TLS को C (प्रोग्रामिंग लैंग्वेज) में लिखा गया है, बाहरी निर्भरताओं के बिना, यह अधिकांश ऑपरेटिंग सिस्टम एवं आर्किटेक्चर पर काम करता है।
संस्करण 1.3.0 के बाद से, इसमें मौजूदा एम्बेडेड ऑपरेटिंग सिस्टम के साथ बेहतर एकीकरण का समर्थन करने के लिए मेमोरी आवंटन एवं कोर में थ्रेडिंग के लिए अमूर्त परतें हैं।[10]
डिजाइन प्राथमिकताएं
Mbed TLS लाइब्रेरी कोड की पठनीयता, प्रलेखन, स्वचालित प्रतिगमन परीक्षण, शिथिल युग्मित डिज़ाइन एवं पोर्टेबल कोड पर ध्यान केंद्रित करती है।[11]
विकास दस्तावेज
डेवलपर्स के लिए निम्नलिखित दस्तावेज उपलब्ध हैं:
- उच्च स्तरीय डिजाइन:[12] पुस्तकालय के अंदर विभिन्न मॉड्यूल का एक उच्च स्तरीय विवरण, यूएमएल आरेखों के साथ, मामलों का उपयोग करें एवं सामान्य परिदृश्यों में बातचीत करें।
- एपीआई दस्तावेज:[13] पुस्तकालय की शीर्षलेख फ़ाइलों से डॉक्सिजन-जेनरेट किए गए दस्तावेज़।
- स्रोत कोड प्रलेखन:[14] पुस्तकालय के स्रोत कोड को संरचनाओं, निर्णयों एवं कोड निर्माणों को स्पष्ट करने के लिए प्रलेखित किया गया है।
स्वचालित परीक्षण
एमबेड टीएलएस के स्वचालित परीक्षण में सम्मिलितहैं:
- विभिन्न प्लेटफार्मों पर प्रतिगमन एवं संगतता के परीक्षण के लिए 5000 से अधिक स्वचालित परीक्षणों (पुस्तकालय के संस्करण 1.3.2 में परीक्षणों की संख्या के आधार पर) वाले स्रोत कोड के साथ एक परीक्षण ढांचा सम्मिलितहै।
- एक अनुकूलता स्क्रिप्ट (compat.sh[15]) जो OpenSSL एवं GnuTLS के साथ SSL संचार की अनुकूलता का परीक्षण करता है।
- ट्रैविस सीआई एवं जेनकींस (सॉफ्टवेयर) पर आधारित एक सतत एकीकरण प्रणाली।[16]
प्रयोग करें
Mbed TLS का उपयोग बड़े ओपन सोर्स प्रोजेक्ट्स में SSL घटक के रूप में किया जाता है:
- ओपनवीपीएन एवं ओपनवीपीएन-एनएल
- हियावथा (वेब सर्वर)
- पावरडीएनएस
- बंदर HTTP सर्वर
प्लेटफॉर्म
Mbed TLS वर्तमान में Linux, Microsoft Windows, OS X, OpenWrt, Android (ऑपरेटिंग सिस्टम), iOS, RISC OS सहित अधिकांश ऑपरेटिंग सिस्टम के लिए उपलब्ध है[17] एवं फ्रीआरटीओएस। समर्थित चिपसेट में कम से कम ARM, x86, PowerPC, MIPS सम्मिलितहैं।
एल्गोरिदम
Mbed TLS कई अलग-अलग क्रिप्टोग्राफ़िक एल्गोरिदम का समर्थन करता है:
- MD2 (हैश फंक्शन), MD4, MD5, RIPEMD, SHA-1, SHA-2
- Message_authentication_code मोड
- एक-कुंजी_मैक, एचएमएसी
सिफ़र :
- उन्नत एन्क्रिप्शन मानक, ARIA (सिफर), ब्लोफिश (सिफर), कमीलया (सिफर) , चाचा (सिफर), उच्च एन्क्रिप्शन मानक, RC4, ट्रिपल डेस, XTEA
- Block_cipher_mode_of_operation
- Block_cipher_mode_of_operation#ECB, Block_cipher_mode_of_operation#CBC, Block_cipher_mode_of_operation#Cipher_feedback_(CFB), Block_cipher_mode_of_operation#CTR, Block_cipher_mode_of_operation#OFB, Disk_encryption_theory#XTS
- CCM_mode, Galois/Counter_Mode, NIST की रैप,
- ChaCha20-Poly1305
- Key_derivation_function
- एचकेडीएफ
सार्वजनिक-कुंजी क्रिप्टोग्राफी:
- RSA (क्रिप्टोसिस्टम), डिफी-हेलमैन की एक्सचेंज,
- सार्वजनिक कुंजी क्रिप्टोग्राफी | एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी), एलिप्टिक-कर्व डिफी-हेलमैन | एलिप्टिक कर्व डिफी-हेलमैन (ईसीडीएच), अण्डाकार वक्र डिजिटल हस्ताक्षर एल्गोरिथ्म | एलिप्टिक कर्व डीएसए (ईसीडीएसए), एलिप्टिक कर्व Password_Authenticated_Key_Exchange_by_Juggling|J-PAKE
यह भी देखें
- परिवहन परत सुरक्षा
- टीएलएस कार्यान्वयन की तुलना
- पॉस परियोजना
- जीएनयूटीएलएस
- नेटवर्क सुरक्षा सेवाएँ
- wolfSSL (पहले CyaSSL)
- मैट्रिक्सएसएसएल
- ओपनएसएसएल
संदर्भ
- ↑ "Releases". Retrieved 2022-07-12.
- ↑ "हमारे बारे में". PolarSSL. Retrieved 2014-05-08.
- ↑ "पोलारएसएसएल अब एआरएम का हिस्सा है". 2014-11-24.
- ↑ [1] Archived January 29, 2013, at the Wayback Machine
- ↑ "mbed TLS 1.3.10 released". 2015-02-08. Retrieved 2015-02-09.
- ↑ "डाउनलोड". Mbed TLS. Arm. Archived from the original on 2019-03-24. Retrieved 2021-04-05.
- ↑ "संग्रह डाउनलोड करें". Mbed TLS. Arm. Retrieved 2021-04-05.
- ↑ "लाइसेंस के लिए इतिहास". GitHub. Arm. Retrieved 2021-04-05.
- ↑ "हेफ़नियम, MbedTLS, PSA क्रिप्टो विश्वसनीय फ़र्मवेयर प्रोजेक्ट से जुड़ते हैं". TrustedFirmware. TrustedFirmware. Archived from the original on 2020-08-12. Retrieved 2021-04-05.
- ↑ "New features in PolarSSL 1.3.0 – Tech Updates". Polarssl.org. Retrieved 2014-05-08.
- ↑ "PolarSSL Features: easy to use SSL library and well-documented". Polarssl.org. Retrieved 2014-05-08.
- ↑ "पोलरएसएसएल उच्च स्तरीय डिजाइन". Polarssl.org. Retrieved 2014-05-08.
- ↑ "v1.3.6 source code documentation – API Documentation". PolarSSL. Retrieved 2014-05-08.
- ↑ "polarssl/polarssl — GitHub". Github.com. Retrieved 2014-05-08.
- ↑ executable file (2020-04-26). "mbedtls/compat.sh at development · ARMmbed/mbedtls · GitHub". Github.com. Retrieved 2021-04-05.
- ↑ "एमबेड टीएलएस निरंतर एकीकरण". Trusted Firmware. Trusted Firmware. Retrieved 2021-04-05.
- ↑ "Connecting with the 21st century". RISC OS Open. Steve Revill. Retrieved 2022-04-19.
बाहरी संबंध
| Email clients | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Secure communication |
| ||||||||||||||
| Disk encryption (Comparison) | |||||||||||||||
| Anonymity | |||||||||||||||
| File systems (List) | |||||||||||||||
| Security-focused operating system | |||||||||||||||
| Service providers | |||||||||||||||
| Educational | |||||||||||||||
| Anti-computer forensics | |||||||||||||||
| Related topics | |||||||||||||||
