CycloneSSL是面向嵌入式应用开发人员的轻量级TLS/DTLS实现。它提供了通过以太网进行安全通信的能力(例如,IoT协议、电子邮件、Web服务器、文件传输、VoIP)。CycloneSSL以开源(GPLv2,评估)或免版税商业许可证的形式提供。
主要特性
- 服务器和/或客户端操作
- 支持TLS 1.0、TLS 1.1、TLS 1.2和TLS 1.3协议
- 支持DTLS 1.0和DTLS 1.2(数据包传输层安全)
- 对SSL 3.0的传统支持
- 稳健且有效的实现
- 支持ECC(椭圆曲线加密)
- 丰富的TLS加密套件集(包括Suite B配置文件)
- RSA、Diffie-Hellman和ECDH密钥交换算法
- 兼容BSD套接字API
- 灵活的内存占用。构建时配置,只嵌入必要的功能
- 一致的应用编程接口(API)
- 便携式架构(无处理器依赖关系)
- 此库作为完整的ANSI C和高度可维护的源代码发布
- STM32评估板(Nucleo、Discovery、Eval)提供演示项目
支持的算法
- 基于Curve25519 (X25519)和Curve448 (X448)的ECDH密钥交换
- FFDHE(有限域Diffie-Hellman临时)
- 支持PSK(预共享密钥)加密套件
- RSA签名方案(RSASSA PKCS#1 v1.5和RSASSA-PSS)
- DSA和ECDSA签名方案
- EdDSA签名方案(Ed25519和Ed448椭圆曲线)
- 支持流密码和CBC分组密码
- 密码块连接-MAC (CCM)和Galois计数器模式(GCM)
- ChaCha20Poly1305带相关数据的认证加密(AEAD)
- 支持RC4、IDEA、DES、3DES、AES、Camellia、SEED和ARIA加密算法
- 支持MD5、SHA-1、SHA-256、SHA-384和SHA-512哈希算法
- 会话重用机制
- 会话票据机制
- 支持安全的重新协商
- 回退SCSV信号加密套件
- SNI扩展(服务器名称指示)
- 原始公共密钥(RFC 7250)
- 最大片段长度扩展(RFC 6066)
- 记录大小限制扩展(RFC 8449)
- 应用层协议协商(ALPN)扩展
- 扩展的主密钥扩展
- ClientHello填充扩展(RFC 7685)
- (EC)DHE密钥建立(TLS 1.3)
- PSK密钥建立(TLS 1.3)
- 支持(EC)DHE密钥建立的PSK(TLS 1.3)
- 中间件兼容模式(TLS 1.3)
- 密钥更新机制(TLS 1.3)
- 早期数据(TLS 1.3客户端)
- X.509证书和PKIX路径验证
许可证:开源(GPLv2,评估)或商用
