TLSe:轻量级单文件TLS库,适用于嵌入式和高性能服务器

最新推荐文章于 2024-06-04 10:44:50 发布
最新推荐文章于 2024-06-04 10:44:50 发布
阅读量403 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00074/article/details/139057888
版权

TLSe:轻量级单文件TLS库,适用于嵌入式和高性能服务器

项目介绍

TLSe是一个高效且小巧的C语言实现的TLS(传输层安全)库,支持TLS 1.3到1.0版本(不包括弱加密),以及DTLS 1.2和1.0。该项目采用libtomcrypt作为加密库,并提供一个选项,可以使用libtomcrypt.c的聚合版本,以适应内存和代码大小有限的设备。此外,TLSe还实验性地支持客户端TLS 1.3。

技术分析

TLSe的核心亮点是其单一源代码文件的设计,只需简单地在你的项目中#include "tlse.c"即可。它实现了完整的TLS协议栈,包括基于RSA、ECDSA和DHE/ECDHE的加密算法,如AES-GCM和CBC模式。此外,它还提供了低级别接口,适合非阻塞和异步套接字,以及类似libssl的阻塞接口。

为了提高安全性,TLSe默认启用了对ROBOT攻击的防护,但你可以通过编译标志禁用该功能以启用RSA加密。此外,它还支持Chacha20/Poly1305加密算法。

应用场景

TLSe特别适合于嵌入式系统、物联网设备,以及需要高性能、低资源消耗的服务器端应用。它也可以用于自定义网络协议栈或需要深度定制SSL/TLS处理的应用。例如,在Concept Applications ServerConcept Native Client等项目中已经成功使用了TLSe。

项目特点

  1. 简洁集成:只需要一个源文件,易于添加到任何C/C++项目。
  2. 高效序列化:能够序列化TLS上下文,便于在多线程或多进程环境中共享。
  3. 丰富特性:支持SNI扩展、SCSV、ALPN,并内置证书验证功能。
  4. 线程安全:通过适当的初始化和同步机制,可在多线程环境中安全使用。
  5. KTLS支持:在Linux内核4.13及以上版本中,可利用内核态的TLS实现优化性能。

对于想要轻量级、高效且易于集成的TLS解决方案的开发者来说,TLSe是一个理想的选择。你可以直接从GitHub下载并尝试示例代码,快速上手使用这个强大的库。

此外,如果你对项目有贡献意愿或想提供支持,可以通过捐赠Bitcoin来促进项目的持续发展。让我们一起为构建更安全、高效的网络环境做出贡献吧!

戴艺音
关注
mbed tls
12-04
mbed tls的设计可以轻松地与现有(嵌入式)应用程序集成,并为安全通讯、密码学和密钥管理提供构建模块
Rust 中的现代 TLS
06-28
Rustls 是一个用 Rust 编写的现代 TLS 。它的发音是“沙沙声”。它使用ring进行加密,使用libwebpki进行证书验证。地位Rustls 可以使用了。预计不会有重大的中断界面更改。这就是我现在正在做的事情。如果您想提供帮助,请参阅CONTRIBUTING.md 。发布历史:下一个版本:计划:在链接时删除未使用的签名验证方案。重大API 更改:PEM 解析现在位于rustls-pemfile crate 中。这意味着rustls::internals::pemfile和rustls::RootCertStore::add_pem_file不再存在。ServerCertVerifier::verify_server_certAPI 更改:ServerCertVerifier::verify_server_cert和ClientCertVerifier::verify_client_cert传递最终实体和中间证书。这意味着 rustls 处理证书链为空的情况,而不是将其留给 ServerCertVerifier/ClientCertVerifier 实现。0.19.0 (
亚马逊开源它的 TLS
weixin_34101784的博客
06-08 317
亚马逊在Apache许可证下开源了它的TLS实现s2n,代码托管在Github上。s2n只有6000多行代码,只相当于OpenSSL的1%多一点。OpenSSL备受人诟病的一点就是代码过于复杂,难以检查和安全评估,去年OpenSSL曝出高危漏洞Heartbleed之后,OpenBSD就创建了分支LibreSSL。亚马逊明确表示会支持OpenSSL,s2n...
基于CyaSSLTLS实现
jack_gewen的博客
03-20 567
日常记录使用CyaSSL实现TLS
mbed tls嵌入式使用
dongwang8688的博客
09-13 520
注:截图MBEDTLS_NET_C有定义则用mbedtls_net_connect(),mbedtls_net_dissconnect(),bio中mbedtls_net_send,mbedtls_net_recv;未定义则用me_Conn()及me_disConn()函数bio中me_send_tls,me_recv_tls为自定义实现函数。1)mbedtls\include\mbedtls下面,可以build_info.h查看版本信息,重点是宏开关配置实现裁剪代码,简化运算,适应嵌入式运行。
tlse, 个C 文件 TLS 1.2实现,使用tomcrypt作为加密.zip
09-17
tlse, 个C 文件 TLS 1.2实现,使用tomcrypt作为加密 TLSe个C 文件 TLS 1.2 ( 也 1.1和 1.0 ) 实现,使用 libtomcrypt 作为加密。 它还支持 DTLS 1.2和 1.0,超过 SCTP 。 在使用 tlse.c 之前,你可以能需要...
tlse2103-dojo-fizzbuzz
03-22
Dojo Fizzbuzz 英文 ...节目查询: “ fizz” dans le casoùle nombrepasséenparamètreest un Multiple de 3 “嗡嗡声”和“参数”设置为5的dans le casoùle nombrepassé “ fizzbuzz” dans
"原子结构形状自动匹配算法:IRA及应用
软件影响12(2022)100264原始软件出版物迭代旋转和迭代(IRA):一种原子结构的形状匹配算法Miha Gundea,b,Nina,Nicolas Sallesb,Anne Hémerycka,Layla Martin-SamosbaLAAS-CNRS,Université de Toulouse,...
碳化硅(SiC)晶体主要应用领域和主要性能参数介绍
xianqiyue的博客
06-24 7404
碳化硅(SiC) 主要应用领域 1.高频大功率电力电子器件 Schottky diodes 、MOSFET 、JFET 、BJT 、PiN diodes 、IGBT 2.光电子器件:主要应用于GaN/SiC 蓝光LED的衬底材料(GaN/SiC)LED 主要性能参数 生长方法 MOCVD 晶体结构 六方 晶格常数 a=3.07 Å c=15.117 Å 排列次序 ABCACB 方向 生长轴或 偏<0001> 3.5 º 带隙 3.02 eV (间接) 硬度 9.2(mohs)
基于等式匹配的数学软件服务贸易交易算法研究.
理论计算机科学电子笔记151(2006)161-177www.elsevier.com/locate/entcs基于等式匹配Aurélie Hurault和Marc PantelIRIT -...服务贸易,即寻找能够满足用户需求的服务,因此很难,因为来自不同图书馆的许多不同服务和
sslyze, 快速强大的SSL/TLS 服务器扫描.zip
09-18
sslyze, 快速强大的SSL/TLS 服务器扫描 SSLyze 用于 python 2.7和 3.4 的快速和功能强大的SSL/TLS 服务器扫描。描述SSLyze是一个 python 和一个可以通过连接它来分析服务器的SSL配置的CLI工具。 它的设计是快速和全面的
mbedtls-1.3.11适用嵌入式的通信加密
07-15
mbedtls适用嵌入式轻量级通信加密,对应用于嵌入式上做了优化
linux 有线程本地存储 (tls)?,有没有办法确定Linux上的使用的线程本地存储模型...
weixin_34640844的博客
05-09 138
我自己遇到了这个错误,在调查时,我来了一个mailing list post with this info:If you link a shared object containing IE-model access relocs,the objectwill have the DF_STATIC_TLS flag set. By the spec,this means that dlopenmi...
SSL/TLS协议运行机制的概述
maikforever 的专栏
02-11 928
作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 
mbedtls | 嵌入式数字证书及 X.509 证书标准
weixin_50547796的博客
06-04 219
mbed TLS(前身为PolarSSL)是一款开源的、轻量级的加密,专为嵌入式系统设计。它支持多种加密算法、协议和安全功能,包括数字证书管理。mbed TLS 提供了对 X.509 标准的完整支持,使开发人员能够生成、解析和验证数字证书。数字证书是用于认证和加密通信的一种电子凭证。它包含了一个实体(通常是一个人或组织)的公钥和相关信息,由证书颁发机构(CA)签名以确保证书的真实性。X.509 是一种广泛使用的证书格式标准,定义了证书的结构和内容。
OpenHarmony源码分析之分布式软总线:mbed TLS的应用
weixin_46669761的博客
04-18 1289
一、概述 Mbed TLS 旨在与现有(嵌入式)应用程序集成,并为安全通信、加密和密钥管理提供构建块。Mbed TLS 设计为尽可能松散耦合,允许您只集成您需要的部分,而无需其他部分的开销。这也导致 Mbed TLS 的内存占用和构建占用非常低。通过消除系统中不需要的部件,您可以获得从低至 45 kB 到更典型的 300 kB 的构建大小,以实现功能更齐全的设置。Mbed TLS 是用可移植的 C 语言设计的,以嵌入式环境为主要目标,可在从 ARM 和 AVR 等嵌入式平台到 PC 和 iPad、iPh
tls指纹之chrome新版功能/近期问题汇总/目前能直接使用的tls对抗
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 2067
今天在找某个东西的时候,无意间,想看看ja3相关的东西,有没有啥值得研究的,然后就突然想起chrome随机指纹那个事,这个其实在2023年开年上班那几天的时候,就我群里看到群友说,chrome新版,自带随机ja3指纹,卧槽?我当时是不信的,结果试了半天,确实是不一样了????我用的以下网站测试,ja3官网现在经常无法访问了这是什么个情况?我反复确认,确实是不一样了,具体哪里不一样了呢?颠覆了啊,卧槽,为啥,ja3官网之前不是说一个浏览器客户端ja3指纹基本是固定的吗?
SSL协议详解
weixin_30883777的博客
12-05 737
 背景介绍   最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(c...
相机标定源代码(张正友标定法)
最新发布
09-27
相机标定源代码,给自己的手机摄像头进行标定,采用张正友标定法,包含数据和源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴艺音

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值