Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.2.1.4. Имплементације TLS протокола


Постоји велики број различитих имплементација TLS протокола. У оквиру овог дела дат је опис три најпопуларније имплементације са јавно доступним изворним кодом: GnuTLS , OpenSSL и NSS. У разматрање је још укључена и библиотека yaSSL.

Једна од најзначајнијих карактеристика GnuTLS имплементације јесте њена доступност под LGPLv2.1+ лиценцом. Имплементација се у виду библиотеке развија под окриљем фондације за слободан софтвер (Free Software Foundation). У безбедносне протоколе подржане овом имплементацијом спадају: SSL 3.0, SSL 3.0, TLS 1.0, TLS 1.1, и TLS 1.2. Верзија 2.0 SSL протокола није подржана услед идентификованих безбедносних пропуста. Ова имплементација се извршава на већини оперативних система из UNIX породице, као и на MS Windows оперативним системима.

OpenSSL имплементација, развијена у оквиру OpenSSL пројекта, заснована је на SSLeay библиотеци коју су развили Ерик Јанг и Тим Хадсон, експерти за везбедност и оснивачи фирме Cryptosft.OpenSSL имплементација је јавно доступна под сопственом лиценцом, базираној на Apache лиценци, с тим да важе и сва ограничења из лиценце под којом је доступна SSLeay библиотека.

NSS (Network Security Services) сет библиотека дизајниран је са циљем да омогући коришћење SSL и TLS протокола, PKCS#5, PKCS#7, PKCS#11, PKCS#12, S/MIME, X.509v3 сертификата, и других безбедносних стандарда у развоју мрежних апликација. Извори овог сета библиотека налазе се у библиотекама које је компанија Netscape развила у току развоја самог SSL протокола. Допринос у развоју овог сета библиотека дале су и компаније AOL, Red Hat, Sun Microsystems, Google и друге, а тренутно се репозиторијум са изворним кодом налази на серверима компаније Mozilla. Једна од значајних карактеристика овог сета библиотека јесте и подршка хардверских шифарских компонената кроз PKCS#11 интерфејс. На овај начин је омогућено значајно подизање перформанси и употреба кључева који се налазе на Smart картицама и другим хардверским компонентама. У софтверски подржане алгоритме овог сета библиотека спадају RSA, DSA, ECDSA, Diffie-Hellman, EC Diffie-Hellman, AES, Triple DES, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC и други популарни алгоритми.

Имплементација yaSSL развијена је у виду клијентских и серверских библиотека. Имплементација је доступна под GPL лиценцом, као и под комерцијалном лиценцом. Најпопуларнији пројекат који користи ову имплементацију SSL/TLS протокола је MySQL систем за управљање базама података.

У наредним табелама приказане су подршке анализованих имплементација за различите безбедносне системе, протоколе за размену кључева, шифарске алгоритме, и алгоритме за компресовање података. Подршке се односе на верзије имплементација актуелне у тренутку припреме овог материјала (GnuTLS 2.8, OpenSSL 0.9.8, NSS 3.12.4, yaSSL 1.9.6). Подршка за верзију 2SSL протокола се не сматра предношћу, чак се у неким разматрањима узима и као мана, због присутних идентификованих безбедносних пропуста у тој верзији.

SSL 2.0

SSL 3.0

TLS 1.0

TLS 1.1

TLS 1.2

GnuTLS

не

да

да

да

да

OpenSSL

да

да

да

не

не

NSS

да

да

да

не

не

yaSSL

не

да

да

да

да

Табела 7.2.2.1.4.-1. Подршка за системе заштите у имплементацијама

Anon RSA

RSA

RSA
export

DHE RSA

DHE DSS

SRP DSS

SRP RSA

SRP

PSK

DHE PSK

ECC

GnuTLS

да

да

да

да

да

да

да

да

да

да

не

OpenSSL

да

да

да

да

да

не

не

не

не

не

да

NSS

да

да

да

да

да

не

не

не

не

не

да

yaSSL

да

да

да

да

да

не

не

не

да

да

не

Табела 7.2.2.1.4.-2. Подршка за алгоритме за размену кључева

AES 256 CBC

AES 128 CBC

3DES CBC

DES CBC

RC4 128 CBC

RC4 40 CBC

RC2 40 CBC

Cammelia

GnuTLS

да

да

да

да

да

да

да

да

OpenSSL

да

да

да

да

да

?

?

да

NSS

да

да

да

да

да

?

?

да

yaSSL

да

да

да

да

да

да

да

не

Табела 7.2.2.1.4.-3. Подршка за шифарске алгоритме

ZLIB

LZO

GnuTLS

да

да

OpenSSL

да

не

NSS

не

не

yaSSL

да

не

Табела 7.2.2.1.4.-4. Подршка за алгоритме за компресовање података

OpenPGP

SRP

PSK

TLS/IA

Supp. data

RFC 5077

RFC 5705

GnuTLS

да

да

да

да

да

да

да

OpenSSL

не

не

не

не

не

да

да

NSS

не

не

не

не

не

да

не

yaSSL

не

не

да

не

не

да

не

Табела 7.2.2.1.4.-5. Подршка за екстензије

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]