BearSSL - 小さな SSL/TLS オープンソースライブラリ
(bearssl.org)- Cで書かれた SSL/TLS(RFC 5246)実装
- 正確で安全な実装を目標としており、安全でないプロトコルバージョンやアルゴリズムを選べないように設計
- できる限り小型:最小のサーバー実装は 20kb のコンパイル済みコードと 25kb の RAM のみが必要
- ポータブル:Linux/Windows や小規模な組み込みシステム、ブートストラップコードなどにも組み込み可能
- 機能が豊富で拡張可能
- 現在のバージョンは 0.6 でベータ状態
- すでに実装されているもの
- 静的リンクモデル
- メモリの動的割り当てなし:ライブラリ内部で
malloc()を一切呼ばない。必要なのはmemcpy()、memmove()、memcmp()、strlen()のみ - Client/Server の両方を実装
- TLS 1.0/1.1/1.2 をサポート。設計上、SSL 2.0/3.0 はサポートされない
- RSA、ECDH、ECDHE の鍵交換をサポート
- 最低限の X.509 certificate validation を実装
- MIT ライセンス
まだコメントはありません。