Laszlo Valko

Бесплатная встроенная библиотека SSL / TLS для несовместимого с GPL проекта


Библиотека Безопасность Рука Софт

Мы ищем бесплатную библиотеку SSL / TLS для нашего внедренного проекта, который несовместим с GPL.

Наш проект - это некоммерческий проект, поэтому оплата значительных сумм за проприетарную библиотеку SSL / TLS не может быть и речи. С другой стороны, использование библиотеки GPL'd также не работает, потому что существенная часть функциональности приложения зависит от бесплатной бесплатной внешней сторонней библиотеки, но которая несовместима с GPL. Нам разрешено использовать код и распространять результаты с этой сторонней библиотекой в ​​виде объектного кода, но мы не можем сделать это приложение доступным в GPL, так как мы не контролируем авторские права на эту библиотеку.

В рамках проекта планируется использовать Cortex M3 или M4 ARM в качестве своего хоста. Это означает, что ограниченный набор ресурсов доступен для коммуникационного стека. До сих пор мы тестировали нашу идею с FreeRTOS & lwIP (оба они совместимы с нашей лицензией), но операционная версия должна обеспечивать шифрование для трафика TCP. Скорость не является критичной, так как только трафик управления должен проходить через сеть.

Мы проверили доступные варианты, но кажется, что каждый проект SSL / TLS, предназначенный для использования на ограниченной с ограничением ресурсов платформе, либо является собственностью с незначительными расходами на лицензирование, либо доступен только для использования с проектами GPL'd.

Ответы


Philipp

OpenSSL доступен в соответствии с лицензией Apache и лицензией BSD с 4 предложениями .

Оба являются разрешительными лицензиями, которые позволяют использовать в продуктах, лицензированных в других условиях.

Хотя я не уверен, что он компилируется на ARM. Кроме того, он имеет довольно плохую репутацию безопасности для библиотеки как критическую для безопасности, как это (известная уязвимость Heartbleed не была единственной проблемой, которая когда-либо была).

Laszlo Valko
Есть ли у вас данные о расстоянии OpenSSL от MCU? У меня есть серьезные сомнения в возможности скрыть OpenSSL, чтобы он вписывался в код <64k SRAM & <128..256k.

Laszlo Valko

Как выяснилось, PolarSSL был приобретен ARM, и они изменили первичное лицензирование на лицензию Apache. Проект также был переименован в mbed TLS . Согласно своей странице wikipedia , он подходит для использования MCU (использование ОЗУ может вместить до 64 КБ).

Это, по-видимому, идеально подходит для наших требований.

Смотри также