在通信中添加TLS / SSL層..？

Question

我的東西是由幾個組件組成的，其中一些是用C語言編寫的。我想添加一些安全功能，我想通過SSL / TLS層進行通信。

你能告訴我一些好的lib（如果可能的話）嗎？

Answer 1

GnuTLS （請注意，它主要是LGPL而非GPL，因此您可以鏈接到它）。 至少我比OpenSSL更喜歡它的API。

還有Mozilla的NSS 。

Answer 2

OpenSSL怎么樣？

Answer 3

我們使用axTLS ，它在我們的服務器（.NET）和嵌入式系統（Linux和uClinux）上都很有效。 我們在讓OpenSSL在uClinux上運行良好時遇到了問題。
axTLS不像OpenSSL那樣功能齊全，因此在使用之前請確保它符合您的要求。

Answer 4

CyaSSL將是一個很好的選擇。 這是一個用C編寫的嵌入式SSL庫，它已針對速度和大小進行了優化。 它可以比OpenSSL小20倍，也可以快得多。

功能列表中最小大小為30-100kb，OpenSSL兼容層。 完整的功能列表可以在yaSSL網站上找到：

http://www.yassl.com/yaSSL/Products_cyassl.html 。

它是根據開源GPLv2雙重許可以及商業許可（用於支持）。 它經常使用新功能進行更新。 我認為其中一個很酷的功能是支持eStream項目中的RABBIT和HC-128流密碼。

Answer 5

我建議不要花時間嘗試在您的應用中實現SSL功能。 相反，您可以使用現有的SSL隧道軟件，該軟件在現有套接字應用程序前創建SSL隧道。

Internet --- [SSLTunnel] --- Your App

例如，您可以告訴SSL隧道偵聽端口443（https）並將所有解密的數據包轉發到端口80（http）。 對於您的自定義應用程序，它只會看到解密的數據包。

有很多免費的應用程序可以做到這一點。 只需谷歌一個。