MCUs

fleaTLS – kryptographische Bibliothek für eingebettete Systeme

flexible, leightweight, and efficient algorithms

Unsere kryptographische Software-Bibliothek fleaTLS ist zugeschnitten auf die Verwendung in ressourcenbeschränkten Systemen. Im Vordergrund stehen hocheffiziente Implementierungen vor allem von Public-Key Algorithmen und TLS 1.2 zur sicheren Kommunikation. In der zunächst herausgegeben Basisvariante ist fleaTLS unter drei verschiedenen Lizenzen verfügbar: entweder unter der GPL v3, der flea v2 license, oder einer kommerziellen Lizenz.

Derzeit ist flea in Version 1.0 ohne die Unterstützung von TLS verfügbar. Ab Q3 2017 wird fleaTLS mit TLS 1.2 erhältlich sein.

Mit fleaTLS können kryptographische Algorithmen effizient und sicher sowohl auf kostengünstigen 32-, 16- und 8-Bit Standardplattformen als auch auf dedizierten Sicherheits-MCUs eingesetzt werden.

Um dieses Ziel zu erreichen, ist die Bibliothek flexibel ausgelegt. Sie bietet umfangreiche Konfigurationsmöglichkeiten, um unter allen Rahmenbedingungen die bestmögliche Performanz zu erreichen. Um eine nahtlose Integration in Ihr Softwareframework zu gewährleisten, unterstützt flea sowohl Stack- als auch Heap-basierte Speicherallokationen.

flea download

flea v1.0 für 32-Bit CPUs unter GPL v3 Lizenz:
flea_v1_0_32bit_gpl.zip

flea v1.0 für 32-Bit CPUs unter der flea license:
flea_v1_0_32bit_flea_lic.zip

Support

Wir bieten Support für alle anfallenden Aufgaben rund um den Einsatz der flea Bibliothek. Kontaktieren Sie uns unter
flea@cryptosource.de.

fleaTLS
  • TLS 1.2 (Q3 2017)
    • Client und Server
    • Zertifikatsvalidierung nach RFC 5280
    • RSA, ECDSA und ECDH Cipher Suites
  • Public-Key:
    • Verschlüsselung: RSA-OAEP, RSA-PKCS#1 v1.5
    • Signatur:
      • RSA-OAEP, RSA-PKCS#1 v1.5
      • ECDSA mit allgemeinen GF(p) Kurven (ANSI X9.62, BSI TR-03111)
    • Schlüsselvereinbahrung: ECDH (IEEE 1363, BSI TR-03111)
  • Symmetrische Verschlüsselung:
    • AES-128, AES-192, AES-256
    • DES, DES-X, 3DES-EDE (2-key und 3-key)
    • Standard Blockchiffren-Modi : ECB, CBC, CTR
    • Authenticated Encryption: EAX
  • Hash-Algorithmen: MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • Message Authentication Codes: HMAC, CMAC
Plattform: ARM Cortex-M3 @ 96 MHz

RSA key size Verschlüsselung bzw. Signaturverifikation Entschlüsselung bzw. Signaturerzeugung
RSA 1024 5 ms 184 ms
RSA 1536 9 ms 539 ms
RSA 2048 16 ms 1118 ms
RAM Anforderungen: 2 bis 10 KB
Plattform: ARM Cortex-M3 @ 96 MHz
EC Brainpool Domain Parameter

ECC Schlüssellänge Schlüsselerzeugung Signaturverifikation Signaturerzeugung
160 Bit 110 ms 130 ms 114 ms
224 Bit 188 ms 224 ms 194 ms
256 Bit 241 ms 292 ms 244 ms
RAM Anforderungen: 2 KB
Plattform: ARM Cortex-M3 @ 96 MHz
full fledged TLS 1.2 implementation including X.509 certificate verification, in this example using RSA 1024 key exchange
Code size RAM requirement TLS Handshake timing
40 KB < 16 KB 0.51 s

pic

fleaTLS TLS 1.2 client/server Demo auf LPC1768 ARM mbed demo board mit Ethernet/TCP/IP Unterstützung

Für nähere Informationen zu Lizensierungsmodellen, technische Informationen oder Support kontaktieren Sie uns bitte unter
flea@cryptosource.de.

Ankündigungen


cryptosource GmbH stellt auf der "Internet of Things" Konferenz am 19. Oktober 2017 in München aus.


News

cryptosource GmbH stellt auf der embedded world 2017 in Nürnberg aus 21. März. 2017

Auf der Eurocrypt 2016 präsentiert cryptosource eine Arbeit über Schwachstellen im Zufallszahlengenerator der OpenSSL Kryptobibliothek 12. Mai 2016