Editeur de piles de communication TCP/IP v4 et v6 et de protocoles de sécurité SSL/TLS, la jeune société grenobloise Oryx Embedded lance avec CycloneSSL une des premières piles de de sécurité embarquées du marché conformes à la version 1.3 du protocole TLS.... Rappelons que la norme de sécurité TLS 1.3, successeur du SSL (Secure Sockets Layer) connu pour ses nombreuses failles de sécurité, a été approuvée par l'IETF (Internet Engineering Task Force) en mars 2018. Il s’agit d’un protocole de sécurisation des échanges sur Internet qui fonctionne selon un mode client-serveur et qui permet d’atteindre des objectifs de sécurité élevés : authentification du serveur, confidentialité des données échangées via des sessions chiffrées, mise en œuvre des technologies de cryptographie récentes, comme ChaCha20/Poly1305, Curve25519/448 ou EdDSA (Edwards-curve Digital Signature Algorithm ou algorithme de signature numérique Courbe d'Edwards).
Selon Oryx, même si le numéro de version du nouveau TLS laisse suggérer une révision mineure, cette mouture constitue en fait une véritable révolution du protocole TLS. En termes d’amélioration de la sécurité, le TLS 1.3 est un protocole qui fait notamment une croix sur les algorithmes de chiffrement obsolètes avec un changement de concept dans la définition des suites cryptographiques TLS. Avec des négociations TLS 1.3 entre le client et le serveur cryptées, contrairement à ses prédécesseurs. Au niveau performances, des améliorations notables sont à l’affiche avec une machine d'état plus simple, la négociation TLS 1.3 standard qui ne nécessite qu’un seul et unique aller-retour (mode 1-RTT) et un mode 0-RTT, doté d’un niveau de sécurité inférieur, pour permettre au client d'envoyer des données dès son premier envoi.
A noter que le standard TLS 1.3 a nécessité quatre ans de travaux, mais avec des tests menés à grande échelle en conditions réelles, ce qui fait que cette technologie est d’ores et déjà massivement déployée avant même sa sortie officielle. La pile CycloneTCP/SSL d’Oryx est disponible immédiatement en téléchargement en version open source (licence GPLv2) ou sous licence commerciale pour les projets nécessitant de fermer l’accès au code source de l’application finale.
Cette solution, déployée sur des projets d’ampleur en France et à l’international dans des domaines allant des systèmes industriels aux compteurs communicants en passant par des solutions domotiques, des bâtiments intelligents ou encore des équipements médicaux, vise principalement le marché des microcontrôleurs (STM32, LPC, Kinetis, i.MX RT, PIC32MX/MZ…). Elle peut fonctionner avec un système d’exploitation temps réel (FreeRTOS ou CMSIS-RTOS) ou sans (solution dite bare-metal). CycloneSSL s’intègre en outre avec la pile CycloneTCP (pile de communication TCP/IPv4/IPv6) permettant ainsi la mise en place rapide de protocoles sécurisés comme HTTPS, FTPS, SMPTS et Secure MQTT/CoAP…