1. wolfCrypt Only
解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择"wolfCrypt Only"意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。
2. DTLS Support
解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于TLS的安全性,但适用于对延迟敏感的应用,如VoIP和视频流。启用DTLS支持允许应用在这些场景下安全地传输数据。
3. Math Configuration
解释:数学配置通常涉及加密库内部使用的数学运算和算法的选择。这包括大数运算、椭圆曲线运算等,对加密库的性能和安全性有重要影响。
4. RTOS
解释:RTOS(Real-Time Operating System)是实时操作系统的缩写。它支持多任务处理,并能在规定的时间内对外部事件做出响应。对于需要实时处理的应用,RTOS是必不可少的。
5. RNG Support
解释:RNG(Random Number Generator)随机数生成器是加密系统中的重要组成部分。启用RNG支持允许加密库生成安全的随机数,这对于加密密钥的生成和其他需要随机性的操作至关重要。
6. RSA Support
解释:RSA是一种非对称加密算法,广泛用于加密、解密和数字签名。启用RSA支持允许加密库使用RSA算法进行这些操作。
7. ECC Support
解释:ECC(Elliptic Curve Cryptography)椭圆曲线密码学是一种基于椭圆曲线数学的公钥密码学。与RSA相比,ECC提供了更高的安全性,同时使用了更短的密钥。启用ECC支持允许加密库使用ECC算法。
8. DH (Diffie--Hellman) Support
解释:DH(Diffie--Hellman)密钥交换协议允许两个通信方在不安全的通道上安全地共享一个密钥。这个密钥可以用于后续的加密通信。启用DH支持允许加密库使用DH协议进行密钥交换。
9. AES GCM Support
解释:AES-GCM(Advanced Encryption Standard Galois/Counter Mode)是一种结合了AES加密算法和GCM(Galois/Counter Mode)模式的加密模式。它提供了认证加密(Authenticated Encryption)的功能,即同时保证数据的机密性和完整性。
10. AES CBC Support
解释:AES-CBC(Advanced Encryption Standard Cipher Block Chaining)是AES加密算法与CBC(Cipher Block Chaining)模式结合的一种加密模式。CBC模式通过链接加密块来提供更高的安全性。
11. ChaCha20 / Poly1305 Support
解释:ChaCha20是一种流密码,而Poly1305是一种消息认证码(MAC)。它们通常一起使用,以提供高效的认证加密。启用ChaCha20/Poly1305支持允许加密库使用这种组合进行加密和认证。
12. Ed25519 / Curve25519 Support
解释:Ed25519是一种基于椭圆曲线的数字签名算法,而Curve25519是一种椭圆曲线,常用于密钥交换。启用这些支持允许加密库使用这些算法进行签名和密钥交换。
13. MD5 Support
解释:MD5是一种广泛使用的哈希函数,尽管它已不再被认为是安全的(容易受到碰撞攻击),但在某些旧系统或应用中可能仍然需要。启用MD5支持允许加密库使用MD5算法进行哈希计算。
14. SHA1 Support
解释:SHA-1(Secure Hash Algorithm 1)是另一种广泛使用的哈希函数,但同样已不再被认为是安全的。启用SHA-1支持允许加密库使用SHA-1算法进行哈希计算。
15. SHA2-224 Support
解释:SHA-224是SHA-2(Secure Hash Algorithm 2)家族中的一个成员,提供了比SHA-1更高的安全性。启用SHA-224支持允许加密库使用SHA-224算法进行哈希计算。
16. SHA3 Support
解释:SHA-3是SHA-2之后推出的新一代哈希函数,旨在解决SHA-2可能存在的潜在问题。启用SHA-3支持允许加密库使用SHA-3算法进行哈希计算。
17. Pre-Shared-Key Support
解释:预共享密钥(PSK)是一种在通信双方之间预先共享的密钥,用于后续的加密通信。启用PSK支持允许加密库使用PSK进行密钥协商和加密通信。
18. Pwd Based Key Derivation Support
解释:基于密码的密钥派生(PBKDF)是一种从密码派生出加密密钥的方法。启用PBKDF支持允许加密库使用这种方法来增强密码的安全性。
19. Keep Peer Cert Support
解释:在某些加密协议中,如TLS/DTLS,通信双方会交换证书以验证对方的身份。启用保持对等方证书(Keep Peer Cert)支持允许加密库在通信过程中保存对等方的证书,以便后续验证或审计。
20. Base64 Encode Support
解释:Base64是一种基于64个可打印字符来表示二进制数据的表示方法。启用Base64编码支持允许加密库对数据进行Base64编码和解码。
21. OpenSSL Extra Support
解释:OpenSSL是一个强大的开源加密库,提供了广泛的加密算法和协议支持。启用OpenSSL额外支持可能意味着加密库将提供与OpenSSL兼容的接口或功能,以便更容易地与OpenSSL集成或迁移。
22. wolfCrypt test/benchmark
解释:这通常指的是wolfCrypt库提供的测试套件和基准测试工具。测试套件用于验证加密库的正确性和安全性,而基准测试工具则用于评估加密库的性能。
23. PQM4 Post-Quantum Integration Support
解释:后量子密码学(Post-Quantum Cryptography, PQC)是一种旨在抵抗量子计算机攻击的密码学。PQM4可能是一个特定的后量子密码学集成框架或库。启用PQM4后量子集成支持允许加密库使用后量子密码学算法来增强对未来量子计算机攻击的抵抗力。
24. ARM ASM Support
解释:ARM ASM指的是针对ARM架构的汇编语言支持。启用ARM ASM支持允许加密库利用ARM处理器的特定指令集来优化加密操作的性能。这通常是通过编写针对ARM处理器的汇编语言代码来实现的。