mbedtls通信理解

最新推荐文章于 2023-02-15 19:46:45 发布
最新推荐文章于 2023-02-15 19:46:45 发布
阅读量3.7k 收藏 14
点赞数 3
分类专栏: socket通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crjmail/article/details/79102624
版权

mbedtls简介

ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。

mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 
从功能角度来看,该mbedtls分为三个主要部分: 
- SSL/TLS 协议实施。 
- 一个加密库。 
- 一个 X.509 证书处理库。


TLS工作流



文字说明:

第一步,客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。

第二步,服务端确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。

第三步,客户端确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。

第四步,服务端使用自己的私钥,获取客户端随机数(即Premaster secret)。

第五步,客户端和服务端根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。


下面加入自己的理解:

第一步:客户端使用明文发送随机数randam_c和协议版本等参数;

第二步:服务端发送随机数randam_s和协商的协议版本等参数;

第三步:服务端发送自己的数字证书,数字证书中包含自己的公钥server_pub;

第四步:客户端确认服务端数字证书有效,并产生一个随机数Pre_Master,并用公钥加密发送给服务端;同时,客户端已经获得了计算协商秘钥所需的全部信息;enc_key=Func(randam_c,randam_s,Pre_Master);

第五步:服务端收到客户端发过来的数据,然后利用私钥解密经过加密的Pre_Master。这样,服务端也获得了计算协商秘钥所需的全部信息:

enc_key=Func(randam_c,randam_s,Pre_Master);

第六步:握手结束。两者使用协商秘钥和加密算法进行加密通信。







mail-mail
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libuwsc:基于libev的轻量级且完全异步的WebSocket客户端库
05-09
libuwsc() 一种基于轻量级且完全异步的WebSocket客户端库,用于嵌入式Linux。 并提供Lua绑定。 我为什么要选择libev? libev尝试遵循UNIX工具箱哲学,即尽可能做到最好。 特征 轻量级-35KB(使用glibc,已剥离) 完全异步-使用作为其事件后端 支持SSL-OpenSSL,mbedtls和CyaSSl(wolfssl) 代码结构简洁易懂,也适合学习 Lua绑定 依存关系 如果您选择openssl作为SSL后端 -如果您选择mbedtls作为您的SSL后端 -如果选择wolfssl作为您的SSL后端 lua-ev-如果您使用Lua 安装依赖包 sudo apt install libev-dev libssl-dev 编译安装 git clone --recursive https://github.com/zhaojh329/libuw
mbedTLS概览
shengxial的博客
10-20 584
mbedtls是一个适合嵌入式的开源、可移植的SSL库,主要有以下组件(功能): 1)单向散列算法 MD2, MD4, MD5 SHA-1, SHA-256, SHA-384/512 160-bit or more 2)对称加密算法(Symmetric Cipher) AES - ECB, CBC, CTR, CFB and GCM ARCFOUR (RC4) - stream cipher Blowfish - ECB, CBC, CTR and CFB Camellia...
mbedtls移植好文章
zhudatiankong的专栏
05-19 179
mbedtls移植好文章
移植mbedtls库到MCU裸机的两种方法
07-09 2207
一、mbedtls 开源库1. mbedtls是什么mbedtls是一个开源、可移植、易于使用、代码可读性高的SSL库。可实现加密原语,X.509证书操作以及SSL / TLS和 DTLS...
mbedTLS简介
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法库PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLS和SSL协
mbedtls基础及其应用
m0_46535940的博客
04-25 488
1. mbedtls基础及其应用 mbedtls基础及其应用
spring boot 和mybatis的xml使用
给变量取个名字
09-01 1004
1.在application.properties文件中添加 mybatis.config-locations=classpath:mybatis/mybatis-config.xml mybatis.mapper-locations=classpath:mybatis/mapper/*.xml 2.mybatis-config.xml配置如下
数据加密与安全专题《mbedtls工具篇,实用教程6@对大文件使用加密解密算法,再探MD5》
物联网研究室BBC的博客
01-31 739
前言 做嵌入式开发的同学知道,嵌入式片上内存RAM容量一般是比较小的,而经常需要对Flash里面的大文件做哈希校验,例如一个RAM 256KB的MCU,需要对512KB的Flash文件做MD5、SHA256检验,这可怎么办,相信难道了不少工程师。再物联网领域,这类情况最常见的无非在设备升级(OTA)环节,因为OTA过程一般需要对文件的完整性、合法性(签名)进行验证,下面说下如何使用mebdtls工具处理这类情况。 好使但不太建议的方法 如果对这类流式处理不熟悉的同学,估计首先会想到一个方法:在制作原文
Mbdbus通讯协议
hgveil的博客
02-15 285
Modbus起源。
mbedTLS(PolarSSL)简单思路和函数笔记(Client端)
weixin_33698823的博客
07-18 1401
OpenSSL一直以来各种被诟病,具体挑了哪些刺,本文就不深究。作为OpenSSL有很多替代,我了解到的有cyaSSL(WolfSSL)和PolorSSL。其中PolarSSL已经被ARM收购了,改名为mbedTLS。本文列举了作为一个SSL client端,应该如何使用mbedTLS。本文可以搭配我上一篇文章OpenSSL一起看;单独看...
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品...
mbedtls官方文档离线版本
10-30
mbedtls官方文档(包括所有API说明)的离线版本,方便没网时候单机查询,chm格式,原始网站为:https://tls.mbed.org/api/,手工拉取所有网站内容制作的离线版本文档。
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but ...
mbedtls 2.16.0
03-04
官方的mbedtls库,2.16.0版本,移植教程可以去他们的github上面看,https://github.com/ARMmbed/mbedtls
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
PEM文件
热门推荐
crjmail的博客
01-18 3万+
OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。在这些标记外面可以有额外的信息,如编码内容的文字表示。文件是 ASCII 的,可以用任何文本编辑程序打开它们。观察这个 示例 PEM 文件。-----BEG
移动、联通、电信卡的接入点名称
crjmail的博客
12-21 1万+
一、APN名称 2G: 移动的CMWAP =联通的UNIWAP 移动的CMNET =联通的UNINET 3G/4G: 移动CMNET 联通3GNET 电信CTNET
mbed-TLS、 SSL、 OpenSSL、TLS的区别
crjmail的博客
01-18 1万+
一、关于PolarSSLmbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”核心SSL 库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实用功能。与OpenSSL和TLS的其他实现不同,mbed TL
mbedtls开发实战 pdf
最新发布
01-10
mbedTLS是一个开源的加密库,可以用于开发安全的网络通信和数据传输。mbedTLS开发实战PDF是一本介绍如何使用mbedTLS进行开发的指南。这本书主要包括了mbedTLS的基本概念、基本用法、以及一些实际开发案例。 本书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值