OpenHarmony源码分析之分布式软总线:mbed TLS库的应用

于 2024-09-18 17:16:32 发布
阅读量1k 收藏 9
点赞数 13
分类专栏: 移动开发 openHarmony 鸿蒙开发 文章标签: 分布式 openHarmony 软总线 嵌入式硬件 鸿蒙开发 鸿蒙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MNxiaona666/article/details/142338670
版权
移动开发 同时被 3 个专栏收录
100 篇文章 2 订阅
订阅专栏
openHarmony
100 篇文章 1 订阅
订阅专栏
鸿蒙开发
100 篇文章 0 订阅
订阅专栏

往期知识点记录:

一、概述

Mbed TLS 库旨在与现有(嵌入式)应用程序集成,并为安全通信、加密和密钥管理提供构建块。Mbed TLS 设计为尽可能松散耦合,允许您只集成您需要的部分,而无需其他部分的开销。这也导致 Mbed TLS 库的内存占用和构建占用非常低。通过消除系统中不需要的部件,您可以获得从低至 45 kB 到更典型的 300 kB 的构建大小,以实现功能更齐全的设置。Mbed TLS 是用可移植的 C 语言设计的,以嵌入式环境为主要目标,可在从 ARM 和 AVR 等嵌入式平台到 PC 和 iPad、iPhone 甚至 XBox 的广泛目标上运行。

本文重点介绍Mbed TLS 库在认证传输模块中用于传输数据的加解密,加密方式采用对称加密算法AES,加密模式是GCM模式,GCM是对该对称加密采用Counter模式,并带有GMAC消息认证码。GCM可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。在实际应用场景中,有些信息是我们不需要保密,但信息的接收者需要确认它的真实性的,例如源IP,源端口,目的IP,IV,等等。因此,我们可以将这一部分作为附加消息加入到MAC值的计算当中。下面将对应用到mbed TLS库的相关源码进行详细分析。

二、源码分析

主要源码集中在aes_gcm.c中。

#include "aes_gcm.h"
#include <securec.h>
#include "hks_client.h"
#include "mbedtls/gcm.h"
#include "data_bus_error.h"
#include "os_adapter.h"
static mbedtls_gcm_context g_aesContext;//定义GCM模式的上下文信息结构体
/*
函数功能:产生一个随机的IV值
函数参数:无
函数返回值:随机的IV
详细:
*/
unsigned char* GenerateRandomIv(void)
{
    unsigned char *randomIv = malloc(IV_LEN);//申请保存IV值的空间
    if (randomIv == NULL) {
        return NULL;
    }
    struct hks_blob blob = {HKS_BLOB_TYPE_IV, randomIv, IV_LEN};
    int ret = hks_generate_random(&blob);//产生随机IV值,保存在结构体blob中
    if (ret != 0) {
        SOFTBUS_PRINT("[TRANS] EncryptTransData hks_generate_random fail\n");
        free(randomIv);
        return NULL;
    }
    return randomIv;
}
/*
函数功能:加密要进行传输的数据
函数参数:
    cipherkey:密钥
    plainText:明文首地址
    plainTextSize:明文长度
    cipherText:密文首地址
    cipherTextLen:密文长度
函数返回值:
    成功:返回加密之后的密文长度,会有额外的OVERHEAD_LEN
    失败:返回加密错误码
详细:
*/
int EncryptTransData(const AesGcmCipherKey *cipherkey, const unsigned char* plainText, unsigned int plainTextSize,
    unsigned char* cipherText, unsigned int cipherTextLen)
{
    if ((cipherkey == NULL) || (plainText == NULL) || (plainTextSize == 0) || cipherText == NULL ||
        (cipherTextLen < plainTextSize + OVERHEAD_LEN)) {//健壮性检查
        SOFTBUS_PRINT("[TRANS] EncryptTransData invalid para\n");
        return -DBE_AES_CALC_ERROR;
    }
    int ret;
    unsigned char tagBuf[TAG_LEN] = {0};
    mbedtls_gcm_init(&g_aesContext);//此函数初始化指定的 GCM 上下文,使引用有效,并为mbedtls_gcm_setkey()或mbedtls_gcm_free()准备上下文,该函数不会将 GCM 上下文绑定到特定的密码,也不会设置密钥
    ret = mbedtls_gcm_setkey(&g_aesContext, MBEDTLS_CIPHER_ID_AES, cipherkey->key, cipherkey->keybits);//该函数将 GCM 上下文结构体与密码算法和密钥相关联
    if (ret != 0) {
        mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
        return -DBE_AES_CALC_ERROR;
    }
    ret = mbedtls_gcm_crypt_and_tag(&g_aesContext, MBEDTLS_GCM_ENCRYPT, plainTextSize, cipherkey->iv,
        IV_LEN, NULL, 0, plainText, cipherText + IV_LEN, TAG_LEN, tagBuf);//此函数执行缓冲区的 GCM 加密或解密,参数MBEDTLS_GCM_ENCRYPT表示加密模式
    if (ret != 0) {
        mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
        return -DBE_AES_CALC_ERROR;
    }
    if (memcpy_s(cipherText, IV_LEN, cipherkey->iv, IV_LEN) != 0) {
        mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
        return -DBE_AES_CALC_ERROR;
    }
    if (memcpy_s(cipherText + IV_LEN + plainTextSize, TAG_LEN, tagBuf, TAG_LEN) != 0) {
        mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
        return -DBE_AES_CALC_ERROR;
    }
    mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
    return (plainTextSize + OVERHEAD_LEN);
}
/*
函数功能:解密传输的密文,应用aes_gcm算法
函数参数:
    cipherkey:密钥
    cipherText:密文
    cipherTextSize:密文长度
    plain:明文
    plainLen:预计明文长度
函数返回值:
    成功:返回实际明文长度
    失败:返回解密错误码
详细:
*/
int DecryptTransData(const AesGcmCipherKey *cipherkey, const unsigned char* cipherText, unsigned int cipherTextSize,
    unsigned char* plain, unsigned int plainLen)
{
    if ((cipherkey == NULL) || (cipherText == NULL) || (cipherTextSize <= OVERHEAD_LEN) || plain == NULL ||
        (plainLen < cipherTextSize - OVERHEAD_LEN)) {//健壮性检查
        SOFTBUS_PRINT("[TRANS] DecryptTransData invalid para\n");
        return -DBE_AES_CALC_ERROR;
    }
    mbedtls_gcm_init(&g_aesContext);//初始化aes加密上下文信息结构体
    int ret = mbedtls_gcm_setkey(&g_aesContext, MBEDTLS_CIPHER_ID_AES, cipherkey->key, cipherkey->keybits);//该函数将 GCM 上下文结构体与密码算法和密钥相关联
    if (ret != 0) {
        SOFTBUS_PRINT("[TRANS] DecryptTransData mbedtls_gcm_setkey fail\n");
        mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
        return -DBE_AES_CALC_ERROR;
    }
    int actualPlainLen = cipherTextSize - OVERHEAD_LEN;
    ret = mbedtls_gcm_auth_decrypt(&g_aesContext, cipherTextSize - OVERHEAD_LEN,
        cipherkey->iv, IV_LEN, NULL, 0, cipherText + actualPlainLen + IV_LEN, TAG_LEN, cipherText + IV_LEN, plain);//此函数执行 GCM 验证的缓冲区解密,解密后的内容存储在plain中。对于解密,输出缓冲区不能与输入缓冲区相同。如果缓冲区重叠,则输出缓冲区必须落后于输入缓冲区至少 8 个字节
    if (ret != 0) {
        SOFTBUS_PRINT("[TRANS] DecryptTransData mbedtls_gcm_auth_decrypt fail\n");
        mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
        return -DBE_AES_CALC_ERROR;
    }
    mbedtls_gcm_free(&g_aesContext);//此函数清除 GCM 上下文和底层密码子上下文
    return actualPlainLen;
}

写在最后

如果你觉得这篇内容对你还蛮有帮助,我想邀请你帮我三个小忙

  • 点赞,转发,有你们的 『点赞和评论』,才是我创造的动力。
  • 关注小编,同时可以期待后续文章ing🚀,不定期分享原创知识。
  • 想要获取更多完整鸿蒙最新学习资源,请看下图提示:
    在这里插入图片描述
MNxiaona666
关注
专栏目录
Openharmony重要特性之一浅析分布式总线
流风的专栏
08-04 7095
分布式总线能做什么?​ 1.1 通过共享一个局域网(wifi或蓝牙),可以发现设备。​ 通过设备名等关键字可以查找到在共享的网络中所有设备,并进行通信。关键是不需要预告知晓对方设备的IP地址与端口。​ 1.2 支持消息、字节、流、文件的数据传输能力。​ 实际应用中,可以将文字、图片、文件或音视频流进行传输。​ 1.3 支持富设备、小型设备、轻量设备。​ 实际应用中,可以做到跨设备间使用。笔者在L0与L2、L2与L2等两类设备间测试通过。
mbedtls源代码
02-02
mbedtls源代码
简析OpenHarmony总线能力
maniuT的博客
04-12 973
OpenHarmony源码里和系统功能相关的部分大多都放在 foundation 这个文件夹里,而通讯相关的部分则是在 communication 这个文件夹内。├── adapter //适配层│ ├── common //适配层管理,网络适配,协议适配等│ └── default_config //适配层配置├── components //依赖组件│ ├── mbedtls //开源ssl,在三方里。
OpenHarmony 4.0 分布式总线解析:设备发现与传输
maniuT的博客
04-10 2448
OpenHarmony分布式总线子系统为 OpenHarmony 系统提供的通信相关的能力,包括:WLAN 服务能力、蓝牙服务能力、总线、进程间通信 RPC(Remote Procedure Call)等通信能力。下面我们通过阅读 OpenHarmony 4.0 的源码,来解读一下 OpenHarmony 总线当前的一个实现情况。
OpenHarmony源码分析分布式总线:trans_service模块(5)/TCP会话管理
weixin_46669761的博客
05-28 818
一、概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 本文将继续介绍鸿蒙系统的会话机制的管理,承接上文OpenHarmony源码分析分布式总线:trans_service模块(4)/TCP会话管理的内容,本文将介绍鸿蒙系统如何处理客户端发起的请求消息。 二、源码分析 在上文提到的OnPro
OpenHarmony分布式总线与设备认证模块总结
weixin_46669761的博客
05-31 6071
此次OpenHarmony1.x源码分析涉及了分布式总线(Lite版本)、设备认证(Lite版本)两个较大模块。
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls_
10-02
Mbed TLS,原名mbedtls,是ARM公司开发的一个开源且高度可移植的加密,主要为嵌入式系统提供安全套接层(SSL)和传输层安全(TLS)协议的支持。这个的设计目的是小巧、高效,使得它非常适合在资源有限的设备上...
ARM:MbedTLS 1.6.1
12-04
1. **集成到项目**:开发者可以通过源码或预编译MbedTLS集成到自己的项目中,根据需求选择相应的功能模块。 2. **编程接口**:MbedTLS提供了清晰的C语言API,易于理解和使用。 3. **配置选项**:的构建可...
OpenHarmony 4.0 实战开发——分布式总线解析:设备发现与传输
最新发布
m0_70748458的博客
05-08 1693
OpenHarmony分布式总线子系统为 OpenHarmony 系统提供的通信相关的能力,包括:WLAN 服务能力、蓝牙服务能力、总线、进程间通信 RPC(Remote Procedure Call)等通信能力。下面我们通过阅读 OpenHarmony 4.0 的源码,来解读一下 OpenHarmony 总线当前的一个实现情况。
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
mbedtls源码.rar
10-14
mbedtls源码,c语言实现,包含各种加解密算法,非对称加密等
mbedtls:一个开源,可移植,易于使用,可读且灵活的SSL
02-26
适用于Mbed TLS的自述文件 Mbed TLS是一个C,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用量小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 配置 在大多数系统上,Mbed TLS应该是开箱即用的。 完全记录在案的配置文件include/mbedtls/config.h中提供了一些特定于平台的选项,这也是可以选择功能的地方。 该文件可以手动编辑,也可以使用Python 3脚本scripts/config.py (使用--help以获得更详尽的说明)以更加编程的方式进行编辑。 使用Make和CMake构建系统时,可以使用常规环境变量(例如CC和CFLAGS来设置编译器选项(请参见下文)。 我们在configs/目录中提供了一些针对特定用例的非标准配置。 您可以在configs/READM
OpenHarmony源码分析分布式总线:os_adapter模块解析
weixin_46669761的博客
05-28 1113
一、概述 os_adapter模块是操作系统适配层。HarmonyOS的操作系统底层可以是:HarmonyOS micro kernel,Linux kernel,且 Lite OS将成为一个完整的鸿蒙微内核架构。鸿蒙系统内部各个模块内部使用的函数需要支持针对不同版本平台的适配,体现各部分解耦的模块化设计思想,针对不同的硬件设备,组合成最适合该设备的OS。当前版本的鸿蒙系统的os_adapter模块针对Lite OS内核和Linux内核实现了互斥锁和消息队列的适配。下面分别对两种内核的适配源码进行分析。 二
华为鸿蒙OS尖刀武器之分布式总线技术
华科硕士,大厂打工中。编程问题咨询,请私我
10-11 1万+
目录 1 没有人能够熄灭满天星光 2 必须得补的传统总线知识 3 什么是分布式总线? 4 分布式总线功能和原理 4.1 分布式总线的架构 4.2 总线之发现连接:从手动发现,进化成自发现 4.3 总线组网关键技术-异构网络组网 4.4 总线之传输 5 畅享未来,鸿蒙系统使能智慧生活 1 没有人能够熄灭满天星光 华为开发者大会2020在广东东莞松山湖欧洲小镇举办,在主题演讲环节中,华为消费者业务总裁余承东宣布“鸿蒙”系统升级到2.0版本(HarmonyOS 2.0),余总表示
OpenHarmony源码分析分布式总线:trans_service模块(4)/TCP会话管理
weixin_46669761的博客
05-29 731
一、概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 在上一篇博客 OpenHarmony源码分析分布式总线:trans_service模块(2)/会话管理之新会话中已经介绍了在分布式总线中TCP会话管理的部分内容,如TCP新会话的管理。本文将继续介绍会话管理的相关内容,重点在于TCP会话
mbedtls入门和使用
热门推荐
ccion的博客
03-20 5万+
1.mbedtls简介 ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。 mbedtls 提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 从功能角...
OpenHarmony源码分析分布式总线:trans_service模块(6)/TCP会话管理
weixin_46669761的博客
05-28 553
一、概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 本文是分布式总线的会话管理机制的结尾部分,在前文中介绍了新会话中客户端请求数据的处理过程,本文重点介绍普通会话中的新数据处理。衔接OpenHarmony源码分析分布式总线:trans_service模块(5)/TCP会话管理。 二、源码
OpenHarmony源码分析分布式总线:trans_service模块(1)/认证通道管理
weixin_46669761的博客
04-18 1930
一、 概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 二、 源码分析 入口函数为StartListener(),主要是针对Linux系统内核,其它系统之后会有补充,解析如下 /* 函数功能: 启动监听其他设备的连接请求或者新数据响应 函数参数:callback 回调函数的地址;ip 需
密码技术与物联网安全:mbedtls开发实战 pdf
07-28
《密码技术与物联网安全: mbedtls开发实战pdf》是一本介绍密码技术和物联网安全领域的实战指南。mbedtls是一款轻量级的密码,具有高效、灵活和易于使用的特点。 本书通过实践案例,详细介绍了如何使用mbedtls在物联网中实现安全通信和数据保护。首先,它介绍了密码技术的基础知识,包括对称加密、非对称加密和哈希算法等。然后,它介绍了mbedtls的核心功能和使用方法,包括密钥生成、加密、解密、认证和身份验证等。 本书还包括了许多实际应用的案例,如使用mbedtls实现HTTPS和MQTT等协议的安全通信,以及使用mbedtls开发安全固件和应用程序等。通过这些案例,读者可以了解如何在物联网中应用密码技术来保护设备和数据的安全性。 《密码技术与物联网安全: mbedtls开发实战pdf》还对物联网安全领域的其他重要主题进行了深入探讨,如安全协议设计、密钥管理、安全漏洞分析和防御措施等。读者可以通过阅读本书,了解当前物联网安全面临的挑战和解决方案,提高设备和系统的安全性。 总之,本书以实践为导向,通过详细的示例和案例,向读者介绍了mbedtls应用和物联网安全的基本概念。它对密码技术和物联网安全感兴趣的读者和从业人员都有着很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值