mqtt支持加密通讯

最新推荐文章于 2024-07-12 12:19:38 发布
最新推荐文章于 2024-07-12 12:19:38 发布
阅读量6.4k 收藏 10
点赞数 1
分类专栏: 嵌入式-c 技能扩展 文章标签: mqtt mosquitto mqtt fx wireshark openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao2013/article/details/88698407
版权

1. mqtt第三方库支持openssl
   a, 编译openssl库(我使用的是1.0.1),在mqtt源码目录下创建openssl文件夹,并拷贝编译完成的库文件与头文件到此文件夹下。
   b, 修改mqtt(源码从git上获取https://github.com/eclipse/paho.mqtt.c.git )编译选项,PAHO_WITH_SSL,OPENSSL_SEARCH_PATH。修改后需要重新清除,重新编译。


2. mosquitto支持openssl
  a, 通过apt-get install mosquitto安装的mosquitto默认关闭了ssl相关功能
  b, 通过git(https://github.com/eclipse/mosquitto.git)重新安装编译mosquitto
  c, mosquitto 配置,启动命令mosquitto -c mosquitto.conf -v

port 8883
cafile /home/mosquitto_logs/certificate/ca/ca.crt
certfile /home/mosquitto_logs/certificate/server/server.crt
keyfile /home/mosquitto_logs/certificate/server/server.key


3. 自己创建需要的认证文件
  a, pc端安装openssl
  b, 使用generate.sh脚本创建认证文件,生成pem

# * Redistributions in binary form must reproduce the above copyright
#   notice, this list of conditions and the following disclaimer in the
#   documentation and/or other materials provided with the distribution.
# * Neither the name of the axTLS project nor the names of its
#   contributors may be used to endorse or promote products derived
#   from this software without specific prior written permission.
#
# THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
# "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
# LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR 
# A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
# CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
# SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED
# TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
# DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY 
# OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
# NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
# THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
#

#
# Generate the certificates and keys for testing.
#


PROJECT_NAME="TLS Project"

# Generate the openssl configuration files.
cat > ca_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
 O                      = $PROJECT_NAME Dodgy Certificate Authority
EOF

cat > server_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
 O                      = $PROJECT_NAME
 CN                     = 192.168.199.188
EOF

cat > client_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
 O                      = $PROJECT_NAME Device Certificate
 CN                     = 192.168.199.168
EOF

mkdir ca
mkdir server
mkdir client
mkdir certDER

# private key generation
openssl genrsa -out ca.key 1024
openssl genrsa -out server.key 1024
openssl genrsa -out client.key 1024


# cert requests
openssl req -out ca.req -key ca.key -new \
            -config ./ca_cert.conf
openssl req -out server.req -key server.key -new \
            -config ./server_cert.conf 
openssl req -out client.req -key client.key -new \
            -config ./client_cert.conf 

# generate the actual certs.
openssl x509 -req -in ca.req -out ca.crt \
            -sha1 -days 5000 -signkey ca.key
openssl x509 -req -in server.req -out server.crt \
            -sha1 -CAcreateserial -days 5000 \
            -CA ca.crt -CAkey ca.key
openssl x509 -req -in client.req -out client.crt \
            -sha1 -CAcreateserial -days 5000 \
            -CA ca.crt -CAkey ca.key



openssl x509 -in ca.crt -outform DER -out ca.der
openssl x509 -in server.crt -outform DER -out server.der
openssl x509 -in client.crt -outform DER -out client.der


mv ca.crt ca.key ca/
mv server.crt server.key server/
mv client.crt client.key client/

mv ca.der server.der client.der certDER/

rm *.conf
rm *.req
rm *.srl

  c, rm_ssl.sh

rm ca/ -rf
rm certDER/ -rf
rm client/ -rf
rm server/ -rf

  d, 不使用脚本生成认证文件

openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
openssl genrsa -out server.key 2048
openssl req -new -out server.csr -key server.key
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3600

  e, 方便统一操作,对文件目录结构操作
 

certificate
├── ca
│   ├── ca.crt
│   ├── ca.key
│   └── ca.srl
└── server
    ├── server.crt
    ├── server.csr
    └── server.key


4. Linux下两个终端通讯
  a, mosquitto_sub -h 192.168.199.188 -p 8883 -t echo_on --cafile ca/ca.crt --cert client/client.crt --key client/client.key
  b, mosquitto_pub -h 192.168.199.188 -p 8883 -t echo_on -m "temperature:15" --cafile ca/ca.crt --cert client/client.crt --key client/client.key
  c, 实际效果同预期一致

5. 方便抓wireshark包,Linux终端同windows mqttfx通讯
  a, linux下终端连接,参考列项4
  b, mqtt fx针对ssl的配置如下
     使用列项3中bc方法生成的认证文件如下配置


   使用列表3中de方法生成的认证文件如下配置

   c, wireshark抓包截图
  使用tsl

未使用tls

参考:https://blog.csdn.net/espressif/article/details/78541435
https://baijiahao.baidu.com/s?id=1610669918084024139&wfr=spider&for=pc

Echo-Young
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于MQTT协议的SSL/TLS加密传输的讨论
嫌疑人X的解忧杂货店
04-27 2万+
本文就MQTT到底单向加密还是双向加密做一个简单的讨论。具体mqtt加密的搭建过程,请参考: https://blog.csdn.net/sullivan_jia/article/details/80103813 到底是单项加密还是双向加密?我们要从不同的角度去分析这件事情。但是在分析之前,我们还是有必要回顾一下基础知识。 SSL/T...
MQTT异步使用的示例代码
10-29
MQTT的异步示例代码,需要前前安装好phao.mqtt.c的环境,并且修改一下Makefile的库路径。
android MQTT 带SSL加密连接例子demo
06-26
android MQTT 带SSL加密连接例子demo 安卓使用BKS加密文件进行SSL加密MQTT连接
MQTT带上加密的例子
03-29
android MQTT 带SSL加密连接例子demo,该demo是从实际项目中抽取出来的
使用STM32和TLS加密实现安全的物联网通信_stm32 wolfssl mbedtls
最新发布
qq_53058639的博客
07-12 824
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
【rt-thread网络】第3篇:mqtt加密通信
weixin_43810563的博客
04-06 897
【代码】【rt-thread网络】第3篇:mqtt加密通信。
MQTT协议
m0_74067466的博客
04-10 207
MQTT(Message Queuing Telemetry Transport)是一种轻量级的、基于发布/订阅模式的消息传输协议,通常用于连接设备和传感器等物联网(IoT)应用。可靠性:MQTT支持三种不同层次的服务质量(QoS):QoS 0(最多一次),QoS 1(至少一次)和QoS 2(恰好一次)。发布/订阅模式:MQTT使用发布/订阅模式,其中发布者发送信息到特定的主题(Topic),而订阅者订阅感兴趣的主题并接收相关信息。MQTT协议使用TCP协议作为底层传输协议,同时也支持SSL/TLS加密
QtMqtt使用SSL加密协议传输教程
dzqxwzoe的博客
03-04 1465
Qt开发MQTT程序有两种方式,一个是Qt官方提供的基于MQTT的封装,一个是第三方(EMQ)开发的用于Qt调用MQTT的接口,二者使用方法大同小异,并且均提供了源码。最好使用Qt官方提供的封装来使用MQTT。到这里终于实现了SS来加密,不用的QT版本connectToHostEncrypted();参数形式不同,具体的还是要参考QT官方文档。其实有几种方法:// ...// ...我使用的是第一种方式,测试成功。
MQTT物联网平台实现设备连接与安全加密
wtbl007的博客
03-19 299
只有双方都通过认证,才能建立安全的加密连接,有效防止未授权的访问、数据泄露和窃听。通过将工业智能网关接入到PLC、仪器仪表、工业机器人、传感器、数控机床等设备,实时数据采集并通过网络(5G/4G/WIFI/以太网等)上传到MQTT物联网平台中,从而实现设备远程监控、管理、控制、维护以及数据分析等功能,具备灵活性、广泛性、安全性等优势。1、支持全状态包检测(SPI)、防范拒绝服务(DoS)攻击、过滤多播/Ping探测包、源端口映射、目的端口映射、DMZ,访问控制功能(ACL)、IP-MAC绑定。
MQTT使用TLS加密
lhh2333的博客
11-15 4916
使用TLS加密MQTT的使用中是比较常见的,TLS加密过程在网上有很多说明,但是没几个应用教程的,MQTT软件中的EMQX软件是支持TLS加密的,只不过要进行一些设置
MQTT SSL加密单双向认证
weixin_43732709的博客
11-03 8907
环境 openssl 交叉编译 ./config no-asm shared linux-armv4 no-async – prefix=/home/openssl-master/nuc980 // linux-armv4 =>>target // no-async>undefined reference ***context paho mqtt-c 交叉编译 cmake … -DPAHO_BUILD_STATIC=TRUE -DPAHO_WITH_SSL=TRUE - DCMKAE
MQTT 协议安全
网络战争的博客
12-27 627
2. 身份认证:在MQTT连接建立时,进行客户端和服务器之间的身份验证,以确保通信双方的合法性。综上所述,通过使用TLS/SSL、身份认证、访问控制、消息加密和安全审计等措施,可以增强MQTT协议的安全性,确保通信的机密性、完整性和可靠性。1. 使用TLS/SSL:通过使用传输层安全协议(TLS)或安全套接层协议(SSL),可以对MQTT通信进行加密,防止数据被窃听和篡改。4. 消息加密:对于特别敏感的数据,可以在发布消息时进行端到端的加密,确保只有预期的接收方能够解密并查看消息内容。
使用paho-mqtt-c做的mqtt通讯
08-12
`paho-mqtt-c`库支持SSL/TLS连接,允许开发者配置证书和密钥来启用加密通信。 在提供的文件名列表中,`mqttClient.c`和`mqttClient.h`很可能是实现MQTT功能的主要源代码文件。`mqttClient.c`可能包含了实际的函数...
MQTT-V5.0通讯协议
02-22
为了保证消息传输的安全性,MQTT还提供了多种安全机制,包括但不限于TLS/SSL加密传输、客户端认证、访问控制等。这些机制可以有效防止数据被窃听或篡改,并确保只有授权用户才能访问敏感信息。 总之,MQTT协议作为...
C#实现MQTT消息发布订阅,即时聊天通讯源码
01-20
C#作为.NET框架的主要编程语言,支持开发MQTT应用,为实时通讯提供了可能。本文将详细介绍如何利用C#实现MQTT消息的发布和订阅,以及如何构建即时聊天通讯系统。 首先,我们需要了解MQTT协议的基本概念: 1. **主题...
使用 SSL/TLS 加强 MQTT 通信安全
emqx_broker的博客
08-11 1847
本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。
MQTT协议及安全浅析
重启专家的博客
10-10 2278
MQTT协议简介及安全浅析
Java中使用MQTT客户端库实现TLS/SSL加密通信的示例
weixin_41544125的博客
03-30 1100
在使用MQTT进行通信时,可以通过TLS/SSL加密来确保消息在传输过程中的安全性。首先,你需要添加Eclipse Paho MQTT的依赖到你的项目中。如果你使用Maven,可以在。
物联网mqtt通讯协议文档
12-11
物联网的MQTT通信协议是一种轻量级的消息发布/订阅协议,它采用了简单的发布/订阅模式来处理消息传递。MQTT协议设计用于消耗资源较少的设备,例如传感器和嵌入式系统,使其能够在受限的网络带宽和计算能力下实现高效的通信。 MQTT协议具有以下特点: 1. 轻量级:MQTT协议基于TCP/IP协议栈,并且尽可能减少通信时的数据开销,使协议非常轻量级,适用于资源有限的设备。 2. 发布/订阅模式:MQTT采用发布/订阅模式,设备可以发布消息到Topic(主题)上,其他设备通过订阅相应的Topic来接收消息。 3. 灵活的消息传输:MQTT支持三种不同的消息传输质量等级,包括至多一次、至少一次和恰好一次,确保消息的可靠传输和传递。 4. 异步通信:MQTT协议支持异步通信,使设备可以以非阻塞的方式进行通信,并减少设备之间的交互延迟。 5. 心跳机制:MQTT协议具有心跳机制,用于检测设备之间的连接状态,确保通信的稳定性。 6. 安全性:MQTT协议支持TLS/SSL加密,通过认证和授权机制保护通信数据的安全性。 7. 可扩展性:MQTT协议可通过使用MQTT Broker实现可扩展的通信架构,可以连接大量的设备,并处理大规模的消息。 总之,MQTT通信协议是一种高效、灵活、安全和适合于物联网应用的协议,使得设备可以方便地进行通信和数据交换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值