mbedtls 入门第四课--移植mbedtls到VS和ESP8266--8266SDK SHA256移植

最新推荐文章于 2024-04-02 21:41:28 发布
最新推荐文章于 2024-04-02 21:41:28 发布
阅读量682 收藏
点赞数 1
分类专栏: mbedtls 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candleer/article/details/130795316
版权

承接上篇,我们初步了解了mbedtls的文件路径以及文件作用以后就是想着如何将mbedtls移植到各种平台。

博主这里只有两种移植方法,第一是将代码移植到VS中,第二个是将代码移植到博主跑动的比较多的小众SOC ESP8266。

移植到ESP8266 SDK中采用了一种比较简单的方法,博主没有使用比较复杂的Mike修改方法,只是将代码复制过去,并将工程搭建起来,这里博主给出搭建的方法。

1.随便选一个ESP8266 的工程,如下所示。

 

2. 将mbedtls下的library和include两个文件复制到ESP8266的 SDK的路径下,这里博主不采用修改SDK的的mikefile文件的方式嵌入到SDK中,这样做到最小的修改数目。

3.将第三课中在VS中完美完成的测试的MD5代码或者SHA 256算法的代码放入到SDK中。

如将所有的include中的mbedtls代码直接复制到SDK的app\include路径下,如对比截图所示:

其中变化的地方就是博主主要patch的一个文件config.h配置文件。在该文件中,博主需要将仅适配Windows或Linux这种大型系统的特定宏注释掉。

当然这里有个比较取巧的方式,将原本属于mbedtls-2.14.1\configs下的config-mini-tls1_1.h直接复制替换 SDK mbedtls/config.h里面的内容,如图所示:

其中,博主尤其过滤了几个宏,这些宏经过博主的测试都是只能在Windows下发生作用,在ESP8266这种下面嵌入式平台下,会导致编译报错。

需要注释以下的宏:

MBEDTLS_NET_C

/**
 * \def MBEDTLS_NET_C
 *
 * Enable the TCP and UDP over IPv6/IPv4 networking routines.
 *
 * \note This module only works on POSIX/Unix (including Linux, BSD and OS X)
 * and Windows. For other platforms, you'll want to disable it, and write your
 * own networking callbacks to be passed to \c mbedtls_ssl_set_bio().
 *
 * \note See also our Knowledge Base article about porting to a new
 * environment:
 * https://tls.mbed.org/kb/how-to/how-do-i-port-mbed-tls-to-a-new-environment-OS
 *
 * Module:  library/net_sockets.c
 *
 * This module provides networking routines.
 */

根据博主的测试,以上的宏如果使能,会导致一些以太网功能的库文件编译失败,比如

 可以看出报错为找不到sys/socket.h以太网通讯使用的头文件,以及标注只能在一些大型系统中的报错提醒,对于博主来说直接禁用这个宏,解决所有问题。

MBEDTLS_FS_IO

 /**
 * \def MBEDTLS_FS_IO
 *
 * Enable functions that use the filesystem.
 */

 这个函数是因为博主所使用的是freertos的小型系统,里面并不具有文件系统功能,所以直接禁用了。不禁用也会出现编译报错问题,更为深刻的问题,博主没有探究,反正和本次移植Hash算法无关。

4.引用博主使用的配置文件的宏

#ifndef MBEDTLS_CONFIG_H
#define MBEDTLS_CONFIG_H

/* System support */
#define MBEDTLS_HAVE_ASM
#define MBEDTLS_HAVE_TIME

/* mbed TLS feature support */
#define MBEDTLS_CIPHER_MODE_CBC
#define MBEDTLS_PKCS1_V15
#define MBEDTLS_KEY_EXCHANGE_RSA_ENABLED
#define MBEDTLS_SSL_PROTO_TLS1_1

/* mbed TLS modules */
#define MBEDTLS_AES_C
#define MBEDTLS_ASN1_PARSE_C
#define MBEDTLS_ASN1_WRITE_C
#define MBEDTLS_BIGNUM_C
#define MBEDTLS_CIPHER_C
#define MBEDTLS_CTR_DRBG_C
#define MBEDTLS_DES_C
#define MBEDTLS_ENTROPY_C
#define MBEDTLS_MD_C
#define MBEDTLS_MD5_C
//#define MBEDTLS_NET_C
#define MBEDTLS_OID_C
#define MBEDTLS_PK_C
#define MBEDTLS_PK_PARSE_C
#define MBEDTLS_RSA_C
#define MBEDTLS_SHA1_C
#define MBEDTLS_SHA256_C
#define MBEDTLS_SSL_CLI_C
#define MBEDTLS_SSL_SRV_C
#define MBEDTLS_SSL_TLS_C
#define MBEDTLS_X509_CRT_PARSE_C
#define MBEDTLS_X509_USE_C

/* For test certificates */
#define MBEDTLS_BASE64_C
#define MBEDTLS_CERTS_C
#define MBEDTLS_PEM_PARSE_C
#define MBEDTLS_ENTROPY_HARDWARE_ALT
/* For testing with compat.sh */
//#define MBEDTLS_FS_IO
#define MBEDTLS_NO_PLATFORM_ENTROPY
#include "mbedtls/check_config.h"

#endif /* MBEDTLS_CONFIG_H */

以上的宏能够用支持HASH算法,RSA算法,其他的算法等待后续探索,但是完全能够满足本次使用的。

5.C库文件的使用

将library下的C文件直接复制到app\driver下,当然要注意不要使用到mbedtls的mikefile,而是沿用ESP8266的milefile文件,请参考博主的步骤,但是ESP8266 driver下的6个文件要保留。

 

 7. 后续就是直接使用博主的代码

#if !defined(MBEDTLS_CONFIG_FILE)
#include "mbedtls/config.h"
#else
#include MBEDTLS_CONFIG_FILE
#endif
#include "mbedtls/sha256.h"

void test_hash()
{
    int i;
    mbedtls_sha256_context sha256_ctx;

    const unsigned char encrypt[] = "hello_worled1234";
    os_printf("SHA-256 加密\n");
    mbedtls_sha256_init(&sha256_ctx);
    mbedtls_sha256_starts(&sha256_ctx, 0); // 0表示传sha256 , 1 表示传SHA-244
    mbedtls_sha256_update(&sha256_ctx, encrypt, strlen((char *)encrypt));
    mbedtls_sha256_finish(&sha256_ctx, hash);

    os_printf("SHA256加密前:[%s]\n", encrypt);
    os_printf("SHA256加密后:");
    for( i = 0; i < 32; i++)
    {
        os_printf("%02x", hash[i]);
        //os_printf("%02x", i);
    }
    os_printf("\r\n");

    mbedtls_sha256_free(&sha256_ctx);
}

主函数运行位置:

void user_init(void)
{
    uart_init_new();
    printf("SDK version:%s\n", system_get_sdk_version());

    printf("Ai-Thinker Technology Co. Ltd.\r\n%s %s\r\n", __DATE__, __TIME__);
    printf("Hello,World!\r\n");
    //xTaskCreate(test_hash, "test_hash", 2048, NULL, 4, NULL);
    //xTaskCreate(test_rsa, "test_rsa", 2048, NULL, 5, NULL);
    while(1)
    {
    //test_AES();
    //test_hash();
    test_rsa();
    //vTaskDelay(8 / portTICK_RATE_MS);
    }
    //test_rsa();
}
 

木"小"木
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mbedtls移植体验
baron-周贺贺-代码改变世界ctw
01-03 1665
1、下载mbedtls源码 git clone https://github.com/ARMmbed/mbedtls.git 2、下载程序编写的目标 (我自己的/通用的) git clone https://gitee.com/baron_zz/code_template.git 3、拷贝native_c_template命名为mbedtls_test cp native_c_template mbedtls_test -r 4、将mbedtls 中的libary、include目录拷贝到mbe
温湿度采集监控系统-移植版-stm32f103c8t6-dht11-esp8266-onenet平台
12-12
移植前的代码及ONENET使用方法:https://www.bilibili.com/video/BV1P94y1C7x5/?spm_id_from=333.999.0.0&vd_source=81672f328981d8f4a6af667f3a2ba9af C8T6教程:...
mbedtls:一个开源,可移植,易于使用,可读且灵活的SSL库
02-26
适用于Mbed TLS的自述文件 Mbed TLS是一个C库,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用量小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 配置 在大多数系统上,Mbed TLS应该是开箱即用的。 完全记录在案的配置文件include/mbedtls/config.h中提供了一些特定于平台的选项,这也是可以选择功能的地方。 该文件可以手动编辑,也可以使用Python 3脚本scripts/config.py (使用--help以获得更详尽的说明)以更加编程的方式进行编辑。 使用Make和CMake构建系统时,可以使用常规环境变量(例如CC和CFLAGS来设置编译器选项(请参见下文)。 我们在configs/目录中提供了一些针对特定用例的非标准配置。 您可以在configs/READM
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。 mbedTLS 软件包提供了如下的能力: 完整的 SSL v3、TLS v1.0、TLS v1.1 和 TLS v1.2 协议实现 X.509 证书处理 基于 TCP 的 TLS 传输加密 基于 UDP 的 DTLS(Datagram TLS)传输加密 其它加解密库实现
OpenHarmony实战:轻量级系统之安全子系统移植
最新发布
m0_64420071的博客
04-02 1604
安全子系统提供网络设备连接、认证鉴权等功能,依赖mbedtls实现硬件随机数以及联网功能
Rtthread学习笔记(二十)RT-Thread使用Esp8266,连接远端服务器IP端口发送数据
01-06
一、步骤 将RTThread移植到STM32上,添加esp8266,连接wifi,从而实现stm32与服务器通讯。其中STM32做客户端,在华为云服务器上开的网络调试助手(具有固定IP端口)做服务器esp8266的作用是将串口数据透传到网络上,是客户端的一部分。 STM32与esp8266通讯采用串口通讯,应用层协议使用AT指令集,STM32做AT客户端(AT Client),esp8266做AT 服务器(AT Server),注意区别上面的网络层的客户端与服务器。使用esp8266,连接wifi,获取自身本地IP,进入透传模式,向远端服务器发送数据。
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
mbedtls 开源库Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库
实时操作系统mbedOS的移植方法
05-06
MbedOS是ARM公司于2014年开始推出的一款面向智能终端与物联网节点的实时操作系统,主要用于对响应时间有较高实时性要求的嵌入式系统.在深入分析mbedOS的基本功能、调度机制、延时函数机制、任务间通信机制等基础上,以可移植mbedOS工程框架为基础,分析移植的共性问题,给出具体的移植方法.在此基础上,实现了mbedOS在ARM Cortex-M系列的不同内核及不同MCU上的移植,还给出了不同开发环境间移植共性问题分析,为mbedOS的应用研究提供了基础,有效地降低了mbedOS的移植难度,也可为其他RTOS的移植提供参考.
mbedtls:开源,可移植,易于使用,可读且灵活的SSL库
05-11
适用于Mbed TLS的自述文件 Mbed TLS是一个C库,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用空间小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 稳定 警告:Mbed TLS的分支当前具有不稳定的API。 这是Mbed TLS的下一个主要版本正在开展的工作。 直到Mbed TLS 3.0被释放,如果你需要一个稳定的API,请使用分支代替。 配置 在大多数系统上,Mbed TLS应该是开箱即用的。 完全记录在案的配置文件include/mbedtls/config.h中提供了一些特定于平台的选项,这也是可以选择功能的地方。 该文件可以手动编辑,也可以使用Python 3脚本scripts/config.py (使用--help以获得更详尽的说明)以更加编程的方式进行编辑。 使用Make和CM
STM32移植使用mbedtls-2.24.0
^_^
11-03 6009
STM32移植使用mbedtls-2.24.0 目录STM32移植使用mbedtls-2.24.0(1)关于PolarSSL(2)mbedtls移植(3)移植测试 (1)关于PolarSSL mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”。 核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实
STM32HAL库-移植mbedtls开源库示例(二)
热门推荐
qq_36075612的博客
04-23 1万+
概述 本篇文章介绍如何使用STM32HAL库,这篇文章只要是讲如何使用mbedtls开源库,实现 1、base64编码,2、AES加解密示例。怎么样移植mbedtls开源库,请阅读我写的一篇文章《STM32HAL库-移植mbedtls开源库示例(一)》。 GitHub:https://github.com/ARMmbed/mbedtls 硬件:STM32F103CBT6最小系统板 软件:Keil 5.29+ STM32CubeMX6.01 使用前,需了解,你产品中的FL...
mbed TLS移植到新的环境或操作系统
爱锻炼的程序员
11-21 9086
mbed TLS可以在不同的架构和运行环境中移植,并可以在各种不同的操作系统或裸机端口上执行。
STM32HAL库-移植mbedtls开源库示例(一)
qq_36075612的博客
04-21 1万+
概述 本篇文章介绍如何使用STM32HAL库,移植mbedtls开源库支持mqtt证书加密示例。 GitHub:https://github.com/ARMmbed/mbedtls 硬件:STM32F103CBT6最小系统板 软件:Keil 5.29+ STM32CubeMX6.01 一、使用方法 二、STM32CubeMx配置 三、Examples 四、运行结果 传送门->代码 参考文章: 1、https://www.i...
mbedtls 入门第七课--移植mbedtlsVSESP8266--VS rsa不定秘钥 移植
candleer的博客
05-28 655
移植mbedtls rsa算法基于不定秘钥到VS2012,自己使用代码生成2048bit长度的秘钥, 每次加密的结果都不固定。
18-数据处理思想和程序架构: 单片机移植Mbedtls
杨奉武的博客
03-25 865
资料源码:https://gitee.com/yang456/OpenProgrammingModuleForMCU.git 点击加入群聊【单片机,物联网,上位机】: 说明1:知识从未如此性感。 烂程序员关心的是代码,好程序员关心的是数据结构和它们之间的关系! 说明2:学的是思想,而非程序!此代码思路适用于所有的单片机。 说明3:学会以后,下面的代码可能会跟你一辈子! 说明4:这一系列文章是为大幅度裁剪本人博客文章!使博客文章更有条理。便于推其它教程! 关于mbedtls mbedtls.
mbedtls 入门第三课--移植mbedtlsVSESP8266--VS MD5移植
candleer的博客
05-21 343
移植mbedtls MD5算法到VS2012
移植Mbed TLS
unsv29的专栏
06-23 1760
Mbed TLS是咋回事? 先不管,先移植再说。 官网 https://tls.mbed.org/ 下载截至今天20200623最新的吧Mbed TLS 2.16.6 and 2.7.15 released 然后把里面的.H .c加进去, 然后把config.h改一下,如下: ...
mbedtls 入门第五课--编译mbedtls静态库到VS--VS SHA256移植
candleer的博客
05-22 964
编译mbedtls静态库到VS,以及 移植SHA256算法到VS
mbedtls学习--单向散列函数
言京的博客
06-29 830
文章目录单向散列函数原理性质应用单向散列函数实现方法MD算法SHA算法 单向散列函数 原理 满足密码学算法安全属性的特殊散列函数,保证数据的完整性,抵御篡改攻击,原数据称作消息,计算后的输出称为摘要,在通信中,Bob接受Alice发来的消息及摘要,通过相同的算法计算摘要比对以验证消息是否被篡改。 性质 输入长度可变,输出长度固定,计算过程应当高效率,具备单向性。 抗弱碰撞性,对于给定a,能找到b使得h(a)=h(b)不可行 抗强碰撞性,给定一个输出z,能够找到h(a)=z不可行 应用 消息完整性检测、伪
mbedtls-v3.4.0库如何移植AES加密算法与RSA加密算法至GD32F460系列单片机中
07-27
- 将mbedtls/library/rsa.c、mbedtls/library/bignum.c和mbedtls/include/mbedtls/rsa.h、mbedtls/include/mbedtls/bignum.h四个文件复制到你的GD32F460项目中的对应目录下。 - 在你的项目中包含rsa.c、bignum.c、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值