mbedtls 入门第七课--移植mbedtls到VS和ESP8266--VS rsa不定秘钥 移植

最新推荐文章于 2024-03-05 10:17:32 发布
最新推荐文章于 2024-03-05 10:17:32 发布
阅读量655 收藏 4
点赞数 1
分类专栏: mbedtls 文章标签: 算法 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candleer/article/details/130895356
版权

承接上篇,我们初步了解了mbedtls的文件路径以及文件作用以后就是想着如何将mbedtls移植到各种平台。

博主这里移植一个高级的算法--非对称性算法rsa算法移植。

建立工程和MD是一样的,没有什么区别。

这里博主讲解下测试代码里面使用的API,博主自己理解的角度讲解测试待。

1.不定秘钥RSA加解密

工程主要实现RSA算法+V21 padding+ 加解密功能,但是工程本次是使用不定秘钥做的加解密。

1.1 反向逆推算法需要依赖的API。首先最重要的API是加解密API mbedtls_rsa_pkcs1_encrypt 和mbedtls_rsa_pkcs1_decrypt。

从H文档函数定义可以看到,第一个参数就是RSA初始化的值,这里博主姑且把它称呼为RSA秘钥。第二个、第三参数都是和随机数功能相关的输入参数,这章博主说了这里采用的是不定秘钥做加解密,这就意味着第二个参数和第三个参数都应该保留。 第四个参数是明文的长度,这个长度一般小等于秘钥长度-padding的长度。 第五个参数输入明文,第六个参数是密文,密文长度等于秘钥的长度。

rsa一般有以下几种1024-bit,意味着密文长度 = 1024/8 = 126字节。更往上的还有2048,3072,4096等几种长度。

1.2 既然要使用到秘钥,那么不可缺少的一个函数就是秘钥生成函数mbedtls_rsa_gen_key。

 

 由mbedtls_rsa_gen_key说明可知,第二个参数,第三个参数随机数也是很重要的。然后我们需要定义使用到的key的长度以及指数的基准,当然这里也给了例程,一般使用65537作为指数。并且要在mbedtls_rsa_init()mbedtls_rsa_gen_key之前调用mbedtls_rsa_init。

1.3 为了使用mbedtls_rsa_gen_key里面的随机数和秘钥生成的必要的随机数结构体和熵结构体,还有三个函数也需要使用到。

mbedtls_ctr_drbg_seed,mbedtls_entropy_init,mbedtls_ctr_drbg_init。并且后两个函数还需要在mbedtls_ctr_drbg_seed之前调用。

根据以上逻辑最后得到的函数就是这种逻辑:

    int ret;
    size_t olen = 0;
    uint8_t out[2048/8];
    mbedtls_rsa_context ctx;    //RSA密钥结构体
    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    const char *pers = "simple_rsa";
    const char *msg = "Hello, World!";

    mbedtls_entropy_init(&entropy);//初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化随机数结构体
    //rsa结构体初始化
    mbedtls_rsa_init(&ctx, MBEDTLS_RSA_PKCS_V21, //填充方案OAEP
                            MBEDTLS_MD_SHA256); //SHA256做散列算法
    
    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, 
                                    (const uint8_t *) pers, strlen(pers));//根据个性化字符串更新种子
    mbedtls_printf("\n  . setup rng ... ok\n");

    mbedtls_printf("\n  ! RSA Generating large primes may take minutes! \n");
    //生成RSA密钥
    ret = mbedtls_rsa_gen_key(&ctx, mbedtls_ctr_drbg_random, //随机数生成接口
                                        &ctr_drbg, //随机数结构体
                                        2048, //模数位长度
                                        65537);//公开指数0x01001                                 
    mbedtls_printf("\n  1. RSA generate key ... = %d\n",ret );
    //RSA加密
    ret = mbedtls_rsa_pkcs1_encrypt(&ctx, mbedtls_ctr_drbg_random, //随机数生成接口

                            &ctr_drbg,          //随机数结构体
                            MBEDTLS_RSA_PUBLIC, //公钥操作
                            strlen(msg),        //消息长度
                            msg,                //输入消息指针
                            out);               //输出密文指针
    printf(" 加密结果 = %d\n",ret );

按照我们对mbedtls_rsa_pkcs1_encrypt的理解,如果解密成功,ret的值一定是0,反之就会报错。

实际VS工程可以访问博主的Git仓库:

 mbedtls : mbedtls 2.14.1 SDK (gitee.com)

木"小"木
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言RSA算法实现(基于Mbedtls
专注基础架构领域
01-21 3939
最近项目中需要通过C语言实现RSA算法,这里我通过Mbedtls库来进行实现。 1、下载Mbedtls 首先我们将Mbedtls代码放入到工程中,相关传送门如下: Mbedtls官方下载地址 官方网址是国外的下载慢,所以也附上本文使用到的Mbedtls代码,传送门如下: Mbedtls加解密工具代码 2、引入Mbedtls头文件 这里我们在工程中的CMakeLists.txt中引入M...
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
mbedtls 开源库Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL
mbedtls-2.16.5-apache.tgz
03-21
ARM公司,自家开源 mbedtls-2.16.3-apache.tgz 2020-3-21最新发布版本。 针对ARM 有很多汇编级别的优化配置,开源有维护定期升级,使用新版本替换文件即可。 VS2010 很多工程包,可以直接编译。 Linux 下自带Make Config.h 可以裁剪配置。 嵌入式系统,轻量级 TLS。 没有分的,可以从官网下载,很慢。
【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密
最新发布
weixin_45880295的博客
03-05 819
使用 mbedtls 实现 RSA 的应用场景
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │   ├── Makefile.am │   └── rpm │   ├── easy-rsa.spec.in │   └── Makefile.am ├── doc │   ├── Makefile.am │   ├── README-1.0 │   └── README-2.0 ├── easy-rsa │   ├── 1.0 │   │   ├── build-ca │   │   ├── build-dh │   │   ├── build-inter │   │   ├── build-key │   │   ├── build-key-pass │   │   ├── build-key-pkcs12 │   │   ├── build-key-server │   │   ├── build-req │   │   ├── build-req-pass │   │   ├── clean-all │   │   ├── list-crl │   │   ├── make-crl │   │   ├── openssl.cnf │   │   ├── revoke-crt │   │   ├── revoke-full │   │   ├── sign-req │   │   └── vars │   ├── 2.0 │   │   ├── build-ca │   │   ├── build-dh │   │   ├── build-inter │   │   ├── build-key │   │   ├── build-key-pass │   │   ├── build-key-pkcs12 │   │   ├── build-key-server │   │   ├── build-req │   │   ├── build-req-pass │   │   ├── clean-all │   │   ├── inherit-inter │   │   ├── list-crl │   │   ├── openssl-0.9.6.cnf │   │   ├── openssl-0.9.8.cnf │   │   ├── openssl-1.0.0.cnf │   │   ├── pkitool │   │   ├── revoke-full │   │   ├── sign-req │   │   ├── vars │   │   └── whichopensslcnf │   └── Windows │   ├── build-ca.bat │   ├── build-ca-pass.bat │   ├── build-dh.bat │   ├── build-key.bat │   ├── build-key-pass.bat │   ├── build-key-pkcs12.bat │   ├── build-key-server.bat │   ├── build-key-server-pass.bat │   ├── clean-all.bat │   ├── index.txt.start │   ├── init-config.bat │   ├── README.txt │   ├── revoke-full.bat │   ├── serial.start │   └── vars.bat.sample └── Makefile.am
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
mbedtls实现RSA签名验签(数字证书)demo
02-22
mbedtls实现RSA签名验签(数字证书)demo 文章见 https://blog.csdn.net/anjiyufei/article/details/135355292
mbedtls中的加密算法
b_tyro的博客
06-27 1602
AES(Advanced Encryption Standard)是目前最为流行的加密算法之一。它可以使用128位、192位或256位的密钥进行加密,安全性非常高,同时运算速度也比较快,因此得到了广泛的应用。AES加密算法采用分组加密方式,将明文按照固定的长度分成若干个块,每个块独立地进行加密。加密过程中,先将明文和密钥进行混淆,然后再通过多轮的置换和代换操作来实现加密。解密时,只需要按照相同的密钥和加密方式进行逆向操作就可以了。
RSA加密和解密
nie19940803的博客
03-05 5267
如前面《RSA算法原理》里描述,RSA算法的加解密操作本质上来讲就是大数的模幂运算,RSA算法的安全性很大程度上取决于填充方式,因此在一个安全的RSA加密操作需要选择一个合适的填充模式,最常见的加密填充模式有RSA_PKCS_V15和RSA_PKCS_V21(OAEP),下面还是以mbedtls里的RSA加密源码为例做进一步分析。 一、RSA加密 /* * Add the message ...
RSA密钥生成
nie19940803的博客
02-27 5539
本博客以mbedtls crypto库为参考介绍RSA密钥对的生成过程。主要可以分为两部分,第一部分是寻找质数和,第二部分是根据和计算公钥和私钥,如下所示生成RSA密钥对的函数。 /* * Generate an RSA keypair * * This generation method follows the RSA key pair generation procedure of ...
转:mbedtls学习3.mbedtls_API分析
joneming的博客
02-23 2022
1.API 说明 为了方便用户使用,这里列出了常用的 API,并给出了相关的使用说明。 注:更多详细 API 内容请参阅 ARM mbedtls API 手册。 应用层 API 应用层 API 是提供给用户在 App 中直接使用的 API,这部分 API 屏蔽了 m...
数据加密与安全专题《mbedtls工具篇,实用教程5@非对称加密算法RSA算法应用》
物联网研究室BBC的博客
01-25 2166
引言 对称加密,加密密钥和解密密钥是同一密钥,表现为对称性。而非对称加密,其加密和解密密钥是不同的,区分为公钥和私钥两部分,公钥通常用于加密消息,而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用与对大量数据进行加密或加密操作,实际使用中一般用于加密或解密小数据片段,例如AES128密钥等(记住,网络传输中高吞吐量数据基本都是用对称加密,AES128) 图解非对称加密 如上电脑A向电脑B发送消息,使用非
mbedtls 库基础及其应用
qq_41854911的博客
02-19 3406
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
php 对称加密-lzn
m0_37678007的博客
07-23 358
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
mbedtls学习(6)RSA算法
jiang_2018的博客
11-19 7321
RSA算法 RSA算法是一种非对称加密算法,特点时加密解密算法不同且加密解密密钥不同,即一般公钥加密,私钥解密。 下面时RSA算法关键参数 n 模数,位长度为1024比特或者2048比特 e 公开指数,一般为3,7或者65537 d 私密指数 (n,e)公钥 (n,d)私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理(CRT)进行加速执行,再mbedtls配置文件中通过MBEDTLS_R...
STM32移植使用mbedtls-2.24.0
^_^
11-03 6016
STM32移植使用mbedtls-2.24.0 目录STM32移植使用mbedtls-2.24.0(1)关于PolarSSL(2)mbedtls移植(3)移植测试 (1)关于PolarSSL mbed TLS(以前称为PolarSSL)是TLSSSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”。 核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实
mbed TLS移植到新的环境或操作系统
爱锻炼的程序员
11-21 9087
mbed TLS可以在不同的架构和运行环境中移植,并可以在各种不同的操作系统或裸机端口上执行。
mbedtls移植RSA签名验签算法(数字签名)
辛勤搬砖的门卫的专栏
01-03 2197
基于mbedtls实现RSA的数字签名(签名验签)
mbedtls-v3.4.0库如何移植AES加密算法RSA加密算法至GD32F460系列单片机中
07-27
要在GD32F460系列单片机中移植mbedtls-v3.4.0库的AES和RSA加密算法,你需要按照以下步骤进行操作: 1. 下载mbedtls-v3.4.0库:从mbedtls官方网站(https://tls.mbed.org/)下载mbedtls-v3.4.0库的源代码。 2. 配置GD32F460开发环境:根据GD32F460系列单片机的开发环境,配置编译工具链(如GCC)和相应的开发环境。 3. 移植AES加密算法: - 将mbedtls/library/aes.c和mbedtls/include/mbedtls/aes.h两个文件复制到你的GD32F460项目中的对应目录下。 - 在你的项目中包含aes.c和aes.h文件,并进行编译和链接。 4. 移植RSA加密算法: - 将mbedtls/library/rsa.c、mbedtls/library/bignum.c和mbedtls/include/mbedtls/rsa.h、mbedtls/include/mbedtls/bignum.h四个文件复制到你的GD32F460项目中的对应目录下。 - 在你的项目中包含rsa.c、bignum.c、rsa.h和bignum.h文件,并进行编译和链接。 5. 配置编译选项:在你的GD32F460项目中,确保已经启用了适当的编译选项,例如启用了C标准库和适当的优化级别。 6. 修改配置文件:根据GD32F460系列单片机的内存和性能限制,适当调整mbedtls库的配置文件,例如`mbedtls/config.h`文件。你可以根据需要禁用不需要的功能或调整缓冲区大小等。 7. 编写测试代码:使用GD32F460的开发环境编写测试代码,调用mbedtls库中的AES和RSA函数进行加密和解密操作。 请注意,以上步骤提供了一个基本的指导,具体的移植过程可能因项目的具体要求和开发环境而有所不同。在移植过程中,你可能还需要处理其他依赖项、适配底层接口和处理与GD32F460硬件相关的特定细节。 建议参考mbedtls的官方文档和示例代码,以获取更详细的移植指南和使用说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值