mbedtls 入门第七课--移植mbedtls到VS和ESP8266--VS rsa不定秘钥 移植

最新推荐文章于 2024-11-25 13:07:15 发布
最新推荐文章于 2024-11-25 13:07:15 发布
阅读量946 收藏 4
点赞数 1
分类专栏: mbedtls 文章标签: 算法 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candleer/article/details/130895356
版权

承接上篇,我们初步了解了mbedtls的文件路径以及文件作用以后就是想着如何将mbedtls移植到各种平台。

博主这里移植一个高级的算法--非对称性算法rsa算法移植。

建立工程和MD是一样的,没有什么区别。

这里博主讲解下测试代码里面使用的API,博主自己理解的角度讲解测试待。

1.不定秘钥RSA加解密

工程主要实现RSA算法+V21 padding+ 加解密功能,但是工程本次是使用不定秘钥做的加解密。

1.1 反向逆推算法需要依赖的API。首先最重要的API是加解密API mbedtls_rsa_pkcs1_encrypt 和mbedtls_rsa_pkcs1_decrypt。

从H文档函数定义可以看到,第一个参数就是RSA初始化的值,这里博主姑且把它称呼为RSA秘钥。第二个、第三参数都是和随机数功能相关的输入参数,这章博主说了这里采用的是不定秘钥做加解密,这就意味着第二个参数和第三个参数都应该保留。 第四个参数是明文的长度,这个长度一般小等于秘钥长度-padding的长度。 第五个参数输入明文,第六个参数是密文,密文长度等于秘钥的长度。

rsa一般有以下几种1024-bit,意味着密文长度 = 1024/8 = 126字节。更往上的还有2048,3072,4096等几种长度。

1.2 既然要使用到秘钥,那么不可缺少的一个函数就是秘钥生成函数mbedtls_rsa_gen_key。

 

 由mbedtls_rsa_gen_key说明可知,第二个参数,第三个参数随机数也是很重要的。然后我们需要定义使用到的key的长度以及指数的基准,当然这里也给了例程,一般使用65537作为指数。并且要在mbedtls_rsa_init()mbedtls_rsa_gen_key之前调用mbedtls_rsa_init。

1.3 为了使用mbedtls_rsa_gen_key里面的随机数和秘钥生成的必要的随机数结构体和熵结构体,还有三个函数也需要使用到。

mbedtls_ctr_drbg_seed,mbedtls_entropy_init,mbedtls_ctr_drbg_init。并且后两个函数还需要在mbedtls_ctr_drbg_seed之前调用。

根据以上逻辑最后得到的函数就是这种逻辑:

    int ret;
    size_t olen = 0;
    uint8_t out[2048/8];
    mbedtls_rsa_context ctx;    //RSA密钥结构体
    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    const char *pers = "simple_rsa";
    const char *msg = "Hello, World!";

    mbedtls_entropy_init(&entropy);//初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化随机数结构体
    //rsa结构体初始化
    mbedtls_rsa_init(&ctx, MBEDTLS_RSA_PKCS_V21, //填充方案OAEP
                            MBEDTLS_MD_SHA256); //SHA256做散列算法
    
    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, 
                                    (const uint8_t *) pers, strlen(pers));//根据个性化字符串更新种子
    mbedtls_printf("\n  . setup rng ... ok\n");

    mbedtls_printf("\n  ! RSA Generating large primes may take minutes! \n");
    //生成RSA密钥
    ret = mbedtls_rsa_gen_key(&ctx, mbedtls_ctr_drbg_random, //随机数生成接口
                                        &ctr_drbg, //随机数结构体
                                        2048, //模数位长度
                                        65537);//公开指数0x01001                                 
    mbedtls_printf("\n  1. RSA generate key ... = %d\n",ret );
    //RSA加密
    ret = mbedtls_rsa_pkcs1_encrypt(&ctx, mbedtls_ctr_drbg_random, //随机数生成接口

                            &ctr_drbg,          //随机数结构体
                            MBEDTLS_RSA_PUBLIC, //公钥操作
                            strlen(msg),        //消息长度
                            msg,                //输入消息指针
                            out);               //输出密文指针
    printf(" 加密结果 = %d\n",ret );

按照我们对mbedtls_rsa_pkcs1_encrypt的理解,如果解密成功,ret的值一定是0,反之就会报错。

实际VS工程可以访问博主的Git仓库:

 mbedtls : mbedtls 2.14.1 SDK (gitee.com)

嵌入式系统中的加解密签名(2)--- mbedtls认识与使用
张一西的博客
07-10 1735
mbedtls(Embedded TLS),是嵌入式里面实现的TLS协议,用C语言实现。
【ESP32】第8篇 使用 OpenSSL 生成 RSA 密钥对并对固件进行签名
Fanjufei的博客
10-17 101
使用 OpenSSL 生成 RSA 密钥对并对固件进行签名的过程可以分为几个步骤。以下是详细的说明,包括生成密钥对、对固件进行签名以及验证签名的步骤。
ESP-C3入门19. RSA算法加密、解密的实现
猿来这样-谢厂节的博客
06-20 811
官方文档地址:ESP-IDFv5里集成了 Mbed TLSv3.1.0版本。实现RSA加密与解密主要是以下步骤:生成RSA密钥对RSA加密算法需要一个公钥一个私钥。在ESP-IDF提供的加密库中有生成RSA密钥对的函数。本文重点放在加密、解密,生成RSA密钥对的过程本文不作介绍。加密数据:要加密数据,需要使用公钥对数据进行加密。我们使用mbedtls_rsa_pkcs1_encrypt()函数来实现RSA加密。这个函数接受明文数据、公钥输出缓冲区作为参数,并将加密后的数据存储在输出缓冲区中。
mbedtls移植RSA加解密算法
辛勤搬砖的门卫的专栏
12-29 3790
mbedtls移植实现RSA加解密RSA密钥生成
MBEDTLS移植单片机内容记录
最新发布
TiAmo_99的博客
11-25 1273
mbedtls单片机移植,双向认证功能开发测试记录
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
mbedtls 开源库Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL
mbedtls:开源,可移植,易于使用,可读且灵活的SSL
05-11
适用于Mbed TLS的自述文件 Mbed TLS是一个C库,可实现加密原语,X.509证书操作以及SSL / TLSDTLS协议。 它的代码占用空间小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 稳定 警告:Mbed TLS的分支当前具有不稳定的API。 这是Mbed TLS的下一个主要版本正在开展的工作。 直到Mbed TLS 3.0被释放,如果你需要一个稳定的API,请使用分支代替。 配置 在大多数系统上,Mbed TLS应该是开箱即用的。 完全记录在案的配置文件include/mbedtls/config.h中提供了一些特定于平台的选项,这也是可以选择功能的地方。 该文件可以手动编辑,也可以使用Python 3脚本scripts/config.py (使用--help以获得更详尽的说明)以更加编程的方式进行编辑。 使用MakeCM
移植Mbed TLS
unsv29的专栏
06-23 1971
Mbed TLS是咋回事? 先不管,先移植再说。 官网 https://tls.mbed.org/ 下载截至今天20200623最新的吧Mbed TLS 2.16.6 and 2.7.15 released 然后把里面的.H .c加进去, 然后把config.h改一下,如下: ...
STM32移植使用mbedtls-2.24.0
^_^
11-03 8445
STM32移植使用mbedtls-2.24.0 目录STM32移植使用mbedtls-2.24.0(1)关于PolarSSL(2)mbedtls移植(3)移植测试 (1)关于PolarSSL mbed TLS(以前称为PolarSSL)是TLSSSL协议的实现,并且需要相应的加密算法支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成扩展”。 核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实
51c嵌入式~mbedtls移植各MCU
weixin_35943776的博客
08-28 486
后面还要研究与lwip的结合哦~~一、mbedtls 开源库1. mbedtls是什么Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库。可实现加密原语,X.509证书操作以及SSL / TLS DTLS 协议,它的代码占用空间小,非常适合用于嵌入式系统。mbedtls遵循 Apache 2.0 开源许...
物联网项目实战:Lite FET-Pro430从理论到实践的应用指南
!... 参考资源链接:[LiteFET-Pro430 Elprotronic安装及配置教程]...物联网(IoT)是通过将传感器、设备、计算机人类相互连接,实现信息交换通信的一种技术。随着物
mbedtls, 开放源码可以移植易于使用可以读灵活的SSL库.zip
09-18
mbedtls, 开放源码可以移植易于使用可以读灵活的SSL库 mbed的自述文件配置mbed TLS应该在大多数系统中构建。 有些平台特定的选项在完全文档化的配置文件 include/mbedtls/config.h 中可以用,这也是特性可以以选择的地方。 可以使用Perl脚本 scripts/
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
三级信息安全技术真题知识点总结-第二套
weixin_70817756的博客
03-21 232
2.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域:本地计算环境、区域边界、支撑性基础设施、网络基础设施(IATF 提出的信息的信息保障的核心思想是 纵深防御 战略)36.机关、单位对所产生的国家秘密事件,应当按照国家秘密及其密级的具体范围的规定确定密级(有秘密、机密、绝密),同时确定 保密期限(10,20,30)知悉范围。29.信息资产管理中,标准信息系统的因特网组件包括: 网络设备(路由器、集线器等)、服务器、保护设备(防火墙、代理服务器) (电源这些不属于)
安全操作系统基础:防火墙与入侵检测详解
此外,第8章还涉及到了密码学信息加密的基础知识,如DES加密、RSA加密、PGP加密工具以及数字签名数字水印的概念。这些技术对于保护数据的隐私完整性至关重要。 对于IP安全与Web安全,章节介绍了IPSec中的AH...
RSA密钥生成
nie19940803的博客
02-27 5709
本博客以mbedtls crypto库为参考介绍RSA密钥对生成过程。主要可以分为两部分,第一部分是寻找质数,第二部分是根据计算公钥私钥,如下所示生成RSA密钥对的函数。 /* * Generate an RSA keypair * * This generation method follows the RSA key pair generation procedure of ...
Telink TLSR825x系列——Mbed TLS(mbedtls)库的简单移植使用
u010201661的博客
08-30 1140
相比互联网的openSSL,物联网的嵌入式设备适合小巧灵活的MbedTLS,曾用名PolarSSL,可以根据需求进行配置,降低对硬件资源的消耗。mbedtls是一款采用Apache 2.0许可证协议开源软件加密库,使用标准C语言编写;独立的模块设计,降低模块之间的耦合度。Mbed TLS官网mbedtls官方名称为Mbed TLS,如果网上搜不到相关资源,就用“Mbed TLS”来做关键词来搜索,毕竟对搜索引擎来说“Mbed TLS”mbedtls”搜索的是不同的东西。
mbedtls学习(6)RSA算法
jiang_2018的博客
11-19 8329
RSA算法 RSA算法是一种非对称加密算法,特点时加密解密算法不同且加密解密密钥不同,即一般公钥加密,私钥解密。 下面时RSA算法关键参数 n 模数,位长度为1024比特或者2048比特 e 公开指数,一般为3,7或者65537 d 私密指数 (n,e)公钥 (n,d)私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理(CRT)进行加速执行,再mbedtls配置文件中通过MBEDTLS_R...
mbedtls 入门第三课--移植mbedtlsVSESP8266--VS MD5移植
candleer的博客
05-21 517
移植mbedtls MD5算法VS2012
Mbed TLS库移植教程与关键概念解析
移植Mbed TLS到不同的平台(如Kremlin TLS移植)通常需要考虑目标平台的资源限制。嵌入式系统往往有非常有限的内存计算资源,因此Mbed TLS针对资源使用做了优化。它支持多种编译器操作系统,包括裸机(bare-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值