序言:网络加密技术因频繁的网络安全事件而备受关注促进其发展。其发展历史不再赘述看客可自行百度,tls发展至今以tls1.2和tls1.3协议为主流。建议使用tls1.2主流浏览器都支持。
目前主流的tls库有mbedtls和openssl,openssl因其功能完善应用范围更广;mbedtls因易于裁剪(宏定义裁剪参编代码)广泛用在嵌入式设备(算力低,硬件资源受限情景)中。
SSL/TLS协议的基本过程:
1)通过CA体系交换公钥
2)使用非对称加密算法,交换用于对称加密的密钥
3)有效数据使用对称加密算法,进行密文传输
前两步又称为"握手阶段"(handshake);以上3步就是加密传输的全过程。
mbedtls
也是ARM维护的基于ARM平台的开源嵌入式加密库,现已是trust-frimware的一部分,除了基本的各类加解密算法及安全工具箱的实现,为方便嵌入式开发人员快速编写符合PSA规范的代码,mbedtls提供了各类安全工具的调