数据加密与安全专题
关注
分享
扫一扫
文章平均质量分 67
数据加密与安全专题
物联网研究室BBC
博主老陈,通信工程专业,接触物联网行业的第九个年头,含丰富的无线模组软件开发经验,擅长解决各种无线通讯问题
展开
-
数据加密与安全专题《mbedtls工具篇,实用教程6@对大文件使用加密解密算法,再探MD5》
前言做嵌入式开发的同学知道,嵌入式片上内存RAM容量一般是比较小的,而经常需要对Flash里面的大文件做哈希校验,例如一个RAM 256KB的MCU,需要对512KB的Flash文件做MD5、SHA256检验,这可怎么办,相信难道了不少工程师。再物联网领域,这类情况最常见的无非在设备升级(OTA)环节,因为OTA过程一般需要对文件的完整性、合法性(签名)进行验证,下面说下如何使用mebdtls工具处理这类情况。好使但不太建议的方法如果对这类流式处理不熟悉的同学,估计首先会想到一个方法:在制作原文原创 2021-01-31 14:59:55 · 833 阅读 · 0 评论 -
数据加密与安全专题《mbedtls工具篇,实用教程5@非对称加密算法,RSA算法应用》
引言对称加密,加密密钥和解密密钥是同一密钥,表现为对称性。而非对称加密,其加密和解密密钥是不同的,区分为公钥和私钥两部分,公钥通常用于加密消息,而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法。RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用与对大量数据进行加密或加密操作,实际使用中一般用于加密或解密小数据片段,例如AES128密钥等(记住,网络传输中高吞吐量数据基本都是用对称加密,AES128)图解非对称加密如上电脑A向电脑B发送消息,使用非原创 2021-01-25 00:10:04 · 2324 阅读 · 1 评论 -
数据加密与安全专题《mbedtls工具篇,实用教程4@对称加密算法,AES128算法应用》
什么是对称加密对称加密算法是一种使用相同的密钥加密明文和解密密文的密码算法,通信双方持有相同的密钥,该密钥被称为共享密钥或对称密钥。第三方窃听到密文后,由于没有密钥,没法解密得到原文。对称加密算法单次只能处理一个固定长度得分组数据,例如AES算法单次只能加密或加密128位数据。当然实际场景中被AES加密或解密得消息长度往往不是128位或者128位的整倍,于是AES算法制定了分组密码模式和消息填充方法。如上电脑A向电脑B的密文传输过程:电脑A使用共享密钥先对明文进行加密,得到密文 电脑A向电原创 2021-01-24 19:41:31 · 1130 阅读 · 0 评论 -
数据加密与安全专题《mbedtls工具篇,实用教程3@单向散列函数,MD5,SHA256算法应用》
什么是单向散列函数单向散列函数又称安全散列函数或哈希函数,可以根据消息的内容计算出散列值。是一种单向、不可逆的算法,通过散列算法输出的数据通常称为消息摘要,经常用于检测消息的完整性如上面案例,电脑A向电脑B发送消息的过程中,如何应用单向散列函数确保消息的完整性电脑A准备好需要传输的消息、消息通过单向散列算法生成消息摘要A 电脑A同时发送消息、消息摘要A到电脑B 电脑B收到消息,对消息使用单向散列算法,生成消息摘要B 电脑B比较消息摘要A与消息摘要B是否一致,若一致,说明消息是完整的单原创 2021-01-24 16:36:39 · 1042 阅读 · 2 评论 -
数据加密与安全专题《mbedtls工具篇,实用教程2@hello命令源码分析》
上一篇中提及mbedtls工具安装后,可以使用hello命令进行验证是否已安装成功,那么hello命令来自哪里,如何增加一条自定义的命令源码路径:mbedtls/programs/hash目录结构:可以看到源码hello.c源文件,查看源码:/* * Classic "Hello, world" demonstration program * * Copyright (C) 2006-2015, ARM Limited, All Rights Reserved * SPD原创 2021-01-24 15:32:38 · 532 阅读 · 0 评论 -
数据加密与安全专题《mbedtls工具篇,实用教程1@mbedtls简介和安装教程》
mbedtls简介:从功能角度来看,mbedtls分成三部分:1)密码学工具箱实现2)X.509证书处理实现3)TLS/DTLS协议实现相比于OpenSLL,mbedtls小巧灵活而且易于使用,具有多种配置选项,可根据实际情况灵活地裁剪代码,降低对硬件平台的资源占用,mbedtls的测试用例保证了mbedtls的稳定性和可靠性。一般规模的公司很难独立开发新的密码学算法,建议...原创 2019-09-22 18:04:29 · 4535 阅读 · 0 评论 -
HTTP协议请求
HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系...转载 2018-10-28 09:01:15 · 1073 阅读 · 0 评论 -
图解HTTP协议
1、HTTP概述HTTP协议用于客户端和服务器端之间的通信,并通过请求和响应的交换而达成通信。请求由客户端发出,而服务器回复响应。1. 请求报文:由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。2.响应报文:由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。2、HTTP是不保存状态的协议1)H...原创 2018-09-27 22:10:06 · 1086 阅读 · 0 评论 -
理解OAuth2.0认证原理
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲...转载 2018-10-02 23:06:02 · 979 阅读 · 0 评论 -
SSL工作原理
公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。 使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的: 1. 我发送给你的内容必须加密,在邮件的传输...转载 2018-10-02 11:30:52 · 3249 阅读 · 0 评论 -
聊聊HTTPS和SSL/TLS协议
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如果你自认为不是菜...转载 2018-10-02 10:49:40 · 257 阅读 · 0 评论 -
什么是SSL,HTTPS是如何工作的
引言我们大多数人每天都使用加密通信,你可能不知道,甚至从每关心它。如你用百度搜索东西,你在阿里巴巴上买了一件喜欢的衬衫,HTTPS能防止你的数据在网络传输过程中不被其他人窃取。在本博客中,我们将介绍我们加密通信背后的知识,主要内容包括:为什么我们需要升级HTTP到HTTPS,HTTP的问题在哪里?TSL和SSL探讨,HTTPS是什么?HTTPS是如何工作的?从黑客的角度如何攻击HTTPS等...转载 2018-10-01 22:43:20 · 442 阅读 · 0 评论 -
什么是域名系统DNS
一、DNS概述我们知道用户在与互联网上的主机通信时,必须知道对方的 IP 地址。但是每个 IP 地址都是由 32 位的二进制组成,即使是十进制的 IP 地址表示形式,用户想要记住也是很难的一件事,况且互联网有那么多的主机。互联网中的主机通常不仅仅只有 IP 地址,还有对应的便于用户记忆的主机名字,比如 www.baidu.com/。产生于应用层上的域名系统 DNS(Domain Name ...转载 2018-10-01 21:48:06 · 355 阅读 · 0 评论