mbedtls学习1.mbedtsl是什么?

最新推荐文章于 2024-08-28 07:30:00 发布
最新推荐文章于 2024-08-28 07:30:00 发布
阅读量570 收藏 1
点赞数
分类专栏: mbedtls 转载 文章标签: 学习 https 网络
原文链接:https://blog.csdn.net/weixin_37571125/article/details/106299013
版权

1、介绍

mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。

mbedtls 软件包是 RT-Thread 基于 ARMmbed/mbedtls 开源库 v2.6.0 版本移植的.

1.1提供功能

mbedTLS** 软件包提供了如下的能力:

  • 完整的 SSL v3TLS v1.0TLS v1.1TLS v1.2 协议实现
  • X.509 证书处理
  • 基于 TCP 的 TLS 传输加密
  • 基于 UDP 的 DTLS(Datagram TLS)传输加密
  • 其它加解密库实现

有关 mbedTLS 的更多信息,请参阅 https://tls.mbed.org

1.2关键框架图

mbedTLS 软件包提供了一组可以单独使用和编译的加密组件,各组件及其可能的依赖关系如下图所示:
在这里插入图片描述

1.3 目录结构

名称说明
certsCA 证书存放目录
docs文档目录
mbedtlsARM mbedtls 源码
ports移植文件目录
samples示例文件目录
LICENSE许可证文件
README.md软件包使用说明
SConscriptRT-Thread 默认的构建脚本

1.4 许可证

Apache License Version 2.0 协议许可。

2、获取软件包

在使用的 BSP 目录下,使用 ENV 工具打开 menuconfig 来获取软件包。

  • 配置软件包并使能示例
RT-Thread online packages --->
    security packages  --->
            Select Root Certificate  --->      # 选择证书文件
        [*] mbedtls: An portable and flexible SSL/TLS library  ---  # 打开 mbedtls 软件包
        [*]   Store the AES tables in ROM      # 将 AES 表存储在 ROM 中,优化内存占用
        (2)   Maximum window size used         # 用于点乘的最大“窗口”大小(2-7,该值越小内存占用也越小)
        (3584) Maxium fragment length in bytes # 配置数据帧大小(0x7200 错误可尝试增加该大小)
        [*]   Enable a mbedtls client example  # 开启 mbedtls 测试例程
        [ ]   Enable Debug log output          # 开启调试 log 输出
              version (latest)  --->           # 选择软件包版本,默认为最新版本

   
   

   
   
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 选择证书文件
RT-Thread online packages --->
    security packages  --->
        [*] mbedtls: An portable and flexible SSL/TLS library  ---  # 打开 mbedtls 软件包
                Select Root Certificate  --->                       # 选择证书文件
                    [ ] Using all default CA(Use preset CA certificates. Take up more memory)
                    [ ] Using user CA(copy your Root CA file to mbedtls package "certs" directory)
                    [*] Using Digital Signature Trust Root CA       # 测试例程需要使用的证书

   
   

   
   
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
- `Using all default CA` 配置选项会将 `certs/default` 目录下的所有预置证书加入编译,将占用很大的内存
- `Using user CA` 配置选项允许用户将自己需要的证书文件加入编译,需要用户将证书文件拷贝到 `certs` 根目录
- 更多使用说明请参阅 [软件包详细介绍](docs/introduction.md)

   
   

   
   
  • 1
  • 2
  • 3
  • 使用 pkgs --update 命令下载软件包

3、参考资料

  • mbedTLS官方网站:https://tls.mbed.org/
  • ARMmbed GitHub:[mbedtls
joneming
关注
专栏目录
常用加解密库-mbedtls
02-02
mbedtls-2.0.0-gpl.tgz
ARM.mbedTLS.1.6.0.zip
11-17
1. **SSL/TLS 协议**:mbedTLS 支持 SSLv3、TLS 1.0、TLS 1.1、TLS 1.2 和 TLS 1.3,允许设备通过安全的网络连接进行通信。 2. **加密算法**:mbedTLS 包括了多种加密算法,如RSA、ECC、AES、SHA等,这些算法为数据...
mbedtls学习(2)单项散列函数
qq_27182175的博客
03-22 1598
include/mbedtls/md.h 是md通用接口文件,把是md算法和sha算法的抽象。又称安全散列函数或者哈希函数,是根据消息内容算出散列值,散列值又称为消息摘要。mbedtls所支持的单项散列算法在接口文件如下。下面使用md通用接口采用SHA256计算摘要。单项散列函数实现有下面2种方式。sha256sum验证。
open62541 加密示例-使用mbedTLS
最新发布
weixin_46158019的博客
08-28 1163
mbedTLS(之前称为PolarSSL),是一个由ARM公司开源和维护的SSL/TLS算法库。。mbedTLS的设计目标是易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用SSL/TLS功能。。mbedTLS也因其高效、便于移植和集成的特点,在物联网设备和嵌入式系统中得到广泛应用。open62541在v1.1.1版本之后开始支持OpenSSL加密,。
mbedtls学习--消息认证码
言京的博客
07-10 936
消息认证码 MAC,Message Authentication Code,帮助接收者判断消息是否被第三方篡改,确保消息的完整性和真实性。常使用单向散列函数实现,称为HMAC-SHA1和HMAC-SHA256。也可以使用分组加密构建,称为CMAC、GCM和CCM。MAC和Hash的不同在于输入多一个密钥。 实现形式 HMAC:HMAC是基于单向散列函数的算法 CBC-MAC和CMAC 认证加密CCM,输入包括明文、一次性整数Nonce、相关数据A和密钥K,输出密文C和认证码T,使用的算法是CBC-MAC
简单认识一下mbedTLS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-10 1058
认识mbedTLS是在code里面一个文件夹的名字,好奇这个是什么。mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。mbedTLS主要是面向小型嵌入式设备,代码紧凑,最小完整的TLS堆栈需要60KB的程序空间和64KB的RAM空间,而且执行效率高,可以说是行业内最小巧的SSL加密算法库。
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but ...
ARM.mbedTLS.1.6.0.pack
02-14
ARM.mbedTLS.1.6.0.pack 是基于平台(cortex-m3)stm32 MDK-keil 使用的加密软件包。贴在这里方便大家使用。
ARM.mbedTLS.1.8.0.pack
06-27
ARM.mbedTLS.1.8.0.pack
stm32_MbedTLS-master.rar
09-16
总之,"stm32_MbedTLS-master"项目提供了在STM32微控制器上使用MbedTLS加密库的实际案例,这对于学习和实践嵌入式系统的安全通信至关重要。通过理解和实践这些例程,开发者可以更好地理解如何在资源受限的环境中实现...
polarssl-1.3.15源码
02-16
PolarSSL 源码,最小巧的ssl代码库。高效、便于移植和集成,最易阅读,支持DES\SHA\MD5\RSA等多种算法,对X509、ans.1的轻量级编解码。
mbedTLS概览
shengxial的博客
10-20 672
mbedtls是一个适合嵌入式的开源、可移植的SSL库,主要有以下组件(功能): 1)单向散列算法 MD2, MD4, MD5 SHA-1, SHA-256, SHA-384/512 160-bit or more 2)对称加密算法(Symmetric Cipher) AES - ECB, CBC, CTR, CFB and GCM ARCFOUR (RC4) - stream cipher Blowfish - ECB, CBC, CTR and CFB Camellia...
mbed TLS 介绍
Golden_Chen的专栏
06-15 4309
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。 mbedTLS软件包提供了如下的能力: 完整的SSL v3、TLS v1.0、TLS v1.1和TLS v1.2协议实现 X.509证书处理 基于 TCP 的 TLS 传输加密 基于 UDP 的 DTLS(Datag...
STM32 基础系列教程 50 – MbedTls
张十三的博客
06-13 9678
前言 mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展,核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实用功能。与OpenSSL和TLS的其他实现不同,mbed TLS设...
MQTT 终于搞定了MBEDTSL!!!
unsv29的专栏
03-10 1237
这个mbedtls不太容易搞! 我的思路是: (1)用emqx当broker,用MQTTx当客户端。能正常连接表明 broker相关配置OK。 (2)用单片机替代MQTTx。 用单片机替代MQTTx时,最主要的经验是要把各种调试打印打开!包括mqtt/ mbedtls /lwip的。从打印中找问题。然后在网上查。 有时候也需要一点点运气。搞之前,要有决心。 不能三天打鱼两天晒网,因为很可能打到第四天鱼就成功了。 ...
mbedtls学习2.mbedtls从0使用指南
芋圆_钰源
05-26 4959
1.使用指南 这里主要介绍 mbedtls 程序的基本使用流程,并针对使用过程中经常涉及到的结构体和重要 API 进行简要说明。 mbedtls 的基本工作流程如下所示: 初始化 SSL/TLS 上下文 建立 SSL/TLS 握手 发送、接收数据 交互完成,关闭连接 menuconfig 配置说明 获取 mbedtls 软件包或者修改用户配置都需要使用 menuconfig。需要用户打开 ENV 工具,并将目录切换到您所用的 BSP 目录,使用 menuconfig 命令打开配置界面。 在 RT-Thr
怎么mbedtls_config.h 中定义 MBEDTLS_SSL_RENEGOTIATION 为 MBEDTLS_SSL_RENEGOTIATION_DISABLED
07-27
1. 打开 mbedtls_config.h 文件,该文件通常位于 mbedtls 库的 include/mbedtls 目录下。 2. 在文件中搜索 `MBEDTLS_SSL_RENEGOTIATION`。 3. 将找到的相关定义行的值更改为 `MBEDTLS_SSL_RENEGOTIATION_DISABLED`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值