mbedtls学习(1)搭建环境

最新推荐文章于 2024-08-22 23:57:37 发布
最新推荐文章于 2024-08-22 23:57:37 发布
阅读量649 收藏
点赞数
文章标签: 学习 git
原文链接:https://blog.csdn.net/weixin_41572450/article/details/103102663
版权
获得mbedtls源码
git clone -b mbedtls-2.7 https://github.com/ARMmbed/mbedtls.git

   
   

   
   
  • 1

clone下来时这样
在这里插入图片描述
上面主要4个目录

  • configs 是mbedtls参考的配置文件
  • include 是源码头文件,mbedtls的默认配置头文件是config.h就在这里面
  • library 是源码C文件,mbedtls的实现
  • programs 是一些示例,可以参考里面的例子看怎么用mbedtls
建立实验工程编写makefile

建立实验工程目录如下
在这里插入图片描述
mbedtls目录就是clone下来的mbedtls源码,projects是一个个工程目录,si是用来保存各个工程source insight的文件。

每个project会使用这个makefile

PRJ_DIR         :=$(PWD)
#sdk路径。。
SDK_DIR         :=$(PRJ_DIR)/../..
#components
COMPONENTS_DIR  :=$(SDK_DIR)/components
#libs
LIBS_DIR        :=$(SDK_DIR)/libs
#可执行文件输出路径
OUT_DIR         :=$(PRJ_DIR)/out

#工程名字
TARGET ?= ( < / s p a n > n o t d i r < s p a n c l a s s = " t o k e n p u n c t u a t i o n " > (</span>notdir <span class="token punctuation"> (</span>notdir<spanclass="tokenpunctuation">(PRJ_DIR))

CROSS_COMPILE ?=
CC := $(CROSS_COMPILE)gcc

( < / s p a n > s h e l l < s p a n c l a s s = " t o k e n k e y w o r d " > i f < / s p a n > < s p a n c l a s s = " t o k e n p u n c t u a t i o n " > [ < / s p a n > − f < s p a n c l a s s = " t o k e n p u n c t u a t i o n " > (</span>shell <span class="token keyword">if</span> <span class="token punctuation">[</span> -f <span class="token punctuation"> (</span>shell<spanclass="tokenkeyword">if</span><spanclass="tokenpunctuation">[</span>f<spanclass="tokenpunctuation">(OUT_DIR) ];then echo “exist” ; else mkdir -p $(OUT_DIR); fi;)

#头文件路径
INCDIRS := $(COMPONENTS_DIR)/mbedtls/include

#源文件路径
SRCDIRS := ( < / s p a n > C O M P O N E N T S D I R < s p a n c l a s s = " t o k e n v a r i a b l e " > ) < / s p a n > < / s p a n > / m b e d t l s / l i b r a r y   < s p a n c l a s s = " t o k e n v a r i a b l e " > < s p a n c l a s s = " t o k e n v a r i a b l e " > (</span>COMPONENTS_DIR<span class="token variable">)</span></span>/mbedtls/library \ <span class="token variable"><span class="token variable"> (</span>COMPONENTSDIR<spanclass="tokenvariable">)</span></span>/mbedtls/library <spanclass="tokenvariable"><spanclass="tokenvariable">(PRJ_DIR)/src

ALL_INCLUDE := ( < / s p a n > p a t s u b s t (</span>patsubst %, -I %, <span class="token punctuation"> (</span>patsubst(INCDIRS))

ALL_CFILES := ( < / s p a n > f o r e a c h d i r , < s p a n c l a s s = " t o k e n p u n c t u a t i o n " > (</span>foreach dir, <span class="token punctuation"> (</span>foreachdir,<spanclass="tokenpunctuation">(SRCDIRS), ( < / s p a n > w i l d c a r d < s p a n c l a s s = " t o k e n p u n c t u a t i o n " > (</span>wildcard <span class="token punctuation"> (</span>wildcard<spanclass="tokenpunctuation">(dir)/*.c))

ALL_CFILENDIR := ( < / s p a n > n o t d i r < s p a n c l a s s = " t o k e n p u n c t u a t i o n " > (</span>notdir <span class="token punctuation"> (</span>notdir<spanclass="tokenpunctuation">(ALL_CFILES))

ALL_COBJS := ( < / s p a n > p a t s u b s t (</span>patsubst %, <span class="token punctuation"> (</span>patsubst(OUT_DIR)/%, $(ALL_CFILENDIR:.c=.o))

ALL_OBJS := $(ALL_COBJS)

VPATH := $(SRCDIRS)

#CFLAGS :=-I$(COMPONENTS_DIR)/mbedtls/configs -DMBEDTLS_CONFIG_FILE=‘<config-mini-tls1_1.h>’

( < / s p a n > T A R G E T < s p a n c l a s s = " t o k e n v a r i a b l e " > ) < / s p a n > < / s p a n > < s p a n c l a s s = " t o k e n k e y w o r d " > : < / s p a n > < s p a n c l a s s = " t o k e n v a r i a b l e " > < s p a n c l a s s = " t o k e n v a r i a b l e " > (</span>TARGET<span class="token variable">)</span></span> <span class="token keyword">:</span> <span class="token variable"><span class="token variable"> (</span>TARGET<spanclass="tokenvariable">)</span></span><spanclass="tokenkeyword">:</span><spanclass="tokenvariable"><spanclass="tokenvariable">(ALL_OBJS)
( < / s p a n > C C < s p a n c l a s s = " t o k e n v a r i a b l e " > ) < / s p a n > < / s p a n > − o < s p a n c l a s s = " t o k e n v a r i a b l e " > < s p a n c l a s s = " t o k e n v a r i a b l e " > (</span>CC<span class="token variable">)</span></span> -o <span class="token variable"><span class="token variable"> (</span>CC<spanclass="tokenvariable">)</span></span>o<spanclass="tokenvariable"><spanclass="tokenvariable">(TARGET) $^

( < / s p a n > A L L O B J S < s p a n c l a s s = " t o k e n v a r i a b l e " > ) < / s p a n > < / s p a n > < s p a n c l a s s = " t o k e n k e y w o r d " > : < / s p a n > < s p a n c l a s s = " t o k e n v a r i a b l e " > < s p a n c l a s s = " t o k e n v a r i a b l e " > (</span>ALL_OBJS<span class="token variable">)</span></span> <span class="token keyword">:</span> <span class="token variable"><span class="token variable"> (</span>ALLOBJS<spanclass="tokenvariable">)</span></span><spanclass="tokenkeyword">:</span><spanclass="tokenvariable"><spanclass="tokenvariable">(OUT_DIR)/%.o : %.c
( < / s p a n > C C < s p a n c l a s s = " t o k e n v a r i a b l e " > ) < / s p a n > < / s p a n > − c < s p a n c l a s s = " t o k e n v a r i a b l e " > < s p a n c l a s s = " t o k e n v a r i a b l e " > (</span>CC<span class="token variable">)</span></span> -c <span class="token variable"><span class="token variable"> (</span>CC<spanclass="tokenvariable">)</span></span>c<spanclass="tokenvariable"><spanclass="tokenvariable">(ALL_INCLUDE) ( < / s p a n > C F L A G S < s p a n c l a s s = " t o k e n v a r i a b l e " > ) < / s p a n > < / s p a n > − o < s p a n c l a s s = " t o k e n v a r i a b l e " > (</span>CFLAGS<span class="token variable">)</span></span> -o <span class="token variable"> (</span>CFLAGS<spanclass="tokenvariable">)</span></span>o<spanclass="tokenvariable">@ $<

.PHONY: clean

clean:
rm -rf ( < / s p a n > T A R G E T < s p a n c l a s s = " t o k e n v a r i a b l e " > ) < / s p a n > < / s p a n > < s p a n c l a s s = " t o k e n v a r i a b l e " > < s p a n c l a s s = " t o k e n v a r i a b l e " > (</span>TARGET<span class="token variable">)</span></span> <span class="token variable"><span class="token variable"> (</span>TARGET<spanclass="tokenvariable">)</span></span><spanclass="tokenvariable"><spanclass="tokenvariable">(ALL_OBJS)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
base64例子

procect:base64
base64是把非ASCII码数据转化成ASCII的编码方法,经过base64后的数据长度会比原来长1/3且base64有填充算法,使编码结果总是4字节整数倍。

#include <stdio.h>
#include <string.h>
#include <stdint.h>

#include “mbedtls/base64.h”
#include “mbedtls/platform.h”

static uint8_t msg[] =
{
0x14, 0xfb, 0x9c, 0x03, 0xd9, 0x7e
};

void dump_buf(char info, uint8_t buf, uint32_t len)
{
mbedtls_printf(“%s”, info);
for(uint32_t i = 0; i < len; i++) {
mbedtls_printf(“%02x “, msg[i]);
}
mbedtls_printf(”\n”);
}
int main(void)
{
size_t len;
uint8_t rst[512];

len <span class="token operator">=</span> <span class="token keyword">sizeof</span><span class="token punctuation">(</span>msg<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token function">dump_buf</span><span class="token punctuation">(</span><span class="token string">"\n  base64 message: "</span><span class="token punctuation">,</span> msg<span class="token punctuation">,</span> len<span class="token punctuation">)</span><span class="token punctuation">;</span>

<span class="token function">mbedtls_base64_encode</span><span class="token punctuation">(</span>rst<span class="token punctuation">,</span> <span class="token keyword">sizeof</span><span class="token punctuation">(</span>rst<span class="token punctuation">)</span><span class="token punctuation">,</span> <span class="token operator">&amp;</span>len<span class="token punctuation">,</span> msg<span class="token punctuation">,</span> len<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token function">mbedtls_printf</span><span class="token punctuation">(</span><span class="token string">"  base64 encode : %s len %d\n"</span><span class="token punctuation">,</span> rst<span class="token punctuation">,</span>len<span class="token punctuation">)</span><span class="token punctuation">;</span>

<span class="token function">mbedtls_base64_decode</span><span class="token punctuation">(</span>rst<span class="token punctuation">,</span> <span class="token keyword">sizeof</span><span class="token punctuation">(</span>rst<span class="token punctuation">)</span><span class="token punctuation">,</span> <span class="token operator">&amp;</span>len<span class="token punctuation">,</span> rst<span class="token punctuation">,</span> len<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token function">dump_buf</span><span class="token punctuation">(</span><span class="token string">"  base64 decode : "</span><span class="token punctuation">,</span> rst<span class="token punctuation">,</span> len<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token function">printf</span><span class="token punctuation">(</span><span class="token string">"\n"</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token keyword">return</span> <span class="token number">0</span><span class="token punctuation">;</span>

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36

运行结果:
在这里插入图片描述

遍历mbedtls安全套件

procect:ciphersuite-list
例如TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
密钥协商算法ECDHE
身份认证算法ECDSA
对称加密算法AES_256
消息认证算法GCM
伪随机数算法SHA384
下面代码可以遍历mbedtls安全套件

#include <stdio.h>
#include "mbedtls/ssl.h"
#include "mbedtls/platform.h"
int main( void )
{
    int index = 1;
    const int *list;
    const char *name;

<span class="token function">mbedtls_printf</span><span class="token punctuation">(</span><span class="token string">"\n  Available Ciphersuite:\n"</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
list <span class="token operator">=</span> <span class="token function">mbedtls_ssl_list_ciphersuites</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token keyword">for</span><span class="token punctuation">(</span><span class="token punctuation">;</span> <span class="token operator">*</span>list<span class="token punctuation">;</span> list<span class="token operator">++</span><span class="token punctuation">)</span> <span class="token punctuation">{<!-- --></span>
    name <span class="token operator">=</span> <span class="token function">mbedtls_ssl_get_ciphersuite_name</span><span class="token punctuation">(</span><span class="token operator">*</span>list<span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token function">mbedtls_printf</span><span class="token punctuation">(</span><span class="token string">"  [%03d] %s\n"</span><span class="token punctuation">,</span> index<span class="token operator">++</span><span class="token punctuation">,</span> name<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
<span class="token function">mbedtls_printf</span><span class="token punctuation">(</span><span class="token string">"\n"</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token keyword">return</span> <span class="token number">0</span><span class="token punctuation">;</span>

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18

运行结果显示默认(mbedtls-2.7)的config.h有120种安全套件
在这里插入图片描述
。。。省略

在这里插入图片描述
而添加宏定义-DMBEDTLS_CONFIG_FILE='<config-mini-tls1_1.h>'使用config-mini-tls1_1.h则裁剪到5种
在这里插入图片描述

参考书《密码技术与物联网安全:mbedtls开发实战》

qq_27182175
关注
mbedtls 库基础及其应用
qq_41854911的博客
02-19 4976
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
mbedTLS简介
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法库PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLS和SSL协
mbedTLS生成客户端,服务端密钥及CA证书
最新发布
int_t的博客
08-22 1008
mbedtls在nng上的使用
mbed TLS 介绍
Golden_Chen的专栏
06-15 4262
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。 mbedTLS软件包提供了如下的能力: 完整的SSL v3、TLS v1.0、TLS v1.1和TLS v1.2协议实现 X.509证书处理 基于 TCP 的 TLS 传输加密 基于 UDP 的 DTLS(Datag...
STM32移植使用mbedtls-2.24.0
^_^
11-03 7659
STM32移植使用mbedtls-2.24.0 目录STM32移植使用mbedtls-2.24.0(1)关于PolarSSL(2)mbedtls移植(3)移植测试 (1)关于PolarSSL mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”。 核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
1. **初始化**:调用`mbedtls_ssl_config_init`和`mbedtls_ssl_context_init`设置配置和上下文。 2. **配置**:通过`mbedtls_ssl_config_set_*`函数设置加密套件、证书、密钥等参数。 3. **连接**:使用`mbedtls_ssl...
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品...
mbedtls 2.16.0
03-04
mbedtls提供了MD5、SHA-1、SHA-256等哈希算法,虽然MD5和SHA-1的安全性相对较弱,但它们仍被用于兼容性和某些特定场景。 **5. 移植教程与资源** mbedtls设计为可移植性良好,可以在多种操作系统和硬件平台上使用。...
mbedtls RSA PSS加密验签.pdf
08-05
为了构建和运行这些mbedtls库相关的程序,用户可能需要具备相应的编程知识以及对C语言、makefile构建系统、cmake构建系统和cygwin环境的理解。 以上是根据标题、描述、标签以及提供的部分内容总结出的相关知识点,...
stm32_MbedTLS-master.rar
09-16
总之,"stm32_MbedTLS-master"项目提供了在STM32微控制器上使用MbedTLS加密库的实际案例,这对于学习和实践嵌入式系统的安全通信至关重要。通过理解和实践这些例程,开发者可以更好地理解如何在资源受限的环境中实现...
mbedtls源代码
02-02
mbedtls源代码
mbedtls加密库源代码/早期名字是polarssl
01-05
mbedtls加密库源代码/早期名字是polarssl
一文让你搞懂MQTT+SSL(MBEDTLS)-------附带源码
m0_56916968的博客
07-20 1244
这个函数的重要性不仅仅是 订阅这么简单,他还负责接收来自平台的消息;建议使用第一个,别问为什么,因为我使用的是第一个;这个函数就是接收来自平台的消息,ok打完收工;
SSL/TLS协议运行机制的概述
maikforever 的专栏
02-11 931
作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 
如何配置Mbed TLS
yunqian09的专栏_delphi
04-09 1313
Mbed TLS应该能够在各种平台上即时构建。但是,您可能需要调整一些特定于平台的设置,或者想要自定义将要构建的功能集。您可以在一个配置文件中完成所有这些工作。
mbedtls入门和使用
热门推荐
ccion的博客
03-20 5万+
1.mbedtls简介 ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。 mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 从功能角...
mbedtls环境搭建与gdb调试
ZHnDo的博客
02-08 1224
mbedTLS(前身PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实用功能。与OpenSSL和TLS的其他实现不同,mbedTLS设计为适合。
mbedtls学习4.mbedtls_RAM/ROM优化指南
qq_27182175的博客
03-18 954
通过对下面列表中的配置进行修改,可以很大程度上降低 mbedtls RAM 和 ROM 的占用。开发者在进行优化时,建议优先对下面列表中的配置进行优化,如果不能满足要求,再针对其他的配置进行逐项的优化。配置说明优化建议存储根证书的常量数组。编译的时候,会将 PEM 证书添加到该数组。建议只在certs证书目录存放需要的根证书文件,否则会占用非常大的 RAM 和 ROM 空间只存放需要的证书文件通过指定密码套件来节省几百字节的 ROM 和 几百字节的 RAM。
ARMLimited的mbedTLS TLS配置模板
1. `MBEDTLS_HAVE_ASM`:如果定义,mbedtls将利用CPU的汇编指令来提高某些加密算法的性能。未定义时,将使用纯C实现,可能会影响速度。 2. `MBEDTLS_HAVE_TIME`:启用此选项,mbedtls将使用系统时间函数,如`time()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值