1.mbedTLS介绍

已于 2023-04-19 20:42:47 修改
阅读量919 收藏 2
点赞数
分类专栏: SSL 文章标签: ssl
于 2023-04-19 20:42:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32166451/article/details/130252593
版权

依赖传输层安全协议(Transport Layer Security,TLS)

密码学6种主要密码技术:

  1. 单向散列函数
  2. 对称加密算法
  3. 消息认证码算法
  4. 公钥密码算法
  5. 数字签名算法
  6. 伪随机数生成器

单向散列函数:MD5,SHA1等
对称加密算法:AES128,AES192,AES256等
物联网安全与密码技术之间的关系
OpenSSL常用于互联网应用,而mbedtls用于物联网应用。

mbedtls主要分为以下3个部分:

  1. 密码学工具箱实现。
  2. X.509证书处理实现。
  3. TLS/DTLS协议实现。

密码学工具箱

mbedtls的密码学工具箱部分具有针对对称加密算法、单向散列(又称消息摘要)和公钥加密的抽象层实现。

1.对称加密算法
对称加密抽象层提供了对称加密和解密功能。它针对不同算法支持不同的加密模式,主要包括电子密码本(ECB)、密码块链接(CBC)、计数器模式(CTR)和密码反馈(CFB)等模式。mbedtls
不仅提供AES、Blowfish和Camellia等最常用的算法,还提供DES和RC4等老旧或已弃用的算法。

2.单向散列与消息认证码算法
mbedtls针对单向散列算法提供了消息摘要抽象层,可提供单向散列功能和消息认证码功能(HMAC)。mbedtls不仅为SHA256、SHA512和RIPEMD-160等最常用的算法提供支持,还支持MD2、MD4、MD5和SHA1等老旧或已弃用的算法。

3.公钥算法与数字签名
公钥加密算法可搭配RSA算法或椭圆曲线算法,mbedtls在这些算法的基础上提供公钥算法抽象层。mbedtls公钥算法部分还提供多种密钥协商算法,例如Diffie-Hellman密钥协商算法(DH)和椭圆曲
线密钥协商算法(ECDH)。另外,它也提供多种数字签名方法,例如RSA签名和椭圆曲线数字签名(ECDSA)。

4.随机数生成器
关于随机数生成器,mbedtls不但提供了熵池,还提供了符合CTR-DRBG与HMAC-DRBG标准的随机数生成器。mbedtls的熵池具有很强的灵活性,熵池既可从标准源收集也可以由应用程序提供。

TLS/DTLS协议

mbedtls提供TLS/DTLS客户端和服务器功能。mbedtls为当前所有的SSL和TLS/DTLS标准提供客户端和服务器端支持,这些标准包括SSL 3版本、TLS 1.0版本、TLS 1.1版本和TLS 1.2版本。mbedtls还支持大多数标准化协议扩展,如服务器名称指示(SNI)和会话票证。mbedtls支持常用的密钥交换方法和130多种不同的标准化密码套件。

X.509证书

SSL/TLS身份验证和一些其他协议都依赖X.509证书处理功能。
mbedtls为X.509证书提供以下支持:
·X.509证书解析
·X.509证书吊销列表解析
·X.509(RSA/ECDSA)私钥解析
·X.509证书生成
·X.509(RSA/ECDSA)私钥生成
·X.509证书请求解析
·X.509证书请求生成

qq_32166451
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM.mbedTLS.1.7.0.pack
09-16
ARM.mbedTLS.1.7.0.pack
mbedtls 库基础及其应用
qq_41854911的博客
02-19 3382
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
mbed TLS 介绍
Golden_Chen的专栏
06-15 3968
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。 mbedTLS软件包提供了如下的能力: 完整的SSL v3、TLS v1.0、TLS v1.1和TLS v1.2协议实现 X.509证书处理 基于 TCP 的 TLS 传输加密 基于 UDP 的 DTLS(Datag...
mbedtls 库基础及其应用(1),2024年最新阿里P8亲自讲解
最新发布
2401_84254296的博客
04-15 749
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
ARM.mbedTLS.1.8.0.pack
06-27
ARM.mbedTLS.1.8.0.pack
mbedtls-2.16.3-apache.tgz
12-04
最新版本的mbedtls-2.16.5-apache.tgz已经上次 请转到这里下载 2020-03-21 的最新版本 https://download.csdn.net/download/yinggegege/12260002 ARM公司,自家开源 mbedtls-2.16.3-apache.tgz 最新发布版本。 针对ARM 有很多汇编级别的优化配置,开源有维护定期升级,使用新版本替换文件即可。 VS2010 很多工程包,可以直接编译。 Linux 下自带Make Config.h 可以裁剪配置。 嵌入式系统,轻量级 TLS。 没有分的,可以从官网下载,很慢。 虽然此版本会提示解压错误,windows VC环境不影响使用。
mbedTLS简介
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法库PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLSSSL
STM32移植使用mbedtls-2.24.0
^_^
11-03 5975
STM32移植使用mbedtls-2.24.0 目录STM32移植使用mbedtls-2.24.0(1)关于PolarSSL(2)mbedtls移植(3)移植测试 (1)关于PolarSSL mbed TLS(以前称为PolarSSL)是TLSSSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”。 核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实
SSL/TLS协议运行机制的概述
maikforever 的专栏
02-11 879
作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 
mbedtls入门和使用
热门推荐
ccion的博客
03-20 5万+
1.mbedtls简介 ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。 mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 从功能角...
mbedtls学习(3)对称加密算法
qq_27182175的博客
03-22 1008
ECB、CBC模式中需要进行填充,常用的是PKCS7填充方案,以AES-CBC为例,分组长度16字节,若明文28字节,则需要在明文末尾填充4字节的04,若待明文明文长度是16字节,则需要额外填充16字节的16,解密后取最后一个明文字节的值,比如是x,则要去掉尾部x字节后才是真正明文消息。每一组明文在加密前都与前面的密文分组进行异或操作,由于第一个明文分组前面没有密文分组所以需要准备一个与密文分组长度相同的比特序列来代替密文分组,这个比特序列被称作初始化向量IV。MBEDTLS_AES_C 开启AES算法。
ARM.mbedTLS.1.6.0.pack
02-14
ARM.mbedTLS.1.6.0.pack 是基于平台(cortex-m3)stm32 MDK-keil 使用的加密软件包。贴在这里方便大家使用。
ARM.mbedTLS.1.6.1.pack
05-15
keil的ARM.mbedTLS.1.6.1.pack包,由于网络的原因,官网可能下不了,我这里有,哈哈哈,大家可以直接下载了
ARM.mbedTLS.1.6.0.zip
11-17
压缩包里面是ARM.mbedTLS.1.6.0,加密软件包,基于平台(cortex-m3)stm32 MDK-keil 使用,共享给大家使用
metaRTC5.0新版本支持mbedtls(PolarSSL)
metaRTC的博客
08-02 8267
metaRTC5.0新版本支持opensslmbed TLS,metaRTC实现了对mbedtls2.0和mbedtls3.0版本的支持。
mbedtls编译提示crypto/3rdparty不存在
天使之翼
12-04 1025
最新版本的mbedtls需要按照README.md的要求去执行一次crypto code同步的git操作,执行完之后再去执行cmake. 或make均可以编译通过。 当前编译的环境安装python执行make check也可以测试通过当前的所有case. README.md explain how to compile the new version mbedtls Getting files ...
ESP8266 下 mbedTLS 和 wolfSSL 内存对比分析
乐鑫 Espressif
03-18 7296
1. 摘要 本文主要列举实际测试的 mbedTLS 和 wolfSSL 的内存开销对比。 2. 测试版本 wolfSSL 版本: https://github.com/wolfSSL/wolfssl/releases/tag/v3.12.2-stable ESP8266 SDK 版本:ESP8266_RTOS_SDK - c7b64043 3. 测试数据 本章主要列举各种配置参...
Mbed TLS 代码中的版本
freedomjx的博客
07-27 258
Mbed TLS version
php 对称加密-lzn
m0_37678007的博客
07-23 357
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
arm.mbedtls
12-11
arm.mbedtls是一种开源的、轻量级的加密算法库,由Arm公司开发。它提供了一系列各种加密算法和安全协议的实现,包括对称加密、非对称加密、哈希函数和数字签名等。arm.mbedtls的设计目标是高效、安全和容易使用,它可以在各种嵌入式系统和移动设备上被广泛应用。 arm.mbedtls提供了一系列API和库函数,可以方便地集成到各种应用程序中。它支持多种平台和操作系统,包括ARM Cortex-M系列处理器、Linux、Windows和RTOS等。同时,arm.mbedtls还可以与其他Arm产品和工具集成,比如Arm TrustZone技术、Arm CryptoCell硬件加速模块等。 arm.mbedtls在安全性方面有着严格的标准和测试,它符合FIPS 140-2、NIST和其他行业标准。它也提供了丰富的文档和示例代码,方便开发人员快速上手和进行定制开发。除此之外,arm.mbedtls还经过了广泛的社区贡献和维护,保证了其稳定性和全球范围内的技术支持。 总的来说,arm.mbedtls作为一种轻量级的加密算法库,为嵌入式系统和移动设备提供了强大的安全性支持。它的高效性、安全性和易用性使得它成为很多开发者和企业在实现安全通信和数据保护时的首选。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值