MQTT协议应用TLS

最新推荐文章于 2024-09-11 16:50:17 发布
最新推荐文章于 2024-09-11 16:50:17 发布
阅读量7.7k 收藏 25
点赞数 2
分类专栏: IoT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41381461/article/details/94325269
版权
本文介绍了MQTT协议在物联网中的重要性,并详细阐述了如何通过TLS实现MQTT的安全通信,包括客户端与服务器的握手过程、加密密钥交换等步骤,旨在提升物联网通信的安全性,防止中间人攻击。
摘要由CSDN通过智能技术生成

前言

做了很久的实验,一直没能成功,最后还是down的大佬的源码,侵删。

正文

简介

MQTT协议是物联网应用中重要的应用层协议,上一次实验开展了MQTT协议的分析,对MQTT协议的长连接机制、发布/订阅工作模式交互机制进行了分析。但如果MQTT协议不进行安全实现,黑客可以恶意发布信息给服务器,特别是在工业、交通等物联网应用场合后果不堪设想。本实验旨构建MQTT协议安全通信。

要求

(1)掌握MQTT的安全通信的基本原理。

(2)设计MQTT安全通信的安全措施。

(3)实现基于TLS的MQTT通信。

基本步骤

(1)应用层:MQTT协议提供了客户标识以及用户名密码,以便验证设备。基于ACL对主题的订阅和发布权限设置基本的授权。

(2)传输层:传输层可使用TLS加密、验证证书机制,防止中间人攻击。

(3)网络层:可以通过专线或者使用VPN来连接设备与MQTT代理,以提高网络传输的安全性。可以通过防火墙保护MQTT代理端,比如限制端口、限制协议、限制IP段。

注意构建一个局域网,模拟MQTT服务端(代理端)、客户端(分订阅和发布),运用Wireshark抓包分析安全通信过程。

Z1QfoT.png

具体过程

服务器

var mosca = require('mosca')
var SECURE_KEY = __dirname + '/tls-key.pem';
var SECURE_CERT = __dirname + '/tls-cert.pem';
var settings = {
   
  logger: {
   
    name: "secureExample",
    level: 40,
  },
  secure : {
    
    port: 9090,
    keyPath: SECURE_KEY,
    certPath: SECURE_CERT,
  }
};
var server = new mosca.Server(settings);
server.on('published', function(packet, client) {
   
    //当客户端有连接发布主题消息
    var topic = packet.topic;
    console.log(packet);
    switch (topic) {
   
        case 'test':
            console.log('收到消息:', packet.payload.toString());
            //MQTT转发主题消息
            //MqttServer.publish({ topic: 'other', payload: 'sssss' });
            break;
        case 'other':
            console
最低0.47元/天 解锁文章
n0vic3
关注
专栏目录
非常详细的MQTT+TLS(一)----MQTT
ZR
08-27 1万+
非常详细的MQTT+TLS----MQTT篇 首先要说明的是,MQTT是一个构建在TCP/IP之上的轻量消息协议,也就是说我们要创建MQTT协议之前需要创建TCP连接。在TCP连接之上再创建MQTT通信。 1、MQTT移植: 如图是我们从github下载到的MQTT包。第一次接触的人一定和我一样一脸懵逼,现在 我很负责任的告诉你,你只需要关注如下两个文件夹。在移植时我们需要将【MQTTPacket】→【src】下面的文件移植到我们的自己平台上,这些文件可以理解成是对接MQTT的公共文件包,不管你是什么平台
非常详细的MQTT+TLS(三)----TLS
ZR
08-27 6786
非常详细的MQTT+TLS----TLS篇 多的不说少的不唠,这篇文章没有理论只有经验! 1、移植 有了前面MQTT的移植,相信大家也都了解了这种软件包的套路 我下载的是【mbedtls-mbedtls-2.23.0】,文件夹目录如上图所示,其中大部分文件都是示例及说明等。TLS移植时最麻烦的应该就是config文件的配置,内容很多,在这里给出一个对接成功的config文件供参考。【超链接】 与MQTT类似SSL也需要我们配置net_sockets.c,该文件内部用于创建TCP以及读写的底层函数,如果你使
MQTT从入门到提高系列 | 02】MQTT3.1.1TLS加密传输
机器未来的博客
07-08 2751
本文记录了如何快速构建MQTT TLS安全加密通讯。
Qt与MQTT交互通信
最新发布
qq_44667165的博客
09-11 1937
相比于直接使用 TCP,MQTT 提供了更高层次的抽象和功能,使得消息的传递更加灵活、可靠和高效。特别是在物联网和低带宽网络环境中,MQTT 的优势更加明显。
MQTTTLS/SSL
qq_31532979的博客
04-26 2050
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTTTLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
MQTT使用TLS加密
lhh2333的博客
11-15 5067
使用TLS加密在MQTT的使用中是比较常见的,TLS加密过程在网上有很多说明,但是没几个应用教程的,MQTT软件中的EMQX软件是支持TLS加密的,只不过要进行一些设置
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 3337
SSL“安全套接层”协议TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证。SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
非常详细的MQTT+TLS(二)----TLS铺垫篇
ZR
08-27 5811
非常详细的MQTT+TLS----TLS铺垫篇 在移植TLS之前先熟悉一下TLS、TCP/IP、MQTT三者的关系,这很重要!! “TCP/IP、MQTT、SSL之间是什么关系呢?”通过MQTT章节的说明已经明确了TCP/IP和MQTT之间的关系,那SSL在MQTTs处于什么位置嘞。那就要从TLS的定义说起 TLS称为安全传输层协议,用于在两个应用程序之间提供保密性和数据完整性。说白了TLS就在TCP之上建立了一个通道,将我们TCP传输的明文进行加密,从而保证通信的私密性。 如图为MQTTMQTTs的区
MQTT TLS 加密传输
weixin_30341735的博客
03-29 1742
MQTT TLS加密传输 Mosquitto原生支持了TLS加密,TLS(传输层安全)是SSL(安全套接层)的新名称,生成证书后再配置一下MQTT代理,本文主要介绍Mqtt如何实现双向认证和单向认证方法。 单向认证:就是只有服务器提供证书,客户端不需要证书,双向认证:服务端和客户端都提供证书。 1.生成CA 首先我们需要生成证书权威(Certificate Authority,CA)的认...
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS
09-11
当我们谈论“mqtt+tls”或“mqtttls”时,我们指的是在MQTT协议之上添加了TLS层,以增强MQTT通信的安全性。 MQTT客户端是连接到MQTT服务器(也称为Broker)的应用程序,用于发送和接收消息。在“mqtttls”上下文中...
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS_源码.rar
09-29
- MQTT协议的工作机制:基于发布/订阅模型,客户端可以作为发布者发布消息,也可以作为订阅者接收消息。服务器(broker)负责消息的转发。 - 主要特点:使用TCP/IP协议栈,有三种服务质量(QoS):QoS 0(至多一次...
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS.zip
10-10
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS.zip
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
MQTTClient:具有 TLS 支持的 libmosquitto 的 Objective-C 包装器
06-09
MQTT客户端 MQTTClient 是 libmosquitto 的 Objective-C 包装器。 MQTTClient 支持身份验证和 TLS 加密。 MQTTClient 已经用 libmosquitto 1.4.1 进行了测试。 在此处下载最新的 libmosquitto: : 带有 TLSMQTTClient 将 MQTTClient.h 和 MQTTClient.m 添加到您的项目中。 将上面链接中的 libmosquitto 源添加到您的项目中。 使用此处的说明为 iOS 编译 openssl: 将编译好的 openssl 框架添加到您的项目中。 使用以下方法为客户端和服务器创建证书: 将 client.crt、client.key 和 ca.crt 添加到您的项目中。 通过单击 XCode 中的项目,然后单击目标,然后单击构建设置,在 XCode
mqtt协议文档(中文版)
03-30
在实际应用中,MQTT协议配合合适的硬件和软件,可以构建出高效、可靠的物联网系统。例如,通过MQTT,智能设备可以实时向云端平台报告状态,而云端平台也能通过主题推送指令给设备。结合MQTT Broker,如Mosquitto、...
MQTT协议中文版 pdf 文档下载
04-30
MQTT协议本身并不包含内置的安全机制,但可以通过在传输层使用SSL/TLS或在应用层采用认证机制(如用户名/密码)来增强安全性。此外,服务端还可以实现权限控制,限制客户端的发布和订阅权限。 ### 使用WebSocket ...
使用 SSL/TLS 加强 MQTT 通信安全
emqx_broker的博客
08-11 1895
本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 4515
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
基于MQTT协议的SSL/TLS加密传输的讨论
热门推荐
嫌疑人X的解忧杂货店
04-27 2万+
本文就MQTT到底单向加密还是双向加密做一个简单的讨论。具体mqtt加密的搭建过程,请参考: https://blog.csdn.net/sullivan_jia/article/details/80103813 到底是单项加密还是双向加密?我们要从不同的角度去分析这件事情。但是在分析之前,我们还是有必要回顾一下基础知识。 SSL/T...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值