Telink TLSR825x系列——Mbed TLS(mbedtls)库的简单移植和使用

已于 2024-08-31 09:48:21 修改
阅读量888 收藏 14
点赞数 14
分类专栏: 单片机 加解密 文章标签: 单片机
于 2024-08-30 17:56:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010201661/article/details/141719504
版权

使用蓝牙设备接入HarmonyOS智慧生活,设备注册后,必须使用密钥来对通信进行加解密。

Mbed TLS简介

相比互联网的openSSL,物联网的嵌入式设备适合小巧灵活的MbedTLS,曾用名PolarSSL,可以根据需求进行配置,降低对硬件资源的消耗。
mbedtls是一款采用Apache 2.0许可证协议开源软件加密库,使用标准C语言编写;独立的模块设计,降低模块之间的耦合度。
Mbed TLS官网

mbedtls官方名称为Mbed TLS,如果网上搜不到相关资源,就用“Mbed TLS”来做关键词来搜索,毕竟对搜索引擎来说“Mbed TLS”和“mbedtls”搜索的是不同的东西。

下面介绍如何简单的植入和使用mbedtls, 希望在不同开发平台开发的同学可以找到启发。

获取MbedTLS源码

这是官方的下载地址 https://github.com/Mbed-TLS/mbedtls
打不开的原因各位同学都懂的。
本人使用的是2.24.0版本
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
解压后的目录如下, 我们只使用 configs,include 和 library 这三个目录下的文件
在这里插入图片描述

植入步骤

1.导入文件

  • 新建目录mbedtls
  • include /mbedtls目录下的所有文件复制到新建目录mbedtls
  • include/psa整个目录和下的文件复制到新建目录mbedtls
  • library目录下的所有文件复制到新建目录mbedtls
  • 删除config.h文件多余的内容,最终代码如下
    在这里插入图片描述

2.根据项目所需而使用相应的模块

不同品牌/平台和芯片型号或者编译器不一定对所有的mbedtls算法都支持,有些情况可能导致编译的失败,而当你又找不到原因的时候,你内心会崩溃的,所以重要的事情说三遍:
只编译项目所需的模块
只编译项目所需的模块
只编译项目所需的模块

华为提供的实例代码是这样的
在这里插入图片描述
于是我们就全局搜索mbedtls_md_context_t这个类型是在哪个模块定义的,结果显示是在md.h文件中定义的,因此必须引入这个文件。以此类推,搜索要使用到的类型和函数,结果显示在md.hpkcs5.h这两个文件中定义的。
测试代码如下

/**
 * 使用
 * #define	size_t	TLK_SIZE_T
 * #undef size_t
 * 解决 size_t重定义的冲突
 */
#define	size_t	TLK_SIZE_T
#include "mbedtls/md.h"
#include "mbedtls/pkcs5.h"
#undef size_t

void test_mbedtls(){
	unsigned char authCode[] = {
			0x8d, 0xcd, 0xfb, 0x4c, 0x9d, 0xdc, 0x2f, 0x57,
			0xc7, 0x2d, 0x4d, 0x21, 0x1d, 0x4c, 0x22, 0x4b};
	unsigned int authCodeLen = sizeof(authCode);
	unsigned char salt[] = {
			0x85, 0x79, 0xea, 0xa6, 0x3c, 0xe5, 0x69, 0x75,
			0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38};
	unsigned int saltLen = sizeof(salt);
	unsigned int iterCount = 1;
	unsigned char output[16] = {0x00};
	unsigned int keyLen = sizeof(output);
	memset(output, 0, keyLen);

	mbedtls_md_context_t ctx;
	const mbedtls_md_info_t *mdInfo = NULL;
	mdInfo = mbedtls_md_info_from_type(MBEDTLS_MD_SHA256);
	mbedtls_md_init(&ctx);
	/* 数字 1 表示使用 HMAC */
	mbedtls_md_setup(&ctx, mdInfo, 1);
	mbedtls_pkcs5_pbkdf2_hmac(&ctx,
	 authCode, //设备代理注册生成的 authCode
	 authCodeLen, //authCode 的长度,16Byte
	 salt, //SN1|SN2 生成的盐值
	 saltLen, //salt 长度,16Byte
	 iterCount, //设置值为 1
	 keyLen, //sessionKey 的长度,16Byte
	 output); //sessionKey
	tlkapi_send_string_data(1, "test sessionKey: ", output, keyLen); // 打印输出
}

编译显示相关的函数没有定义,说明这些函数并没有被编译
在这里插入图片描述
打开md.c后会发现MBEDTLS_MD_C这个宏并没有定义
在这里插入图片描述
因此在config.h中添加定义。
相应的pkcs5.h需要宏定义MBEDTLS_PKCS5_C才能使用,也需要在config.h中添加。
编译成功了!!
你以为结束了吗?还没!!!
运行得到的结果是
在这里插入图片描述
查看mbedtls_md_setup函数的源码发现,此过程需要用到mdInfo结构体下的type成员,根据mbedtls_md_info_from_type(MBEDTLS_MD_SHA256)发现必须定义MBEDTLS_SHA256_CMBEDTLS_MD_SHA256才有效,因此在config.h里也加上宏定义。
再编译,发现freecalloc两个函数没有定义。这是内存管理常用的两个函数,由于不同芯片使用不同的SDK,某些SDK不一定包含这两个函数,因此必须额外导入。
在这里插入图片描述
在此引入内存管理的heap.hheap.c,其中含有这连个函数(具体这两个文件出自哪里,在这里不深入研究了)。
在这里插入图片描述
编译运行,看样子是成功了。
在这里插入图片描述
另外,很多教程都会在config.h里加入宏定义 MBEDTLS_NO_PLATFORM_ENTROPY 表示没有平台支持,对本示例没有影响,全局搜索了一下,只有这几个文件里使用
在这里插入图片描述
最后,config.h的完整代码如下

#ifndef MBEDTLS_CONFIG_H
#define MBEDTLS_CONFIG_H

#define MBEDTLS_MD_C
#define MBEDTLS_PKCS5_C
#define MBEDTLS_SHA256_C

// 添加一个宏定义,表示没有平台支持
#define MBEDTLS_NO_PLATFORM_ENTROPY

#include "mbedtls/check_config.h"

#endif /* MBEDTLS_CONFIG_H */

heap.hheap.c在本文章的附件资源,请自行下载。

霜雪寒霄
关注
专栏目录
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls_
10-02
mbedtls 开源Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL
移植Mbed TLS
unsv29的专栏
06-23 1870
Mbed TLS是咋回事? 先不管,先移植再说。 官网 https://tls.mbed.org/ 下载截至今天20200623最新的吧Mbed TLS 2.16.6 and 2.7.15 released 然后把里面的.H .c加进去, 然后把config.h改一下,如下: ...
STM32移植使用mbedtls-2.24.0
^_^
11-03 7500
STM32移植使用mbedtls-2.24.0 目录STM32移植使用mbedtls-2.24.0(1)关于PolarSSL(2)mbedtls移植(3)移植测试 (1)关于PolarSSL mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”。 核心SSL用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实
mbedtls, 开放源码可以移植易于使用可以读和灵活的SSL.zip
09-18
mbedtls, 开放源码可以移植易于使用可以读和灵活的SSL mbed的自述文件配置mbed TLS应该在大多数系统中构建。 有些平台特定的选项在完全文档化的配置文件 include/mbedtls/config.h 中可以用,这也是特性可以以选择的地方。 可以使用Perl脚本 scripts/
mbedtls:开源,可移植,易于使用,可读且灵活的SSL
05-11
适用于Mbed TLS的自述文件 Mbed TLS是一个C,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用空间小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 稳定 警告:Mbed TLS的分支当前具有不稳定的API。 这是Mbed TLS的下一个主要版本正在开展的工作。 直到Mbed TLS 3.0被释放,如果你需要一个稳定的API,请使用分支代替。 配置 在大多数系统上,Mbed TLS应该是开箱即用的。 完全记录在案的配置文件include/mbedtls/config.h中提供了一些特定于平台的选项,这也是可以选择功能的地方。 该文件可以手动编辑,也可以使用Python 3脚本scripts/config.py (使用--help以获得更详尽的说明)以更加编程的方式进行编辑。 使用Make和CM
Telink TLSR825x系列-简单Mbed TLS(mbedtls)移植使用
最新发布
08-30
Telink TLSR825x系列-简单Mbed TLS(mbedtls)移植使用
Telink TLS825X 蓝牙芯片SDK
01-02
本文将深入探讨Telink TLS825X蓝牙芯片SDK的相关知识点,该SDK是为基于TLS825X系列蓝牙芯片进行应用开发而设计的。TLS825X系列是由Telink Semiconductor(特力芯)推出的一款高性能、低功耗的蓝牙系统级芯片,适用于...
Telink825x的DIY开发板基于TB04模块核心
07-07
用了2个TYPE-C接口,各自连接了CH340串口芯片,1个串口用来连接TLSR825x,用来实现BLE透传和程序下载,另外一个CH340的RX管脚连接到了TLSR825x的PA1管脚,用来输出我们的日志LOG信息(详细配置方法在相应的章节里面...
基于TelinkTLSR9系列芯片开发的样例代码.zip
05-21
标题"基于TelinkTLSR9系列芯片开发的样例代码.zip"指出这是一个关于使用Telink公司的TLSR9系列芯片进行开发的示例代码集合。TLSR9系列芯片可能是专为无线通信、物联网(IoT)应用设计的微控制器单元(MCU),具备低...
mbedtls 入门第三课--移植mbedtls到VS和ESP8266--VS MD5移植
candleer的博客
05-21 429
移植mbedtls MD5算法到VS2012
mbedtls 入门第四课--移植mbedtls到VS和ESP8266--8266SDK SHA256移植
candleer的博客
05-21 868
移植mbedtls SHA256 算法到ESP8266 SDK,并运行
mbedtls移植体验
baron-周贺贺-代码改变世界ctw
01-03 1759
1、下载mbedtls源码 git clone https://github.com/ARMmbed/mbedtls.git 2、下载程序编写的目标 (我自己的/通用的) git clone https://gitee.com/baron_zz/code_template.git 3、拷贝native_c_template命名为mbedtls_test cp native_c_template mbedtls_test -r 4、将mbedtls 中的libary、include目录拷贝到mbe
mbedtls 入门第七课--移植mbedtls到VS和ESP8266--VS rsa不定秘钥 移植
candleer的博客
05-28 797
移植mbedtls rsa算法基于不定秘钥到VS2012,自己使用代码生成2048bit长度的秘钥, 每次加密的结果都不固定。
mbedtls | 01 - 移植mbedtls到STM32的两种方法
Mculover666的博客(嵌入式)
09-19 9657
一、mbedtls 开源 1. mbedtls是什么 Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL。可实现加密原语,X.509证书操作以及SSL / TLS和 DTLS 协议,它的代码占用空间小,非常适合用于嵌入式系统。 mbedtls遵循 Apache 2.0 开源许可协议,目前由 TrustedFirmware 维护(Linaro主持的一个治理开放社区项目),在Github上已收获 2.6k star,目前Github上发布的最新版本为 2.24.0 版本,开源仓地址为:
mbed TLS移植到新的环境或操作系统
爱锻炼的程序员
11-21 9271
mbed TLS可以在不同的架构和运行环境中移植,并可以在各种不同的操作系统或裸机端口上执行。
STM32HAL-移植mbedtls开源示例(二)
热门推荐
qq_36075612的博客
04-23 1万+
概述 本篇文章介绍如何使用STM32HAL,这篇文章只要是讲如何使用mbedtls开源,实现 1、base64编码,2、AES加解密示例。怎么样移植mbedtls开源,请阅读我写的一篇文章《STM32HAL-移植mbedtls开源示例(一)》。 GitHub:https://github.com/ARMmbed/mbedtls 硬件:STM32F103CBT6最小系统板 软件:Keil 5.29+ STM32CubeMX6.01 使用前,需了解,你产品中的FL...
mbedtls学习--移植至K210平台
言京的博客
07-08 1175
文章目录K210 RISC-V移植过程简述代码 K210 RISC-V 亚博智能开发板,使用的编译工具和sdk为riscv64-unknown-elf-gcc和kendryte-standalone-sdk-develo,开发环境为windows。 移植过程简述 在sdk/lib下添加mbedtls的文件夹,删除无关的文件只保留.c和.h文件: include library 在sdk/lib/mbedtls下添加CMakeLists.txt FILE(GLOB_RECURSE MBEDTLS_S
mbedtls移植之AES算法
辛勤搬砖的门卫的专栏
01-15 2186
mbedtls实现AES算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值