wolfssl移植替换openssl

最新推荐文章于 2024-04-23 09:55:26 发布
最新推荐文章于 2024-04-23 09:55:26 发布
阅读量1.6w 收藏 32
点赞数 5
分类专栏: linux系统编程 文章标签: openssl wolfssl 开源库移植 wolfssl替换openssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014530704/article/details/79919876
版权

本文的核心是讲怎么把项目中的openssl库替换成wolfssl库,并且尽可能的少改工程代码。

一、为什么选择wolfssl替换已有的openssl库

  1. wolfssl比较小。
    要从工程中移除openssl的最主要的一个原因是openssl太大了。在嵌入式工程中,为了实现一个小的功能,引用了一个openssl,编译生成的固件太大了,flash装不下了。而wolfssl在满足基本需求的同时,又能大大减小固件的大小。
  2. wolfssl性能相对优秀。
    和openssl对比,wolfssl的性能更加优秀,关于openssl和wolfssl的对比,可从wolfssl官网得到详尽的答案:openssl和wolfssl的特点对比
  3. wolfssl方便移植。
    wolfssl 除了本地API之外,wolfssl还提供了一个openssl兼容性头文件wolfssl/openssl/ssl.h ,以简化转换为使用wolfssl或帮助将现有的openssl应用程序移植到wolfssl。openssl兼容层将最常用的openssl命令的子集映射到wolfssl的本地API函数。这应该允许在应用程序或项目中通过wolfssl轻松替换openssl,而无需更改大量代码。

二、如何编译安装wolfssl

首先需要去官网下载安装包:wolfssl下载
或者去github上下载:wolfssl下载
学习资料和论坛都在官网上可以找到,这是wolfssl的使用手册
在PC linux系统编译:

  1. ./configure
  2. make
  3. sudo make install

./configure后面可以跟很多选项,比如指明编译链、安装路径、静态库或者动态库等。具体说明可以执行 ./configure –help
官方关于configure的说明参考:configure –help 说明链接

交叉编译链编译:
需要用–host选项来指明交叉编译链。

./configure --prefix=$PWD/output --host=arm-linux --enable-openssh --enable-static --disable-shared

需要注意的是交叉编译链路径需要加入到PATH环境变量中,不然也是找不到的。
执行configure的目的是为了生成Makefile。需要确保在当前路径有output目录,这是通过–prefix决定的,不指定将默认安装在/usr/local目录下。生成的libwolfssl.a 静态库放到工程代码中,然后修改相关Makefile将库包含进来。并且在源码中需要包含头文件

三、移植过程遇到的问题

出现如下错误信息,找不到库:

./echoserver: error while loading shared libraries: libwolfssl.so.16: cannot open shared object file: No such file or directory

有以下几种解决方法:

  1. 第一种方法 最佳解决方法:
    因为编译开源库是默认配置安装的,所以库的路径在/usr/local/lib/下,需要软链接到系统能找到库的地方,也就是系统默认库路径下
    sudo ln -s /usr/local/lib/libwolfssl.so.16.0.0 /usr/lib/libwolfssl.so.16
  2. 第二种方法
    在configure阶段用–prefix参数把安装目录指定到/usr目录下,会在/usr/include和/usr/local/lib/下生成头文件和库
    例如:./configure –prefix=/usr
  3. 第三种方法
    针对没有root权限的情况,大多数情况都是执行:
    export LD_LIBRARY_PATH=/yourlocalpath:$LD_LIBRARY_PATH
  4. 第四种方法
    可以直接加上路径名或者以 -L,-l 指定库

gcc编译时库的依赖顺序经常出现问题:

静态库经常会出现依赖顺序问题,动态库则不会。
当A库依赖于B库时(A库引用B库的函数时,应该写在前面)则在编译的时候链接顺序应该是 -lA -lB 。

虽然提供了兼容层,但是wolfssl的机制和openssl的机制还是有些不同。尝试移植wolfssl库到嵌入式板子。移植后,写的demo程序在板子上可以运行,嵌入到工程中也没有问题。但是,移植到“发送邮件“ 那部分代码,ssl_connect函数连接远程服务器不成功。发现wolfssl和openssl在证书验证机制上是有区别的。wolfssl 客户端默认需要加载证书,而openssl则不用。这意味着如果没有加载CA来验证服务器,则会出现连接错误。官网说可以调用SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, 0) 来模拟openssl的行为,但这将降低安全性。经过反复试验,还是连接不上。 可能客户端还是需要加载证书。看了一些wolfssl例子,客户端都是需要加载数字证书的。如果是这样的情形,那对应每种类型的邮箱所要加载的证书也不一样(如qq和163),用户绑定的邮箱种类也不可能全部一样,处理起来将会变得很麻烦。 由于目前移植存在风险,所以还是用原来的openssl库。 这是目前遗留的问题,后续再看看。

四、服务器代码

用简单的例子来模拟,可用抓包软件研究一下。
OPEN_SSL宏来控制是否要加入wolfssl机制。客户端和服务器都是不需要加载证书的,因为客户端使用了SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, 0) 函数。

//server_echo.c
#include <sys/types.h>
#include <sys/socket.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/ioctl.h>
#include <unistd.h>
#include <netinet/in.h>
最低0.47元/天 解锁文章
云英
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
wolfssl_WolfSSL
weixin_31011587的博客
12-24 2651
嵌入式SSL / TLS适用于应用程序,设备,物联网和云为物联网,智能电网,联网家庭,汽车,路由器,应用程序,游戏,IP,手机,云等等提供安全通信。关于我们wolfSSL专注于提供轻量级和嵌入式安全解决方案,强调速度,尺寸,便携性,功能和标准遵从性。双授权满足从业余爱好者到有商业需求的用户等多种用户,我们乐意以任何方式帮助我们的客户和社区。我们的产品是开放源代码,让客户可以自由地看到底下。为什么...
wolfssl_初识wolfSSLOpenSSL的一个替代品
weixin_42198780的博客
12-24 5292
写完 《嵌入式设备上的Curl工具》这篇文章后,收获就是了解了 wolfSSL 这个 TLS 实现。简单看了下官方文档,对它有了感性的认识,本文会涉及三部分,第一就是 wolfSSL 的安装,第二是是配置 tiny-curl,第三就是简单了解如何使用 libcurl 包。wolfSSL 公司有很多产品,最重要的就是 wolfSSL,它是一个轻量级的 SSL 实现,主要应用于嵌入式系统。它的卖...
wolfssl替换openssl
Swallow_he的博客
09-23 2823
在嵌入式工程中,为了实现一个小的功能,引用了一个openssl,编译生成的固件太大了,flash装不下了。而wolfssl在满足基本需求的同时,又能大大减小固件的大小。wolfssl以前称为cyassl,它提供了一个针对嵌入式和rtos环境的嵌入式ssl/tls。它具有完全的客户端和服务器支持,具有相互认证,并且可以在各种平台上使用,它非常容易编译。 wolfssl 除了本地API之外,wol...
【嵌入式实战】STM32+FreeRTOS+LWIP+WolfSSL 实现 HTTPS(超详细)
热门推荐
HinGwenWoong的博客
08-30 1万+
STM32+FreeRTOS+LWIP+WolfSSL 实现 HTTPS(超详细):如今的物联网时代,需要追求数据通信的安全性,传统的 HTTP 是明文传输,需要使用 HTTPS 的加密机制才能有效保证传输数据的安全性,WolfSSL 是一个轻量级的 SSL / TLS ,能够很好的使用在嵌入式设备上面。
openssl在linux下的移植
最新发布
qq_24258593的博客
04-23 403
linux移植
wolfsslwolfSSL(以前称为CyaSSL)是TLSSSL的一种小型,快速,可移植的实现,用于将嵌入式设备连接到云。 wolfSSL最多支持TLS 1.3!
02-06
wolfSSL嵌入式SSL / TLS (以前称为CyaSSL)是用ANSI C编写的轻量级SSL / TLS,主要用于嵌入式,RTOS和资源受限的环境-主要是因为其体积小,速度快和功能集丰富。 由于其免版税定价和出色的跨平台支持,它也通常用于标准操作环境。 wolfSSL支持最新和DTLS 1.2的行业标准,比OpenSSL小多达20倍,并提供ChaCha20,Curve25519,NTRU和Blake2b等渐进式密码。 当在OpenSSL上使用wolfSSL时,用户基准测试和反馈报告可显着提高性能。 wolfSSLwolfCrypt加密提供支持。 WolfCrypt的两个版本已通
嵌入式--->wolfSSL移植
qq_42069216的博客
03-08 3213
>wolfSSL可以理解为是轻量级的OpenSSL,十分适用于嵌入式 >wolfSSL手动移植教程两个,STM32F767(正点原子Apllo板子)/GD32450i-EVAL(兆易的板子) >如有差错与疑问欢迎留言:cat:
wolfSSL5.6.3移植至ZYNQ(XC7Z010)记录
DIANZI520SUA的专栏
08-03 341
文章主要描述记录了将wolfssl移植到arm开发板的过程,其中也按照常规运行了一些例子。重点主要是在配置上,这个需要自己了解项目需求并仔细核对官方手册。
ESP32移植wolfssl方法
流风回雪的博客
09-03 2781
转自:https://www.jarviswang.me/?p=599 自2015年ESP32发布以后,官方号称很牛逼,关注度也挺高,但实际上呢,我们这些拿到芯片开发的第一批用户来说,也踩了不少坑,文档渣、例子少,生态相比传统大公司比如TI,ST之流还是有很大差距,这次打算移植wolfssl这个到ESP32上也费了不少劲,过程顺便记录下方便大家参考。 wolfssl是一个轻量级的的SS...
使用openssl生成证书,用wolfssl实现ssl加密传输;
yuyin1018的专栏
09-28 3205
一、openssl生成证书 1、生成自签名的ca证书,用来对服务器和客户端证书签名; 1)生成ca私钥 openssl genrsa -aes256 -out ca.key.pem 2048 2)生成自签名ca证书 openssl req -key ca.key.pem -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.cert.pe...
wolfSSL-开源
05-01
wolfSSL嵌入式SSL(以前称为CyaSSL)是一种轻量级,可移植,基于C语言的SSL / TLS,主要针对IoT,嵌入式和RTOS环境,这是因为它的大小,速度和功能集。 它也可以在台式机,企业和云环境中无缝运行。 wolfSSL支持...
wolfssl-3.9.0.zip
04-05
wolfssl-3.9.0.zip
wolfSSL参考手册
02-18
wolfSSL参考手册,提供各种加密算法,AES\RSA\ECC等,里面是英文版的哦,不要下载错了浪费积分哈。
STM32_HTTPs_WolfSSL-master.rar
09-16
基于 STM32的WolfSSL加密HTTPs例程
OpenSSL3.0.12
11-12
OpenSSL3.0.12
PHP7.1中使用openssl替换mcrypt的实例详解
01-20
在迁移手册中已经指出了用openssl代替mcrypt,但未给出具体示例。网上有很多示例,可以替换大部分场景,但对于其中细节却并未说明。同样,简单地使用网上示例在某种代码场景下有可能导致代码替换前后的兼容问题,...
国密openssl安装包
11-03
国密openssl安装包
写在开年:移植wolfssl4.3.0到w60x_sdk_3.04时的一点问题
流风回雪的博客
02-03 441
今年的春节想必会给大家留下深刻的印象,新冠病毒席卷中华,举国闭门合院,人人自危。这里祝愿 病者得治,战疫早胜。 可是工作还是得开始,今天正式开始搬砖了。这里想记录了下之前做的一个事情,就是移植这个wolfssl到w600的sdk了。如果移植到其它的芯片的sdk的话,其实也没舍好说的,网上随便找个教程就、搞定了,但是这个有点麻烦。按照步骤移植好后编译时,会发现有好多函数是重名的,得有好几十个函...
wolfssl_wolfSSL - wolfSSL是一款开源的商用级嵌入式安全软件。 - STMicroelectronics
weixin_29661407的博客
02-05 323
我想订阅ST电子报ST (as data controller according to the Privacy Policy) will keep a record of my navigation history and use that information as well as the personal data that I have communicated to ST for ma...
Linux移植OPENSSL
08-24
要在Linux上移植OpenSSL,首先需要准备好编译环境,比如Ubuntu 18.04-amd64,并下载OpenSSL的源代码。接下来,你需要进行编译和配置。移植过程中可能会遇到一些问题。对于i.mx6ul这样的低频Cortex-A7处理器,对于大量运算可能会有些吃力。 在编译过程中,你可能会遇到一些警告,主要是关于64位和32位不兼容问题,可以忽略这些警告。然而,一个严重的问题是arm-linux-gnueabihf-4.7编译器不提供GNU C的ucontext,这会导致一些工具找不到相应的函数,从而导致编译错误。因此,你需要使用自定义配置,而不是简单的./config配置。你可以使用./Configure命令进行自定义配置,比如./Configure linux-generic32 no-asm shared no-async --prefix=/home/xx/arm-software/arm-openssl CROSS_COMPILE=/home/xx/arm-linux-gnueabihf-4.7/bin/arm-linux-gnueabihf- CC=gcc。 移植完成后,你可以直接运行make命令进行编译。 总的来说,移植OpenSSL到Linux系统需要准备好编译环境,下载源代码,进行编译和配置,并解决可能遇到的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [openssl移植到arm-linux全过程](https://blog.csdn.net/jnjavelin/article/details/100134655)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值