[加密]非对称加密STM32实现

最新推荐文章于 2022-06-18 19:36:43 发布
最新推荐文章于 2022-06-18 19:36:43 发布
阅读量688 收藏
点赞数
文章标签: 嵌入式
原文链接:http://www.cnblogs.com/aaronLinux/p/11213961.html
版权

转自:https://blog.csdn.net/kangerdong/article/details/82432701

把所有的准备工作都做完了以后,可以将加密算法移植到我们具体的项目中去了,在STM32中在出厂前已经将RSA的公钥私钥,CA数字签名和CA公钥烧写在STM32的flash上了。

4.1 身份认证

在wifi连接上服务器上后,客户端首先发起交换密钥请求,客户端将自己的RSA公钥,CA数字签名发送给服务器,服务器将自己的公钥,CA数字签名(是利用CA的私钥对服务器公钥机密的一段密文),以及加密后(利用的是客户端的公钥加的密)的AES密钥(为了减小STM32的负担,随机密钥由服务器产生就随身份认证的信息一起发送过来了)发送给客户端。客户端接收到服务器的信息后,首先对服务器公钥做MD5处理,然后调用STM32密码库中的签名认证函数进行认证,通过则进行后续操作,失败客户端进入休眠状态(wifi不可操作),服务器进行类似的处理。

4.2 解密AES密钥

将得到的包含AES密钥的密文利用RSA私钥进行解密,将得到AES的随机密钥。随后的数据传输将利用这个密钥和AES算法进行加密传输。 
项目上的代码不好贴上面还有好多的细节问题需要处理,大多数是C语言的数据处理问题,有什么问题可以留言我。服务器利用的是openssl加密库,可以实现生成rsa,加密,解密等等一系列操作,比STN32的加密库要强好多好多。

4.3 利用openssl生成RSA密钥对

 

利用 openssl genrsa -out rsa_private_key.pem 1024 生成rsa密钥,这个文件包含了私钥和公钥。 
这里写图片描述
利用 openssl asn1parse -in rsa_private_key.pem 
这里写图片描述
说起这个密钥问题到现在都有点心酸负责服务器那边的人死活不认n,e,d,服务器那边出来的密钥都是什么PKCS#8格式的说是需要我这边来进行处理,我当时也是懵逼的这又是些什么东西啊。无奈之下又去研究PKCS#8和n,e,d的关系,有衍生出一系列的RSA密钥的规范问题,但是这不是最恐怖的。最恐怖的是STM32F103C8T6的flash爆炸了。我也有心无力,最后我只能从服务器端入手找到了如上的方法,经过几经周转对方终于答应放弃了他们原先的密码库换成了openssl,之后也还有许多的问题这里就说说这个相对拖得比较久一点的问题。 

转载于:https://www.cnblogs.com/aaronLinux/p/11213961.html

weixin_30394669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于STM32的C语言SHA256加密算法
zsj2016o的博客
07-10 5292
标题基于STM32的C语言SHA256加密算法 本文博客链接: 作者:zsj ,转载请注明. 项目中用到了一个新的加密算法(SHA256),我之前只用过AES的加密算法,SHA256的加密算法没有用过,由于时间紧急,为了弄懂这个加密方式就花了不少积分,下载了不少资源,发现他们都是很浅显的板书,或者一些表述为亲测可用的程序,其实就是TI官网下载的原始资料,连最起码的解释翻译都没有,在我看来这就是骗积分的行为,对此表示不屑,经过对资料进行整合、测试,将其以博客的形式发表出来,与大家交流,由于本人能力的原因
STM32F1做RSA,AES数据加解密,MD5信息摘要处理
热门推荐
qq_31878855的博客
04-06 1万+
本人刚刚找到我人生当中的第一份工作,不久老板就让我负责一个项目wifi数据传输的加解密工作。我作为刚刚毕业的大学生,对这方面完全就是个文盲,但是没办法只能自己在网上慢慢的查资料,搞懂什么是加密算法什么是对称什么是非对称,什么叫公钥,私钥,数字签名。 下面我就对我这几个星期接触到的密码学知识做一定的总结和记录,也方便大家遇到相同问题的时候有个参考,由于才疏学浅其中可能存在一定的错误还望读者指正。一.
C语言MD5算法STM32单片机亲测可用
01-27
lwip协议栈源码提取 链接:https://pan.baidu.com/s/1Lcwap2cC0fNd7FhY44JhPQ 提取码:w74p
乐鑫Esp32学习之旅 22 讨论下程序员 “青春饭” 那些事,分享在esp32实现多种加密算法md5 |AES CBC-ECB| Sha1 | Sha256 等,附带Demo;
徐宏的博客 | 修身齐家治国平天下
12-14 5012
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途。如有不对之处,请留言,本人及时更改。 1、 爬坑学习新旅程,虚拟机搭建esp32开发环境,打印 “Hellow World”。 2、 巧用eclipes编辑器,官方教程在在Windows下搭建esp32开发环境,打印 “Hellow World”。 3、 认识基本esp32的GPIO接口,开...
stm32实现rsa 64bit非对称加密解密和密钥产生算法
03-31
1.stm32上运行64位密钥的rsa算法,包括密钥产生,加密,解密和验证。 2.提供vs的源码工程文件,实现密钥产生验证,及stm32 可执行文件插入密钥 3.说明文档和rsa原理。 4.可以实现stm作为电子狗类似的系统保护器件。
STM32加密库_stm32加密库_STM32加密_
10-03
AES-128是一种对称加密算法,使用128位的密钥对数据进行加解密。在STM32中,AES-128库通常包括以下关键组件: 1. **密钥设置**:用户需要提供128位的密钥,该密钥用于加密和解密过程。STM32加密库通常提供了API函数...
stm32加密库.zip
10-25
这个压缩包包含了适用于这些架构的加密功能,特别是AES(高级加密标准),这是一种广泛应用的对称加密算法,为数据保护提供了强大的安全保障。 在嵌入式系统中,加密库的使用至关重要,它能够帮助开发者实现数据的...
STM32加密库包,支持常见加密算法
最新发布
09-06
- **RSA**:非对称加密算法,用于公钥基础设施(PKI),如数字签名和密钥交换。 - **SHA(Secure Hash Algorithm)**:哈希算法,常用于验证数据完整性,如SHA-1、SHA-256等。 - **MD5(Message-Digest Algorithm...
SM2&SM3&SM4 java实现
11-23
SM2 SM3 SM4 的java软实现,经过多种语言的加密解密测试,通用性极强 SM2 SM3 SM4 的java软实现,经过多种语言的加密解密测试,通用性极强
单片机上运行的RSA代码
03-18
at89c52上可运行的RSA加密程序,小整数从左至右二进制平方乘实现
AES 单片机128bit(16字节)加解密,带测试程序
12-28
AES 单片机128bit(16字节)加解密,带测试程序,对例程进行了详细的描述,让人一看就懂
stm32 加密stm32 加密
10-17
RSA是一种非对称加密算法,由Rivest、Shamir和Adleman三位科学家于1977年提出。它基于大数因子分解难题,公钥用于加密,私钥用于解密,广泛应用于数字签名和密钥交换。在STM32加密库中,RSA可用于设备身份验证和敏感...
STM32上可用的的SM 2 3 4国密算法
weixin_44522056的博客
06-01 9303
可在STM32上使用的国密算法 SM 2 3 4SM2SM3SM4 下面直接给出代码,有问题可评论,自己改动的,测试不到的地方可能有bug,欢迎指正。 SM2 由于SM2算法牵扯到一些较为复杂的数理计算,需要依靠数学运算库,在嵌入式设备上实现得到方法主要有两种:移植openssl或miracl库,再者就是使用硬件的加密芯片。 我使用的是移植了miracl库来实现,编译所需文件为lib库,在工程中引用。下面贴出主要代码: sm2.c #include <stdio.h> #include <
一种单片机和物联网平台的电子密码锁教程
机智云gizwits_csdn的博客
10-25 1163
基于STM32单片机和机智云物联网云平台设计了一种电子密码锁。该系统主要将开放的云平台和当下流行STM32单片机相结合实现本地和远端双重解密的功能,从而实现方便的本地解锁与灵活的远程解锁相结合,在本地解锁不及时或客观原因未能完成本地解锁的情况下利用开放的云平台远程解锁。 本地解锁通过本地密码的正确输入来实现,同时包含修改密码、错误报警等功能。远程解锁功能主要通过云平台和WiFi模块配合实现,WiFi模块将接收到的信息传输给单片机进行解码,解码正确将执行开锁功能,否则返回错误代码。该系统将云技术、手
STM32 基础系列教程 47 - MD5
张十三的博客
06-11 8648
前言 MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。1991年,Rivest开发出技术上更为趋近成熟的md...
[单片机] rsa2048签名算法
jianqiang.xue
01-30 4751
RSA-2048具有617个十进制数字,共2048bits。是目前最大的RSA数字,有20万美金的悬赏用于对RSA-2048的因式分解。 RSA-2048:为非对称成加密算法,发送方和接收方均各有一组公钥和私钥key。因存在幂运算,其计算速度远远小于AES-256。可用于对小量数据的加密,如用于对密钥key的加密。是密钥交换协议的重要组成部分。采用公钥进行加密,采用私钥进行解密。 SHA-256:不是加解密算法,是一个安全Hash算法。可用于确认数据的完整性。可称为one way encryption,不存
国密SM2/SM3算法在单片机平台上的实现(C语言)
XiaoMing_的博客
06-18 6378
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。SM2是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥秒速昂发所需密钥长度小很多。.........
stm32 aes加密
06-25
### 回答1: STM32是一款ARM微控制器,其内置的AES算法模块可以用于加密数据,保证数据的安全性。AES是一种高级加密标准,是一种对称加密方式,即加密和解密都使用同一密钥。STM32的AES加密模块支持三种加密方式,分别是ECB模式、CBC模式和CTR模式。 ECB模式是一种基本模式,将传输的明文分成固定的块,然后采用AES算法进行加密处理,再将加密后的密文进行传输。CBC模式和ECB模式类似,只是在加密之前需要先进行初始化处理。CTR模式采用计数器对明文进行加密,是一种高效的加密方式。 在STM32中使用AES加密之前,需要先进行初始化设置,包括设置加密模式、密钥长度等参数。然后使用HAL库中的函数对明文进行加密处理,最后得到加密后的密文。同样,也需要设置相应的参数进行解密处理。 总之,STM32的AES加密模块提供了一种高效的数据加密方式,可以保证数据的安全性,而且使用起来十分方便。 ### 回答2: STM32是一种嵌入式芯片,包含了硬件AES加密模块,并且内置了相应的加密库函数,可以方便的实现AES加密。 首先,需要在STM32的开发环境中引入AES加密库,并且在代码中进行调用。在加密之前,需要确定加密密钥和待加密数据,注意密钥的长度需要符合AES算法规定。 其次,需要对待加密数据进行填充,以满足AES算法块长度要求。在填充完成后,就可以调用相应的加密函数进行AES加密了。加密完成后,需要对加密结果进行处理,一般是进行格式转换和数字串化,便于传输或存储。 需要注意的是,AES加密算法是一种对称加密算法,加解密都需要使用同样的密钥。因此,密钥的保护和管理至关重要,可以使用一些加密学中常用的密钥管理方案,如妥善保存、定期更换等。 总的来说,STM32提供了硬件加速的AES加密模块,可以方便快捷的实现AES加密,同时需要注意密钥管理及数据安全保护。 ### 回答3: STM32是一款高性能的嵌入式微控制器,其内置支持AES加密算法的硬件加速模块。在STM32实现AES加密需要通过CMSIS(Cortex Microcontroller Software Interface Standard)库中的API函数调用硬件加速模块。 使用STM32实现AES加密的步骤大致如下: 1. 初始化AES加密模块:使用CMSIS库中的API函数调用硬件加速模块,并对加密模块进行初始化。 2. 设置加密秘钥:使用API函数设置加密秘钥,AES算法支持128位、192位和256位秘钥长度,需要根据实际需求进行设置。 3. 加密数据:使用API函数调用硬件加速模块进行加密,将需要进行加密的数据输入到加密模块中,加密完成后输出密文。 4. 解密数据:需要进行数据解密时,同样可以使用API函数调用硬件加速模块进行解密,将需要解密的数据输入到解密模块中,解密完成后输出明文。 在使用STM32实现AES加密时,需要注意安全性问题。加密秘钥需要保密,并且需要采取安全措施来保护加密模块不被攻击者利用。除此之外,还需要对加密算法进行适当的实现和使用,确保数据的机密性和完整性不受到破坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值