一、概述
Mbed TLS 库旨在与现有(嵌入式)应用程序集成,并为安全通信、加密和密钥管理提供构建块。Mbed TLS 设计为尽可能松散耦合,允许您只集成您需要的部分,而无需其他部分的开销。这也导致 Mbed TLS 库的内存占用和构建占用非常低。通过消除系统中不需要的部件,您可以获得从低至 45 kB 到更典型的 300 kB 的构建大小,以实现功能更齐全的设置。Mbed TLS 是用可移植的 C 语言设计的,以嵌入式环境为主要目标,可在从 ARM 和 AVR 等嵌入式平台到 PC 和 iPad、iPhone 甚至 XBox 的广泛目标上运行。
本文重点介绍Mbed TLS 库在认证传输模块中用于传输数据的加解密,加密方式采用对称加密算法AES,加密模式是GCM模式,GCM是对该对称加密采用Counter模式,并带有GMAC消息认证码。GCM可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。在实际应用场景中,有些信息是我们不需要保密,但信息的接收者需要确认它的真实性的,例如源IP,源端口,目的IP,IV,等等。因此,我们可以将这一部分作为附加消息加入到MAC值的计算当中。下面将对应用到mbed TLS库的相关源码进行详细分析。
二、源码分析
主要源码集中在aes_gcm.c中。
#include "aes_gcm.h"
#include <securec.h>
#include "hks_client.h"
#include "mbedtls/gcm.h"
#include "data_bus_error.h"
#include "os_adapter.h"
static mbedtls_gcm_context g_aesContext;//定义GCM模式的上下文信息结构体
/*
函数功能:产生一个随机的IV值
函数参数:无
函数返回值:随机的IV
详细:
*/
unsigned char* GenerateRandomIv(void)
{
unsigned char *randomIv = malloc(IV_LEN);//申请保存IV值的空间
if (randomIv == NULL) {
return NULL;
}
struct hks_blob blob = {
HKS_BLOB_TYPE_IV, randomIv, IV_LEN};
int ret = hks_generate_random(&blob);//产生随机IV值,保存在结构体blob中
if (ret != 0) {
SOFTBUS_PRINT