OpenHarmony源码分析之分布式软总线:mbed TLS库的应用

最新推荐文章于 2023-08-04 19:03:11 发布
最新推荐文章于 2023-08-04 19:03:11 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: OpenHarmony源码分析 文章标签: harmonyos 华为 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/124260734
版权

一、概述

Mbed TLS 库旨在与现有(嵌入式)应用程序集成,并为安全通信、加密和密钥管理提供构建块。Mbed TLS 设计为尽可能松散耦合,允许您只集成您需要的部分,而无需其他部分的开销。这也导致 Mbed TLS 库的内存占用和构建占用非常低。通过消除系统中不需要的部件,您可以获得从低至 45 kB 到更典型的 300 kB 的构建大小,以实现功能更齐全的设置。Mbed TLS 是用可移植的 C 语言设计的,以嵌入式环境为主要目标,可在从 ARM 和 AVR 等嵌入式平台到 PC 和 iPad、iPhone 甚至 XBox 的广泛目标上运行。
本文重点介绍Mbed TLS 库在认证传输模块中用于传输数据的加解密,加密方式采用对称加密算法AES,加密模式是GCM模式,GCM是对该对称加密采用Counter模式,并带有GMAC消息认证码。GCM可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。在实际应用场景中,有些信息是我们不需要保密,但信息的接收者需要确认它的真实性的,例如源IP,源端口,目的IP,IV,等等。因此,我们可以将这一部分作为附加消息加入到MAC值的计算当中。下面将对应用到mbed TLS库的相关源码进行详细分析。

二、源码分析

主要源码集中在aes_gcm.c中。

#include "aes_gcm.h"

#include <securec.h>

#include "hks_client.h"
#include "mbedtls/gcm.h"

#include "data_bus_error.h"
#include "os_adapter.h"

static mbedtls_gcm_context g_aesContext;//定义GCM模式的上下文信息结构体

/*
函数功能:产生一个随机的IV值
函数参数:无
函数返回值:随机的IV
详细:
*/
unsigned char* GenerateRandomIv(void)
{
   
    unsigned char *randomIv = malloc(IV_LEN);//申请保存IV值的空间
    if (randomIv == NULL) {
   
        return NULL;
    }

    struct hks_blob blob = {
   HKS_BLOB_TYPE_IV, randomIv, IV_LEN};

    int ret = hks_generate_random(&blob);//产生随机IV值,保存在结构体blob中
    if (ret != 0) {
   
        SOFTBUS_PRINT
最低0.47元/天 解锁文章
xjingxuan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MbedTLS源码跨平台编译(window/macos/linux)
06-02 228
出现上面原因是克隆下来的library与programs及tests目录少文件了,直接下载zip包替换library目录。安装:(使用管理员身份运行PowerShell)如https无法克隆,使用http。cmake ../生成配置时出错。添加OpenSSL环境变量。替换programs目录。替换library目录。
鸿蒙源码分析(四十一)
安辰的博客
08-26 566
hks_mbedtls_engine.c文件分析 一、文件功能 该文件是hks和mbedtls中相关函数的调用,设计加密解密的功能实现的封装。主要的功能都是调用该文件夹下相应加密算法文件,不同情况调用不同的方法实现一些功能(比如密钥的生成、随机数的生成、签名生成、验证等等)该文件夹下每个函数都有这些功能的实现,所以使用engine这个文件,对这些功能进行整理和封装使用。不同情况调用不同的算法实现各部分功能。 二、部分代码分析 代码节构过于单调,本篇主要选取部分经典功能实现函数进行博客书写。 1.签名实现
OpenHarmony源码分析分布式总线:trans_service模块(6)/TCP会话管理
weixin_46669761的博客
05-28 524
一、概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 本文是分布式总线的会话管理机制的结尾部分,在前文中介绍了新会话中客户端请求数据的处理过程,本文重点介绍普通会话中的新数据处理。衔接OpenHarmony源码分析分布式总线:trans_service模块(5)/TCP会话管理。 二、源码
mbedtls源代码
02-02
mbedtls源代码
mbedtlsssl/tls握手
觅食小鱼的博客
10-11 2584
本文介绍mbedtls握手过程,包括交互流程,报文格式和函数接口。
鸿蒙源码分析(四十二)
安辰的博客
08-28 425
hks_mbedtls_aes.c代码分析 一、背景知识 二、代码分析 1.密钥的生成 //密钥的生成 int32_t HksMbedtlsAesGenerateKey(const struct HksKeySpec *spec, struct HksBlob *key) { const uint32_t keyByteLen = spec->keyLen / HKS_BITS_PER_BYTE; uint8_t *outKey = (uint8_t *)HksMalloc(keyB
一文让你搞懂MQTT+SSL(MBEDTLS)-------附带源码
m0_56916968的博客
07-20 1093
这个函数的重要性不仅仅是 订阅这么简单,他还负责接收来自平台的消息;建议使用第一个,别问为什么,因为我使用的是第一个;这个函数就是接收来自平台的消息,ok打完收工;
ESP8266 基础篇:mbedTLS 内存开销分析
乐鑫 Espressif
11-29 3220
本文介绍了 ESP8266 下 mbedtls 内存开销相关测试数据。分别从 Fragment 大小和证书的大小来给出对应的内存数据,同时从 client 和 server 这两种模式给出对应的内存开销,供读者参考
ARM:MbedTLS 1.6.1
12-04
1. **集成到项目**:开发者可以通过源码或预编译MbedTLS集成到自己的项目中,根据需求选择相应的功能模块。 2. **编程接口**:MbedTLS提供了清晰的C语言API,易于理解和使用。 3. **配置选项**:的构建可...
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls_
10-02
Mbed TLS,原名mbedtls,是ARM公司开发的一个开源且高度可移植的加密,主要为嵌入式系统提供安全套接层(SSL)和传输层安全(TLS)协议的支持。这个的设计目的是小巧、高效,使得它非常适合在资源有限的设备上...
mbedtls:开源,可移植,易于使用,可读且灵活的SSL
05-11
Mbed TLS是一个C,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用空间小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 稳定 警告:Mbed TLS的分支...
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
mbedtls加密源代码/早期名字是polarssl
01-05
mbedtls,前身为polarssl,是一个轻量级、开源的加密,主要用于实现SSL/TLS协议、X.509证书、SHA、RSA、AES等加密算法,广泛应用于物联网设备、移动应用、嵌入式系统等领域。这个提供了API接口,使得开发者能够...
cl-mbedtls:mbedTLS的CFFI绑定
03-27
cl-mbedtls mbedTLS的CFFI绑定描述cl-mbedtls为 (一种安全的网络和加密)提供CFFI绑定。 cl-mbedtls仍在进行中。 当前,它提供了足够的功能来运行 。 支持SBCL和CCL。安装配置和构建mbedTLS 下载并解压缩 在...
How do I configure mbed TLS-如何配置mbed TLS工程
nicholas_duan的博客
06-22 1235
Search mbed TLS should build out-of-the box on a large variety of platforms. However, you may need to adjust a few platform-specific settings or want to customize the set of features that will b...
mbedtls学习(1)搭建环境
qq_27182175的博客
03-21 605
base64是把非ASCII码数据转化成ASCII的编码方法,经过base64后的数据长度会比原来长1/3且base64有填充算法,使编码结果总是4字节整数倍。mbedtls目录就是clone下来的mbedtls源码,projects是一个个工程目录,si是用来保存各个工程source insight的文件。运行结果显示默认(mbedtls-2.7)的config.h有120种安全套件。使用config-mini-tls1_1.h则裁剪到5种。参考书《密码技术与物联网安全:mbedtls开发实战》
OpenHarmony源码分析分布式总线:authmanager模块(2)/设备认证通信管理
weixin_46669761的博客
04-18 711
一、 概述 authmanager模块是鸿蒙为设备提供认证机制的模块。模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。备注:该版本的鸿蒙仅实现了基于WiFi即局域网的设备身份认证机制。 本文重点介绍在设备间建立起socket连接之后,系统是如何处理接收到的新数据。处理过程主要集中在wifi_auth_manager.c文件中。 二、 源码分析 当有设备发起连接请求时,首先在trans_service模块建立socket连接,建立连接之后,若有设备发送认证请求的数据,将在函数 Proc
一文带你看懂分布式总线在家庭场景的应用
HarmonyOSDev的博客
01-06 2298
作者:maerli,华为件架构师 HarmonyOS分布式操作系统定位为万物互联时代的操作系统,覆盖手机、平板、智慧屏、智能穿戴、智慧车机以及智能家居等内存从KB到GB级的多种终端,并在系统层让多终端融为一体,形成超级终端,为消费者带来全场景智慧生活新体验。 如何让各种不同的设备融合为一体,形成超级终端呢?这就需要分布式总线来实现。 分布式总线为设备间的无缝互联提供了统一的分布式通信能力,能够快速发现并连接设备,高效地传输任务和数据。 目录 一、全场景面临的挑战 二、分布式
Openharmony重要特性之一浅析分布式总线
最新发布
流风的专栏
08-04 6490
分布式总线能做什么?​ 1.1 通过共享一个局域网(wifi或蓝牙),可以发现设备。​ 通过设备名等关键字可以查找到在共享的网络中所有设备,并进行通信。关键是不需要预告知晓对方设备的IP地址与端口。​ 1.2 支持消息、字节、流、文件的数据传输能力。​ 实际应用中,可以将文字、图片、文件或音视频流进行传输。​ 1.3 支持富设备、小型设备、轻量设备。​ 实际应用中,可以做到跨设备间使用。笔者在L0与L2、L2与L2等两类设备间测试通过。
密码技术与物联网安全:mbedtls开发实战 pdf
07-28
《密码技术与物联网安全: mbedtls开发实战pdf》还对物联网安全领域的其他重要主题进行了深入探讨,如安全协议设计、密钥管理、安全漏洞分析和防御措施等。读者可以通过阅读本书,了解当前物联网安全面临的挑战和解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值