关于mbed TLS的想法

最新推荐文章于 2022-04-18 21:54:23 发布
最新推荐文章于 2022-04-18 21:54:23 发布
阅读量3.6k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwpcom/article/details/81583593
版权

最近想弄https,有两个选择,用openssl或者mbed TLS,前者过于庞大,后者简单很多,功能也很全。
但发现不好整合到corelooper
问题在于mbed TLS做的太多,包括建立socket,协商沟通,收发数据等
最精简的情况下面,我们需要的是mbed TLS只提供两个核心接口,input和output

class MbedTls;
class MbedTlsCB
{
public:
    void Output(void *data, int bytes) = 0;
};

class MbedTls
{
public:
    int Input(void *data, int bytes)
    {
        return -1;
    }

    MbedTlsCB *mCB = nullptr;
};

即mbed TLS只负责处理数据,不用管数据是怎么来的和怎么发出去的,更加不要直接/间接调用socket api

目前还没有找到解决办法
 

https://tls.mbed.org上的帖子全部过了一遍,发现已有用户提出类似的问题

https://tls.mbed.org/discussions/generic/adding-asynchronous-api-on-mbedtls

https://tls.mbed.org/discussions/generic/problems-with-handshake-implementation

https://tls.mbed.org/discussions/generic/handshake-with-asynchronous-io

另外也看了mbedtls提供的demo

ssl_server和ssl_server2

发现它只能依次逐个的响应用户连接,或者用多线程来处理,每个线程响应一个用户连接

没法做到在一个线程中响应多个连接

感觉这样很不好,现在还不清楚mbedtls内部细节,但如果是我来设计,肯定会用分层的概念,至少可分为两层

libtls数据处理做成一个lib,只输入和输出数据,不做网络操作

libnet处理网络连接,收发

这两个库合起来完成目前mbedtls的功能,而第三方可以用自己的网络库来替换libnet,只需要使用libtls即可

 

 

 

 

 

 

xwpcom
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言开源库mbedtls之实现https下载文件功能
萧海的博客
06-24 415
测试效果 测试代码:
mbedtls Thread Safety and Multi Threading
01-06
Mbedtls Thread Safety and Multi Threading: concurrency issues If you want to use multi threading in mbedtls, You must first open the Macro switch MBEDTS_THREADING_PTHREAD and MBEDTLS_THREADING_C. Or use other thread-library with MBEDTLS_THREADING_ALT and MBEDTLS_THREADING_C instead. In you code file
openwrt 编译时 mbed TLS libraries not found 问题解决记录
MyBlog
11-14 2597
svn checkout https://github.com/wongsyrone/lede-1/trunk/package/libs/mbedtls package/libs/mbedtls 参考资料: http://www.right.com.cn/forum/forum.php?mod=viewthread&action=printable&tid=213535
mbedtls学习5.mbedtls扩展
芋圆_钰源
05-26 581
学习链接 SSL编程- 简单函数介绍 ssl的消息读写以及和tcp语义的异同 OpenSSL 简单思路和函数笔记 mbedTLS(PolarSSL)简单思路和函数笔记(Client端) mbed TLS 简明教程(一) mbed TLS 简明教程(二) mbed TLS 简明教程(三) mbed_TLS RT-thread移植 mbed_TLS arm网站 ...
mbedtls-2.2.1-gpl.tgz
12-01
在使用openwrt进行编译的时候很容易下载 mbedtls-2.2.1-gpl.tgz 失败,那么就将该资源下载后放到openwrt/dl/文件夹下面
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品...
mbedtls 2.16.0
03-04
**mbedtls 2.16.0:安全通信的核心组件** mbedtls是一个开源的、轻量级的加密库,主要用于实现SSL/TLS协议、X.509证书、加密算法和哈希函数。在2.16.0版本中,它提供了一套完整的工具集,帮助开发者构建安全的网络...
stm32_MbedTLS-master.rar
09-16
在物联网和嵌入式系统中,安全通信变得越来越重要,这使得加密库如MbedTLS变得不可或缺。MbedTLS,原名mbed TLS,是 ARM 安全生态系统的一部分,提供了一套轻量级的SSL/TLS协议实现以及加密算法库,适用于资源有限的...
mbedtls官方文档离线版本
10-30
mbedtls官方文档(包括所有API说明)的离线版本,方便没网时候单机查询,chm格式,原始网站为:https://tls.mbed.org/api/,手工拉取所有网站内容制作的离线版本文档。
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but ...
mbedtls, 开放源码可以移植易于使用可以读和灵活的SSL库.zip
09-18
mbedtls, 开放源码可以移植易于使用可以读和灵活的SSL库 mbed的自述文件配置mbed TLS应该在大多数系统中构建。 有些平台特定的选项在完全文档化的配置文件 include/mbedtls/config.h 中可以用,这也是特性可以以选择的地方。 可以使用Perl脚本 scripts/
SSL/TLS历史、mbedtls基础及其应用
weixin_44498318的博客
10-29 2180
摘要 SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。 1、引言 1.1 为什么要加密 互联网是开放环境,通信双方都是未知身份,为通信双方的有效信息不被第三方窃听、篡改或者被冒充身份进行通信,需要为信息加上保护措施。也就是对所有信息都进行加密,避免被第三方窃听;采用校验机制,可以识别出信息是否被篡改,配备身份认证防止被冒充身份。互联网的通信安全,就是建立在SSL/TLS协议之上。 1.2 SSL/TLS协议的历史 1996年,在前面的基础上,SSL 3.0版问世并得到大规模应用;
TLS/SSL握手过程
码莎拉蒂
10-20 2705
参考了:https://www.wosign.com/faq/faq2016-0309-04.htm 1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程。 (1).client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信
AES在openssl和mbedtls中的简单代码示例
热门推荐
天天water的专栏
11-09 1万+
在openssl中:// AES_test.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib,"libeay32.lib") //FIXME
Linux & Windows TLS实现
manjian的专栏
12-08 6768
Linux的TLS(Thread Local Storage)实现由内核和用户两部分模块配合完成的。    内核对TLS需要做的事情是能够让用户态程序(通常是 nptl——一个pthread的实现)在某个时刻能够设置线程唯一的基址值到内核的线程信息结构内。系统调用set_thread_area(x86)和prctl(X86_64)用来完成这个任务。在x86家族中,这些系统调用能够设置fs(x8
OpenHarmony源码分析之分布式软总线:mbed TLS库的应用
weixin_46669761的博客
04-18 1257
一、概述 Mbed TLS 库旨在与现有(嵌入式)应用程序集成,并为安全通信、加密和密钥管理提供构建块。Mbed TLS 设计为尽可能松散耦合,允许您只集成您需要的部分,而无需其他部分的开销。这也导致 Mbed TLS 库的内存占用和构建占用非常低。通过消除系统中不需要的部件,您可以获得从低至 45 kB 到更典型的 300 kB 的构建大小,以实现功能更齐全的设置。Mbed TLS 是用可移植的 C 语言设计的,以嵌入式环境为主要目标,可在从 ARM 和 AVR 等嵌入式平台到 PC 和 iPad、iPh
转:mbedtls学习2.mbedtls从0使用指南
joneming的博客
02-23 2882
1.使用指南 这里主要介绍 mbedtls 程序的基本使用流程,并针对使用过程中经常涉及到的结构体和重要 API 进行简要说明。 mbedtls 的基本工作流程如下所示: 初始化 SSL/TLS 上下文建立 SSL/TLS 握手发送、接收数据交互完成,关闭连接 menucon...
ARMLimited的mbedTLS TLS配置模板
2. `MBEDTLS_HAVE_TIME`:启用此选项,mbedtls将使用系统时间函数,如`time()`,来获取当前时间,这对于证书有效期检查等操作是必要的。如果不启用,这些功能将不可用。 3. `MBEDTLS_HAVE_TIME_DATE`:除了时间外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值