mbed TLS 简明教程(一)

最新推荐文章于 2021-11-11 21:31:47 发布
最新推荐文章于 2021-11-11 21:31:47 发布
阅读量1.4w 收藏 35
点赞数 2
分类专栏: 【工作项目积累】 文章标签: ssltls mbed

原文地址
译者:远方的自由
转载请注明出处: http://blog.csdn.net/z2066411585

概述

mbed tls库的设计可以轻松地与现有(嵌入式)应用程序集成,并为安全通讯、密码学和密钥管理提供构建模块.本教程将帮助你了解如何执行这些步骤.

mbed tls 被设计成尽可能松散耦合,让你只需要整合你需要的部分,而不需要关注其余部分.这也为mbed tls 带来了非常低内存占用和构建足迹.通过消除你系统中不需要的部分,你可以将构建版本从低至45kB的版本升级到更典型的300kB版本,以实现更加全面的功能.

mbed tls 被设计成以嵌入式环境作为主要目标的便携式C语言,运行在像ARM和AVR到PCS和iPad,iphones甚至是xbox这样的嵌入式平台上.

堆栈解释(Stack explanation)

本教程的目的是向你展示如何确保你的客户端和服务端与mbed tls的通信.让我们开始展示所涉及的主要组件.
mbedtls-stack.png

从下往上:

  • 硬件(Hardware)

硬件平台提供物理处理器,存储器,内存和网络接口

  • 操作系统(Operating System)
    操作系统提供以太网驱动程序和标准服务.这取决于操作系统,包括调度,线程安全,和一个完整的网络堆栈.

  • 网络堆栈(Network Stack)
    取决于操作系统,网络堆栈要么完全集成,要么是一个单独的模块,从网络接口提供抽象层.最常用的是 lwIP TCP/IP stackuIP TCP/IP stack.

  • mbed TLS SSL/TLS Library
    建立在网络接口之上, mbed tls 为安全通信提供了一个抽象层.

  • 客户端应用(Client Application)
    客户端应用程序使用mbed tls 本身抽象安全通信.

将mbed tls 集成到应用程序的确切步骤非常依赖与上面特定组件.在基本教程中,我们将假设一个集成了BSD-like TCP/IP 堆栈的操作系统

SSL/TLS 说明

mbed tls的ssl/tls部分提供了使用ssl/tls通过安全通信通道建立和通信方法.

  • 其基本规定是:
    • 初始化一个SSL/TLS context
    • 执行一个SSL/TLS握手(handshake)
    • 发送/接收数据
    • 通知对方一个连接正在关闭
  • 一个通道很多方面都是通过参数和回调函数来设置的.
    • 端点角色(endpoint role),客户端和服务器 
    • 身份验证模式: 是否应该进行证书验证
    • 主机到主机通信通道: 发送和接收功能
    • 随机数生成器(RNG)功能
    • 用于加密/解密的密码
    • 证书验证功能
    • 会话控制: 会话获取和设置功能
    • 证书处理和密钥交换的X.509参数 

mbed 通过创建一个SSL/TLS服务器和客户端,通过提供一个框架来建立和通过SSL/TLS通信通道进行通信.SSL/TLS部分直接依赖于库的证书解析,对称和非对称和哈希模块.

参考

程序手艺人
关注
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MbedTLS源码跨平台编译(window/macos/linux)
06-02 213
出现上面原因是克隆下来的library与programs及tests目录少文件了,直接下载zip包替换library目录。安装:(使用管理员身份运行PowerShell)如https无法克隆,使用http。cmake ../生成配置时出错。添加OpenSSL环境变量。替换programs目录。替换library目录。
C语言RSA算法实现(基于Mbedtls
m0_63099094的博客
11-06 925
ADD_LIBRARY(authoal STATIC ${SRC_LIST_DECRYPT_LIB}) ADD_EXECUTABLE(eaidkAuth ${SRC_LIST_ENCRYPT_BIN}) 工程结构如下: 引入完成之后我们就可以开始RSA代码编写。 3、RSA代码编写 authref.h 头文件代码如下: #ifndef AUTHREF_H #define AUTHREF_H #include <assert.h> #include <stdio.h> #includ
C语言RSA算法实现(基于Mbedtls),java基础入门pdf下载
m0_63102494的博客
11-11 668
oem_porting.c sdk_porting.c authref.c test.c ${my_src_crypto} ${my_src_crypto_dbg} ) SET(SRC_LIST_DECRYPT_LIB oem_porting.c sdk_porting.c authref.c auth.c ${my_src_crypto} ${my_src_crypto_dbg} ) #SET(SRC_LIST_AUTH_DEV oem_porting.c sdk_porting.c authref.c
出现故障的https:借助ARM的开源MbedTLS库,以简单,轻便,简单的方式处理HTTP(S)请求
02-17
故障HTTPS 借助在C中执行HTTP(S)请求的简单,轻便和简单的方法。 查看API文档 如何克隆 git clone --recursive https://github.com/GlitchedPolygons/glitchedhttps.git 如何使用 只需将glitchedhttps作为git子模块添加到您的项目中(例如,添加到项目存储lib/某些lib/或deps/文件夹中;在以下示例中使用{repo_root}/lib/ )。 git submodule add https://github.com/GlitchedPolygons/glitchedhttps.git lib/glitchedhttps git submodule update --init --recursive 如果使用CMake,则可以在CMakeLists.txt文件中添加add_subdir
数据加密与安全专题《mbedtls工具篇,实用教程1@mbedtls简介和安装教程
物联网研究室BBC的博客
09-22 4431
mbedtls简介: 从功能角度来看,mbedtls分成三部分: 1)密码学工具箱实现 2)X.509证书处理实现 3)TLS/DTLS协议实现 相比于OpenSLL,mbedtls小巧灵活而且易于使用,具有多种配置选项,可根据实际情况灵活地裁剪代码,降低对硬件平台的资源占用,mbedtls的测试用例保证了mbedtls的稳定性和可靠性。 一般规模的公司很难独立开发新的密码学算法,建议...
数据加密与安全专题《mbedtls工具篇,实用教程5@非对称加密算法,RSA算法应用》
物联网研究室BBC的博客
01-25 2215
引言 对称加密,加密密钥和解密密钥是同一密钥,表现为对称性。而非对称加密,其加密和解密密钥是不同的,区分为公钥和私钥两部分,公钥通常用于加密消息,而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法。RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用与对大量数据进行加密或加密操作,实际使用中一般用于加密或解密小数据片段,例如AES128密钥等(记住,网络传输中高吞吐量数据基本都是用对称加密,AES128) 图解非对称加密 如上电脑A向电脑B发送消息,使用非
mbedtls学习(6)RSA算法
jiang_2018的博客
11-19 7579
RSA算法 RSA算法是一种非对称加密算法,特点时加密解密算法不同且加密解密密钥不同,即一般公钥加密,私钥解密。 下面时RSA算法关键参数 n 模数,位长度为1024比特或者2048比特 e 公开指数,一般为3,7或者65537 d 私密指数 (n,e)公钥 (n,d)私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理(CRT)进行加速执行,再mbedtls配置文件中通过MBEDTLS_R...
mbedtls 2.16.0
03-04
mbedtls是一个开源的、轻量级的加密库,主要用于实现SSL/TLS协议、X.509证书、加密算法和哈希函数。在2.16.0版本中,它提供了一套完整的工具集,帮助开发者构建安全的网络连接,尤其是在嵌入式系统和资源有限的环境...
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品...
stm32_MbedTLS-master.rar
09-16
MbedTLS,原名mbed TLS,是 ARM 安全生态系统的一部分,提供了一套轻量级的SSL/TLS协议实现以及加密算法库,适用于资源有限的设备。 本文将详细介绍如何在STM32平台上集成和使用MbedTLS进行加密操作。 1. **Mbed...
mbedtls官方文档离线版本
10-30
mbedtls官方文档(包括所有API说明)的离线版本,方便没网时候单机查询,chm格式,原始网站为:https://tls.mbed.org/api/,手工拉取所有网站内容制作的离线版本文档。
RSA算法中的密钥生成程序
05-02
RSA算法中的密钥生成程序,即输入两个素数,输出一对或多对相应的公钥和私钥。(上次传错了。。)
mbedtls源代码
02-02
mbedtls源代码
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but ...
借助mbedTLS了解DTLS握手协议
╰☆╮EvilCode的专栏╭☆╯
08-19 5943
引子 本文将会利用mbedTLS协议栈,通过dump协议栈调试信息,抓包,代码分析等方式来对DTLS的握手协议进行介绍。 DTLS简介 简单说,DTLS(Datagram Transport Layer Security)实现了在UDP协议之上的TLS安全层。由于基于TCP的SSL/TLS没有办法处理UDP报文的丢包及重排序(这些问题一般交给UDP的上层应用解决),DTLS在原本
mbedtls-2.6.0 arm linux交叉编译
生于忧患,死于安乐
04-09 5465
README for mbed TLS ### arm linux gcc 交叉编译mbedtls 2.6.0方法: build 下载源代码:mbedtls-2.6.0 ==================== 编译方法 ==================== cd mbedtls-2.6.0 export CC=arm-linux-gcc export SHARE...
mbed TLS 简明教程(二)
程序手艺人 - 嵌入式音频技术之旅
01-27 1万+
原文地址 译者:远方的自由 转载请注明出处: http://blog.csdn.net/z2066411585 上一篇文章mbed TLS 简明教程(一) 简要描述了mbed TLS. 下面主要通过示例程序来说明mbed tls的连接过程. 示例客户端  让我们假设有一个简单的网络客户端,试图打开一个到HTTP服务器的连接并读取默认页面.应用程序如下: #inclu
mbedtls通信理解
crjmail的博客
01-19 3844
mbedtls简介ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 从功能角度来看,该mbedtls分为三个主要部分: 
mbedTLS简介
热门推荐
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法库PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLSSSL
mbedtls生成一个ecdsa公钥和私钥
最新发布
05-29
mbedtls中,可以使用以下代码生成一个ECDSA公钥和私钥: ```c #include <stdio.h> #include "mbedtls/ecdsa.h" #include "mbedtls/pk.h" #include "mbedtls/error.h" int main(void) { int ret = 0; mbedtls_pk_context key; mbedtls_entropy_context entropy; mbedtls_ctr_drbg_context ctr_drbg; const char *pers = "ecdsa_genkey"; const mbedtls_ecp_curve_info *curve_info; mbedtls_ecdsa_context ecdsa; mbedtls_pk_init(&key); mbedtls_ctr_drbg_init(&ctr_drbg); mbedtls_entropy_init(&entropy); mbedtls_ecdsa_init(&ecdsa); //初始化随机数生成器 ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, (const unsigned char *) pers, strlen(pers)); if (ret != 0) { mbedtls_printf("mbedtls_ctr_drbg_seed failed: %d\n", ret); goto exit; } //选择椭圆曲线 curve_info = mbedtls_ecp_curve_info_from_name(MBEDTLS_ECP_DP_SECP256R1); if (curve_info == NULL) { mbedtls_printf("mbedtls_ecp_curve_info_from_name failed\n"); goto exit; } //生成密钥对 ret = mbedtls_pk_setup(&key, mbedtls_pk_info_from_type(MBEDTLS_PK_ECKEY)); if (ret != 0) { mbedtls_printf("mbedtls_pk_setup failed: %d\n", ret); goto exit; } ret = mbedtls_ecp_gen_keypair(&curve_info->grp, mbedtls_pk_ec(key), mbedtls_ctr_drbg_random, &ctr_drbg); if (ret != 0) { mbedtls_printf("mbedtls_ecp_gen_keypair failed: %d\n", ret); goto exit; } //获取公钥和私钥 mbedtls_ecdsa_init(&ecdsa); mbedtls_ecdsa_from_keypair(&ecdsa, mbedtls_pk_ec(key)); //打印公钥和私钥 mbedtls_printf("Private key: "); for (size_t i = 0; i < mbedtls_pk_ec(key)->d_len; i++) { mbedtls_printf("%02x", mbedtls_pk_ec(key)->d[i]); } mbedtls_printf("\n"); mbedtls_printf("Public key: "); for (size_t i = 0; i < 2 * curve_info->grp.pbits / 8 + 1; i++) { mbedtls_printf("%02x", ecdsa.Qp.X.p[i]); } for (size_t i = 0; i < 2 * curve_info->grp.pbits / 8 + 1; i++) { mbedtls_printf("%02x", ecdsa.Qp.Y.p[i]); } mbedtls_printf("\n"); exit: mbedtls_pk_free(&key); mbedtls_ctr_drbg_free(&ctr_drbg); mbedtls_entropy_free(&entropy); mbedtls_ecdsa_free(&ecdsa); return ret; } ``` 在上面的代码中,使用了SECP256R1椭圆曲线生成密钥对,如果需要使用其他椭圆曲线,可以替换`MBEDTLS_ECP_DP_SECP256R1`和`mbedtls_ecp_curve_info_from_name`中的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值