wolfssl替换openssl

最新推荐文章于 2025-11-30 12:42:58 发布
原创 最新推荐文章于 2025-11-30 12:42:58 发布 · 3.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wolfssl #wolfssl替换openssl

在嵌入式项目中,因OpenSSL导致固件体积过大,WolfSSL作为更小巧的替代方案,不仅满足SSL/TLS需求,还能显著减小固件大小。本文介绍WolfSSL的下载、编译过程及如何无缝替换OpenSSL,无需修改代码接口。

在嵌入式工程中,为了实现一个小的功能,引用了一个openssl,编译生成的固件太大了,flash装不下了。而wolfssl在满足基本需求的同时,又能大大减小固件的大小。wolfssl以前称为cyassl,它提供了一个针对嵌入式和rtos环境的嵌入式ssl/tls库。它具有完全的客户端和服务器支持,具有相互认证,并且可以在各种平台上使用,它非常容易编译。

wolfssl 除了本地API之外,wolfssl还提供了一个openssl兼容性头文件wolfssl/openssl/ssl.h ,以简化转换为使用wolfssl或帮助将现有的openssl应用程序移植到wolfssl。openssl兼容层将最常用的openssl命令的子集映射到wolfssl的本地API函数。这样在应用程序或项目中通过wolfssl轻松替换openssl,而无需更改大量代码。

1、下载

地址:https://www.wolfssl.com/download/

或者使用:https://www.softpedia.com/get/Programming/Components-Libraries/CyaSSL.shtml#download

2、编译

进入目录后,我们mkdir一个目录,用于编译后,头文件和lib的生成路径;

之后我们需要执行configure,执行configure的目的是为了生成Makefile。configure后面可以跟很多选项,比如指明编译链、安装路径、静态库或者动态库等。具体说明可以执行 ./configure –help。其中需要用–host选项来指明交叉编译链。

./configure --prefix=$(pwd)/ISVP --host=mips-linux-uclibc  --enable-openssh --enable-tlsv10 --enable-static --disable-shared CC=/opt/mips-gcc472-glibc216-64bit/bin/mips-linux-uclibc-gnu-gcc CXX=/opt/mips-gcc472-glibc216-64bit/bin/mips-linux-uclibc-gnu-g++  --without-zlib --with-pic=no

make

make install

在自己所建的目录中就可以得到响应的头文件和静态库

3、应用

我们知道libcurl要支持HTTPS就需要依赖openssl,因此我们直接使用wolfssl替换openssl,该替换是无需改动任何代码接口的,因此使用很方便。

libcurl依赖wolfssl,编译libcurl的方法和如下描述一样:https://blog.youkuaiyun.com/Swallow_he/article/details/98478466

之后我们使用HTTPClient访问加密的HTTPServer(https访问),得出所有的功能正常。

 

openssl客户端编程:一个不起眼的函数导致的SSL会话失败问题
lgsoftlee的博客
06-27 1870
我们目前大部分使用的openssl库还是基于TLS1.2协议的1.0.2版本系列,如果要支持更高的TLS1.3协议,就必须使用openssl的1.1.1版本或3.0版本。升级openssl库有可能会导致SSL会话失败,我在升级 wincurl 时,意外的收获了一个函数。这个函数非常的不起眼,但具有的现实意义却很大。 大部分情况下如果你不调用该函数,并不影响SSL会话和通信,但有时会被某些服务器拒绝。一旦被拒绝,查找具体的原因将变得非常痛苦。这个函数的意义好比HTTP协议中HOST字段,它和NGINX反向代理
如何排查 configure 问题——以使用 LibreSSL 替换 OpenSSL 编译 axel 为例
一介码农
04-01 1119
查看 configure 脚本发现,check 函数的过程是编译+链接,说变要么编译出错,要么链接出错,要是能查看编译和链接的详细参数就迎刃而解了。在我们编译出了静态的 LibreSSL 库之后,就要想办法怎么让 axel 使用私有目录的 LibreSSL 库。因此,解决这个问题就变成了升级 OpenSSL 以及使用静态库(因为升级生产环境所有机器的 OpenSSL 库不现实)。由于 LibreSSL 是 OpenSSL 的 fork, 因此,本质上它也是 OpenSSL, 我们通过。
wolfsslwolfSSL(以前称为CyaSSL)是TLSSSL的一种小型,快速,可移植的实现,用于将嵌入式设备连接到云。 wolfSSL最多支持TLS 1.3!
02-06
wolfSSL嵌入式SSL / TLS库 (以前称为CyaSSL)是用ANSI C编写的轻量级SSL / TLS库,主要用于嵌入式,RTOS和资源受限的环境-主要是因为其体积小,速度快和功能集丰富。 由于其免版税定价和出色的跨平台支持,它也通常用于标准操作环境。 wolfSSL支持最新和DTLS 1.2的行业标准,比OpenSSL小多达20倍,并提供ChaCha20,Curve25519,NTRU和Blake2b等渐进式密码。 当在OpenSSL上使用wolfSSL时,用户基准测试和反馈报告可显着提高性能。 wolfSSL由wolfCrypt加密库提供支持。 WolfCrypt的两个版本已通
【嵌入式实战】STM32+FreeRTOS+LWIP+WolfSSL 实现 HTTPS(超详细)
热门推荐
HinGwenWoong的博客
08-30 2万+
STM32+FreeRTOS+LWIP+WolfSSL 实现 HTTPS(超详细):如今的物联网时代,需要追求数据通信的安全性,传统的 HTTP 是明文传输,需要使用 HTTPS 的加密机制才能有效保证传输数据的安全性,WolfSSL 是一个轻量级的 SSL / TLS 库 ,能够很好的使用在嵌入式设备上面。
嵌入式设备安全通信的终极选择:wolfSSL全解析
最新发布
gitblog_00119的博客
11-30 535
想象一下,当您的智能家居设备、工业控制器或医疗设备需要安全传输敏感数据时,传统的SSL/TLS库往往因为体积庞大、资源消耗高而无法胜任。这时,一个轻量级但功能强大的解决方案就显得至关重要——这就是我们今天要深入探讨的wolfSSL嵌入式SSL/TLS库。 ## 为什么wolfSSL成为嵌入式安全的首选? 在资源受限的环境中,传统的OpenSSL等库往往因为体积过大而无法使用。wolfSSL正是
wolfssl-3.15.3-stable.zip
03-14
openwrt的dl库,下载软件代码包
wolfssl移植替换openssl
牛仔的blog
04-24 1万+
本文的核心是讲怎么把项目中的openssl替换wolfssl库,并且尽可能的少改工程代码。 一、为什么选择wolfssl替换已有的opensslwolfssl比较小。 要从工程中移除openssl的最主要的一个原因是openssl太大了。在嵌入式工程中,为了实现一个小的功能,引用了一个openssl,编译生成的固件太大了,flash装不下了。而wolfssl在满足基本需求的同...
wolfssl_初识wolfSSLOpenSSL的一个替代品
weixin_42198780的博客
12-24 6373
写完 《嵌入式设备上的Curl工具》这篇文章后,收获就是了解了 wolfSSL 这个 TLS 实现。简单看了下官方文档,对它有了感性的认识,本文会涉及三部分,第一就是 wolfSSL 的安装,第二是是配置 tiny-curl,第三就是简单了解如何使用 libcurl 包。wolfSSL 公司有很多产品,最重要的就是 wolfSSL,它是一个轻量级的 SSL 实现,主要应用于嵌入式系统。它的卖...
除了openssl还有什么tls协议栈
04-23
以上这些工具都可以作为 OpenSSL 的有效补充或者完全替换品,具体选择取决于实际的技术需求与运行环境约束条件等因素考量。 ```c // 示例代码展示如何初始化 mbed TLS 上下文对象 #include "mbedtls/ssl.h" #...
wolfssl下使用Base64_Encode会产生\n是什么情况。该如何避免
05-09
嗯,用户的问题是关于wolfSSL中Base64_Encode函数产生换行符的原因以及如何避免的。首先,我需要回忆一下Base64编码的标准。根据RFC 4648,Base64编码通常每76个字符插入换行符,... 同时解决换行符与特殊字符替换问题
我给你libtpsocket的makefile:# # Copyright (c) 2018 TP-Link Systems Inc. # # Author : Jinfu Chen # Version : 1.0 # Date : 18 Mar, 2018 # include $(TOPDIR)/rules.mk PKG_NAME:=libtpsocket PKG_RELEASE:=1 PKG_VERSION:=1.0 PKG_BUILD_DIR:=$(BUILD_DIR)/$(PKG_NAME)-$(PKG_VERSION) include $(INCLUDE_DIR)/package.mk define Package/$(PKG_NAME) SECTION:=TP-Link CATEGORY:=TP-Link iplatform apps MAINTAINER:=Jinfu Chen DEPENDS:=+libubox +zlib +libpthread +librt +TPSOCKET_MBEDTLS:libmbedtls \ +TPSOCKET_OPENSSL:libopenssl +TPSOCKET_WOLFSSL:libcyassl TITLE:=LibTPSocket endef define Package/$(PKG_NAME)/config menu "Configuration" choice prompt "ssl lib version" default TPSOCKET_MBEDTLS help Select ssl lib version. config TPSOCKET_MBEDTLS bool "use mbedtls lib" config TPSOCKET_OPENSSL bool "use openssl lib" config TPSOCKET_WOLFSSL bool "use wolfssl lib" config TPSOCKET_NOSSL bool "use no ssl lib" endchoice endmenu endef ifeq ($(CONFIG_TPSOCKET_WOLFSSL),y) TARGET_CFLAGS += -DTPSOCKET_USE_WOLFSSL=1 -lcyassl SSL_SETTING_DEFINE=\#define TPSOCKET_USE_WOLFSSL 1 endif ifeq ($(CONFIG_TPSOCKET_OPENSSL),y) TARGET_CFLAGS += -DTPSOCKET_USE_OPENSSL=1 -lssl -lcrypto SSL_SETTING_DEFINE=\#define TPSOCKET_USE_OPENSSL 1 endif ifeq ($(CONFIG_TPSOCKET_MBEDTLS),y) ifeq ($(CONFIG_PACKAGE_mbedtls_version),2) TARGET_CFLAGS += -DMBEDTLS_VERSION_TWO endif TARGET_CFLAGS += -DTPSOCKET_USE_MBEDTLS=1 -lmbedtls -lmbedx509 -lmbedcrypto SSL_SETTING_DEFINE=\#define TPSOCKET_USE_MBEDTLS 1 endif ifeq ($(CONFIG_TPSOCKET_NOSSL),y) TARGET_CFLAGS += -DTPSOCKET_USE_NOSSL=1 SSL_SETTING_DEFINE=\#define TPSOCKET_USE_NOSSL 1 endif ifeq ($(CONFIG_HTTP_HMAC_HKDF_SUPPORT),y) TARGET_CFLAGS += -DHTTP_HMAC_HKDF_SUPPORT endif define Build/Prepare mkdir -p $(PKG_BUILD_DIR) $(CP) ./src/* $(PKG_BUILD_DIR)/ mkdir -p $(STAGING_DIR)/usr/include/$(PKG_NAME)/ $(CP) ./src/*.h $(STAGING_DIR)/usr/include/$(PKG_NAME)/ echo "$(SSL_SETTING_DEFINE)" > $(STAGING_DIR)/usr/include/$(PKG_NAME)/tpsocket_ssl_setting.h endef define Package/$(PKG_NAME)/install $(INSTALL_DIR) $(1)/usr/lib $(INSTALL_BIN) $(PKG_BUILD_DIR)/libtpsocket.so $(1)/usr/lib $(INSTALL_DIR) $(STAGING_DIR)/usr/lib/ $(INSTALL_BIN) $(PKG_BUILD_DIR)/libtpsocket.so $(STAGING_DIR)/usr/lib/ #$(INSTALL_DIR) $(1)/usr/bin #$(INSTALL_BIN) $(PKG_BUILD_DIR)/testsocket $(1)/usr/bin $(CP) -rf ./filesystem/* $(1)/ endef $(eval $(call BuildPackage,$(PKG_NAME)))
09-13
我们分析了之前的错误日志和现在提供的Makefile,发现libtpsocket支持多种SSL库(mbedtls, openssl, wolfssl, 或无SSL)。在之前的编译中,使用了`TPSOCKET_USE_MBEDTLS=1`,但出现了头文件缺失问题(mbedtls/...
wolfssl-5.0.0-stable.zip
12-20
wolfssl源码包,非常适合嵌入式开发,很好的ssl库,希望对你的学习生活有所帮助!!!
wolfssl-3.9.0.zip
04-05
wolfssl-3.9.0.zip
wolfSSL参考手册
02-18
wolfSSL参考手册,提供各种加密算法,AES\RSA\ECC等,里面是英文版的哦,不要下载错了浪费积分哈。
wolfSSL-开源
05-01
wolfSSL嵌入式SSL库(以前称为CyaSSL)是一种轻量级,可移植,基于C语言的SSL / TLS库,主要针对IoT,嵌入式和RTOS环境,这是因为它的大小,速度和功能集。 它也可以在台式机,企业和云环境中无缝运行。 wolfSSL支持高达TLS 1.2和DTLS 1.2的行业标准,比OpenSSL小20倍,提供简单的APIOpenSSL兼容层,OCSP和CRL支持,并由强大的wolfCrypt加密库提供支持,以及更多其他功能。 wolfSSL依赖于FIPS 140-2验证的wolfCrypt库来实现所有加密功能。 访问http://wolfssl.com/wolfSSL/fips.html了解更多信息!
wolfssl_WolfSSL
weixin_31011587的博客
12-24 2877
嵌入式SSL / TLS库适用于应用程序,设备,物联网和云为物联网,智能电网,联网家庭,汽车,路由器,应用程序,游戏,IP,手机,云等等提供安全通信。关于我们wolfSSL专注于提供轻量级和嵌入式安全解决方案,强调速度,尺寸,便携性,功能和标准遵从性。双授权满足从业余爱好者到有商业需求的用户等多种用户,我们乐意以任何方式帮助我们的客户和社区。我们的产品是开放源代码,让客户可以自由地看到底下。为什么...
使用openssl生成证书,用wolfssl实现ssl加密传输;
yuyin1018的专栏
09-28 3559
一、openssl生成证书 1、生成自签名的ca证书,用来对服务器和客户端证书签名; 1)生成ca私钥 openssl genrsa -aes256 -out ca.key.pem 2048 2)生成自签名ca证书 openssl req -key ca.key.pem -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.cert.pe...
嵌入式--->wolfSSL移植
qq_42069216的博客
03-08 3853
>wolfSSL可以理解为是轻量级的OpenSSL,十分适用于嵌入式 >wolfSSL手动移植教程两个,STM32F767(正点原子Apllo板子)/GD32450i-EVAL(兆易的板子) >如有差错与疑问欢迎留言:cat:
【亲测免费】 探索轻量级安全通信:wolfSSL嵌入式SSL/TLS库
gitblog_01134的博客
08-09 1445
在当今数字化时代,安全通信已成为嵌入式系统、实时操作系统以及资源受限环境中的关键需求。wolfSSL嵌入式SSL库(原名CyaSSL)以其轻量级、高效能和丰富的功能集,成为了这些领域的理想选择。本文将深入介绍wolfSSL的核心特性、技术优势以及应用场景,帮助您全面了解这一开源项目的价值。 ## 项目介绍 wolfSSL是一款基于ANSI C编写的轻量级SSL/TLS库,专为嵌入式、RTOS和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值