mbedtls通信理解

最新推荐文章于 2025-02-19 09:06:15 发布
最新推荐文章于 2025-02-19 09:06:15 发布
阅读量3.9k 收藏 17
点赞数 5
分类专栏: socket通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/crjmail/article/details/79102624
版权

mbedtls简介

ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。

mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 
从功能角度来看,该mbedtls分为三个主要部分: 
- SSL/TLS 协议实施。 
- 一个加密库。 
- 一个 X.509 证书处理库。


TLS工作流



文字说明:

第一步,客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。

第二步,服务端确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。

第三步,客户端确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。

第四步,服务端使用自己的私钥,获取客户端随机数(即Premaster secret)。

第五步,客户端和服务端根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。


下面加入自己的理解:

第一步:客户端使用明文发送随机数randam_c和协议版本等参数;

第二步:服务端发送随机数randam_s和协商的协议版本等参数;

第三步:服务端发送自己的数字证书,数字证书中包含自己的公钥server_pub;

第四步:客户端确认服务端数字证书有效,并产生一个随机数Pre_Master,并用公钥加密发送给服务端;同时,客户端已经获得了计算协商秘钥所需的全部信息;enc_key=Func(randam_c,randam_s,Pre_Master);

第五步:服务端收到客户端发过来的数据,然后利用私钥解密经过加密的Pre_Master。这样,服务端也获得了计算协商秘钥所需的全部信息:

enc_key=Func(randam_c,randam_s,Pre_Master);

第六步:握手结束。两者使用协商秘钥和加密算法进行加密通信。







OpenHarmony源码分析之分布式软总线:mbed TLS库的应用
weixin_46669761的博客
04-18 1383
一、概述 Mbed TLS 库旨在与现有(嵌入式)应用程序集成,并为安全通信、加密和密钥管理提供构建块。Mbed TLS 设计为尽可能松散耦合,允许您只集成您需要的部分,而无需其他部分的开销。这也导致 Mbed TLS 库的内存占用和构建占用非常低。通过消除系统中不需要的部件,您可以获得从低至 45 kB 到更典型的 300 kB 的构建大小,以实现功能更齐全的设置。Mbed TLS 是用可移植的 C 语言设计的,以嵌入式环境为主要目标,可在从 ARM 和 AVR 等嵌入式平台到 PC 和 iPad、iPh
mbedtls源代码
02-02
mbedtls源代码
使用Mbedtls包中的SSL,和服务器进行网络加密通信.rar
09-16
使用Mbedtls包中的SSL,和服务器进行网络加密通信
mbedtls 函数说明
最新发布
weixin_43074937的博客
02-19 715
mbedtls 函数说明
mbedTLS概览
shengxial的博客
10-20 745
mbedtls是一个适合嵌入式的开源、可移植的SSL库,主要有以下组件(功能): 1)单向散列算法 MD2, MD4, MD5 SHA-1, SHA-256, SHA-384/512 160-bit or more 2)对称加密算法(Symmetric Cipher) AES - ECB, CBC, CTR, CFB and GCM ARCFOUR (RC4) - stream cipher Blowfish - ECB, CBC, CTR and CFB Camellia...
docker本机容器性能监控
helpapa的博客
09-11 509
docker原生命令docker stats [container] Sematext工具Sematext文档 操作流程:sematext.com/ui注册账号并登录 选择docker,填写名称,Continue。 按照提示拉取镜像并生成容器。ps:如果run命令报错则先将命令粘贴到txt里去掉换行和\再执行 ...
数据加密与安全专题《mbedtls工具篇,实用教程6@对大文件使用加密解密算法,再探MD5》
物联网研究室BBC的博客
01-31 895
前言 做嵌入式开发的同学知道,嵌入式片上内存RAM容量一般是比较小的,而经常需要对Flash里面的大文件做哈希校验,例如一个RAM 256KB的MCU,需要对512KB的Flash文件做MD5、SHA256检验,这可怎么办,相信难道了不少工程师。再物联网领域,这类情况最常见的无非在设备升级(OTA)环节,因为OTA过程一般需要对文件的完整性、合法性(签名)进行验证,下面说下如何使用mebdtls工具处理这类情况。 好使但不太建议的方法 如果对这类流式处理不熟悉的同学,估计首先会想到一个方法:在制作原文
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
6. **断开**:完成通信后,调用`mbedtls_ssl_close_notify`发送关闭通知,并清理资源。 7. **错误处理**:在上述过程中,需要对可能出现的错误进行捕获和处理。 在移植过程中,开发者需要关注以下几点: - **依赖库...
stm32_MbedTLS-master.rar
09-16
在物联网和嵌入式系统中,安全通信变得越来越重要,这使得加密库如MbedTLS变得不可或缺。MbedTLS,原名mbed TLS,是 ARM 安全生态系统的一部分,提供了一套轻量级的SSL/TLS协议实现以及加密算法库,适用于资源有限的...
mbedtls 2.16.0
03-04
**mbedtls 2.16.0:安全通信的核心组件** mbedtls是一个开源的、轻量级的加密库,主要用于实现SSL/TLS协议、X.509证书、加密算法和哈希函数。...通过深入理解和正确使用mbedtls,可以显著提升应用程序的安全水平。
基于STM32F4硬件配置的Mbed TLS库,用以实现HTTPS协议栈
09-12
Mbed TLS是一个开源的SSL/TLS库,它提供了加密和安全通信所需的各种功能,比如证书验证、密钥交换、加密套件协商等。TLS(传输层安全性协议)是SSL(安全套接字层)的后续版本,广泛用于在Web浏览器和服务器之间建立...
mbedTLS(PolarSSL)简单思路和函数笔记(Client端)
weixin_33698823的博客
07-18 1603
OpenSSL一直以来各种被诟病,具体挑了哪些刺,本文就不深究。作为OpenSSL有很多替代,我了解到的有cyaSSL(WolfSSL)和PolorSSL。其中PolarSSL已经被ARM收购了,改名为mbedTLS。本文列举了作为一个SSL client端,应该如何使用mbedTLS。本文可以搭配我上一篇文章OpenSSL一起看;单独看...
常用加解密库-mbedtls
02-02
mbedtls-2.0.0-gpl.tgz
鸿蒙源码分析(四十二)
安辰的博客
08-28 804
hks_mbedtls_aes.c代码分析 一、背景知识 二、代码分析 1.密钥的生成 //密钥的生成 int32_t HksMbedtlsAesGenerateKey(const struct HksKeySpec *spec, struct HksBlob *key) { const uint32_t keyByteLen = spec->keyLen / HKS_BITS_PER_BYTE; uint8_t *outKey = (uint8_t *)HksMalloc(keyB
mbedtls基础及其应用
m0_46535940的博客
04-25 644
1. mbedtls基础及其应用 mbedtls基础及其应用
spring boot 和mybatis的xml使用
给变量取个名字
09-01 1033
1.在application.properties文件中添加 mybatis.config-locations=classpath:mybatis/mybatis-config.xml mybatis.mapper-locations=classpath:mybatis/mapper/*.xml 2.mybatis-config.xml配置如下
mbedtls学习(2)单项散列函数
jiang_2018的博客
11-16 1486
单项散列函数又称安全散列函数或者哈希函数,是根据消息内容算出散列值,散列值又称为消息摘要。 单项散列函数实现有下面2种方式 MD算法家族 -SHA算法家族 mbedtls所支持的单项散列算法在接口文件如下 MD2 include/mbedtls/md2.h MD4 include/mbedtls/md4.h MD5 include/mbedtls/md5.h SHA1 include/mb...
mbed TLS 介绍
Golden_Chen的专栏
06-15 4574
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。 mbedTLS软件包提供了如下的能力: 完整的SSL v3、TLS v1.0、TLS v1.1和TLS v1.2协议实现 X.509证书处理 基于 TCP 的 TLS 传输加密 基于 UDP 的 DTLS(Datag...
Mbdbus通讯协议
hgveil的博客
02-15 474
Modbus起源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值