mbedTLS概览

最新推荐文章于 2025-11-09 02:42:52 发布
原创 最新推荐文章于 2025-11-09 02:42:52 发布 · 884 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

mbedtls是一个开源的、可移植的SSL库,适用于嵌入式系统。它包含单向散列算法(如MD5, SHA)、对称加密算法(如AES, RSA)、伪随机数生成器(依赖AES和SHA-256)、公钥算法(如DHM, ECDH, RSA, ECDSA)以及X509证书支持。此外,还支持SSL/TLS协议,包括SSLv3到TLSv1.2。对于开发者来说,mbedtls提供了丰富的加密和安全功能。

        mbedtls是一个适合嵌入式的开源、可移植的SSL库,主要有以下组件(功能):

1)单向散列算法

  • MD2, MD4, MD5 
  • SHA-1, SHA-256, SHA-384/512 160-bit or more 

2)对称加密算法(Symmetric Cipher)

  • AES - ECB, CBC, CTR, CFB and GCM
  • ARCFOUR (RC4) - stream cipher
  • Blowfish - ECB, CBC, CTR and CFB
  • Camellia - ECB, CBC, CTR, CFB and GCM
  • DES/3DES - ECB and CBC
  • XTEA - ECB

3)伪随机数生成算法

  • CRT_DRBG(Deterministic random bit generator,确定性随机数生成器),计算依赖AES,熵源(Entropy source,伪随机数所使用的种子)计算依赖SHA-256

4)公钥算法,一般用于密钥交换

  • DHM,Diffie-Hellman-Merkle
  • ECDH,Elliptic Curve Diffie-Hellman-Merkle
  • RSA,Asymmetric Encryption Algorithms
  • ECDSA,Elliptic Curve Digital Signature Algorithm

5)X509证书相关

6)SSL/TLS communication

     支持SSL v3, TLS v1.0, TLS v1.1 和 TLS v1.2

相关链接

1.github仓库https://github.com/ARMmbed/mbedtls

2. mebdtls库整体预览 mbed TLS High Level Design

3.mebdtls库tls cilent例子 mbed TLS tutorial - Knowledge Base

4.mbedtls中文教程  https://blog.youkuaiyun.com/mculover666/category_10403120.html

shengxial
关注
mbedtls 库基础及其应用
qq_41854911的博客
02-19 6058
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
mbedtls环境搭建与gdb调试
ZHnDo的博客
02-08 1537
mbedTLS(前身PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实用功能。与OpenSSL和TLS的其他实现不同,mbedTLS设计为适合。
mbedtls源码详解:从X.509证书验证到TLS握手实现
gitblog_00431的博客
11-09 853
mbedTLS作为轻量级加密库,在嵌入式设备中广泛应用。本文从X.509证书验证机制切入,深入分析TLS握手流程的实现细节,帮助开发者理解加密通信的底层逻辑。 ## X.509证书验证体系 ### 证书解析核心结构 X.509证书解析模块位于[include/mbedtls/x509.h](https://link.gitcode.com/i/b051653a06ddfb156f0b2a0f3
mbedtls基础及其应用
m0_46535940的博客
04-25 765
1. mbedtls基础及其应用 mbedtls基础及其应用
mbedTLS简介
热门推荐
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法库PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLS和SSL协
mbed TLS 概述
我的专栏
02-24 4622
系统概要 mbedtls 也许是最小巧的ssl代码库。高效、便于移植和集成。支持常见的安全算法,如:AES、DES、RSA、ECC、SHA256、MD5、BASE64等等。除此之外还支持公钥证书体系。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。 mbedtls 没有core,而是有一些组件构成...
int ssl_init(struct tp_ssl *ssl, const struct tls_root_ctx *ssl_ctx, int is_server, int is_cwmp) #else int ssl_init(struct tp_ssl *ssl, const struct tls_root_ctx *ssl_ctx, int is_server) #endif /* INCLUDE_HTTP_SSL_MIN_TLS1_2 */ { int ret = -1; const char *pers = "tp_ssl"; ssl_log(SSL_DEBUG, "enter %s", __FUNCTION__); if (NULL == ssl || NULL == ssl_ctx) return -1; memset(ssl, 0, sizeof(struct tp_ssl)); ssl_init_debug_level(); ssl_init_timeout(); mbedtls_ctr_drbg_init(&ssl->ctr_drbg); mbedtls_entropy_init(&ssl->entropy); if ((ret = mbedtls_ctr_drbg_seed(&ssl->ctr_drbg, mbedtls_entropy_func, &ssl->entropy, (const unsigned char *) pers, strlen(pers))) != 0) { ssl_log(SSL_ERROR, "mbedtls_ctr_drbg_seed returned %d\n", ret ); goto exit; } /* Initialise SSL config */ mbedtls_ssl_config_init(&ssl->ssl_config); if ((ret = mbedtls_ssl_config_defaults(&ssl->ssl_config, ssl_ctx->endpoint, MBEDTLS_SSL_TRANSPORT_STREAM, MBEDTLS_SSL_PRESET_DEFAULT)) != 0) { ssl_log(SSL_ERROR, "mbedtls_ssl_config_defaults returned %d\n", ret ); goto exit; } mbedtls_ssl_conf_rng(&ssl->ssl_config, mbedtls_ctr_drbg_random, &ssl->ctr_drbg); mbedtls_ssl_conf_dbg(&ssl->ssl_config, tp_debug, stdout); mbedtls_ssl_cache_init(&ssl->cache); mbedtls_ssl_conf_session_cache(&ssl->ssl_config, &ssl->cache, mbedtls_ssl_cache_get, mbedtls_ssl_cache_set); mbedtls_ssl_conf_ciphersuites(&ssl->ssl_config, g_ciphersuite); mbedtls_ssl_conf_ca_chain(&ssl->ssl_config, ssl_ctx->ca_chain, NULL); if ((ret = mbedtls_ssl_conf_own_cert(&ssl->ssl_config, ssl_ctx->crt_chain, ssl_ctx->priv_key)) != 0) { ssl_log(SSL_ERROR, "mbedtls_ssl_conf_own_cert returned %d\n", ret ); goto exit; } if (!is_server) { mbedtls_ssl_conf_verify(&ssl->ssl_config, verify_callback, NULL); mbedtls_ssl_conf_authmode(&ssl->ssl_config, MBEDTLS_SSL_VERIFY_OPTIONAL); } #ifdef INCLUDE_IMDA mbedtls_ssl_conf_min_version(&ssl->ssl_config, MBEDTLS_SSL_MAJOR_VERSION_3, MBEDTLS_SSL_MINOR_VERSION_3); #else #ifdef INCLUDE_HTTP_SSL_MIN_TLS1_2 if (1 != is_cwmp) { mbedtls_ssl_conf_min_version(&ssl->ssl_config, MBEDTLS_SSL_MAJOR_VERSION_3, MBEDTLS_SSL_MINOR_VERSION_3); } else #endif /* INCLUDE_HTTP_SSL_MIN_TLS1_2 */ { mbedtls_ssl_conf_min_version(&ssl->ssl_config, MBEDTLS_SSL_MAJOR_VERSION_3, MBEDTLS_SSL_MINOR_VERSION_1); } #endif /* INCLUDE_IMDA */ mbedtls_ssl_conf_max_version(&ssl->ssl_config, MBEDTLS_SSL_MAJOR_VERSION_3, MBEDTLS_SSL_MINOR_VERSION_3); /* Initialise SSL context */ ssl->ctx = (mbedtls_ssl_context*)malloc(sizeof(mbedtls_ssl_context)); if (NULL == ssl->ctx) goto exit; mbedtls_ssl_init(ssl->ctx); if (mbedtls_ssl_setup(ssl->ctx, &ssl->ssl_config) != 0) { ssl_log(SSL_ERROR, "mbedtls_ssl_setup failed"); return -1; } if (is_server) { ssl->endpoint = MBEDTLS_SSL_IS_SERVER; } else { if (ssl_ctx->verify_cn) { mbedtls_ssl_set_hostname(ssl->ctx, ssl_ctx->verify_cn); ssl->verify_cn = 1; } if (ssl_ctx->verify_time) { ssl->verify_time = 1; } ssl->endpoint = MBEDTLS_SSL_IS_CLIENT; } ssl_init_stream(&ssl->stream); ret = 0; exit: ssl_log(SSL_DEBUG, "leave %s ret=%d", __FUNCTION__, ret); return ret; }这里有加载私钥的过程吗
10-28
mbedtls_ctr_drbg_seed(..., mbedtls_entropy_func, &ssl->entropy, ...); ``` - 使用熵源初始化 RNG,确保密钥材料不可预测 --- ### ✅ 总结回答 > ❓ **“这里有加载私钥的过程吗?”** ✅ **答案是:有!** ...
如果使用mbedtls2.17生成一个证书请求csr,可以添加扩展subjectAltName吗
10-21
可以,使用 mbedTLS 2.17 是**可以生成包含扩展字段 `subjectAltName` 的证书请求(CSR, Certificate Signing Request)**的,但需要手动构造和添加该扩展,因为 mbedTLS 的 API 不像 OpenSSL 那样自动支持所有 X....
mbedtls2.17不能设置这些扩展// 不能直接设置 subjectAltName、basicConstraints、subjectKeyIdentifier 等扩展是吗
最新发布
11-13
在 `mbedTLS 2.17` 中,**确实不能直接通过简单的 API 调用来设置如 `subjectAltName`、`basicConstraints`、`subjectKeyIdentifier` 等 X.509 扩展字段**。你必须手动构造这些扩展的 DER 编码数据,并使用底层 API ...
揭秘ESP32中mbedTLS的轻量级实现:支撑MQTT加密通信的核心引擎剖析
mbedTLS在ESP32中的角色与安全通信概览 在物联网边缘设备中,ESP32凭借其集成Wi-Fi与蓝牙能力成为主流选择,而mbedTLS作为轻量级、可裁剪的SSL/TLS库,被深度集成于ESP-IDF中,承担着端到端加密通信的核心职责。它...
安全通信实战:ESP32使用mbedTLS加密连接国产大模型的5步防护体系
!...# 1. 安全通信的核心挑战与ESP32加密需求 在物联网设备快速普及的背景下,ESP32...然而,其资源受限特性(如RAM仅几百KB)与开放网络环境并存,使得传统TLS协议难以直接套用。设备常面临数据明文传输、中间人攻击和固
mbedtls:一个开源,可移植,易于使用,可读且灵活的SSL库
02-26
适用于Mbed TLS的自述文件 Mbed TLS是一个C库,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用量小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 配置 在大多数系统上,Mbed TLS应该是开箱即用的。 完全记录在案的配置文件include/mbedtls/config.h中提供了一些特定于平台的选项,这也是可以选择功能的地方。 该文件可以手动编辑,也可以使用Python 3脚本scripts/config.py (使用--help以获得更详尽的说明)以更加编程的方式进行编辑。 使用Make和CMake构建系统时,可以使用常规环境变量(例如CC和CFLAGS来设置编译器选项(请参见下文)。 我们在configs/目录中提供了一些针对特定用例的非标准配置。 您可以在configs/READM
mbedtls-2.2.1
01-08
mbedtls-2.2.1工具,进行加密,mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”
mbedtls.zip
01-21
Mbedtls加解密工具代码。
mbedtls 2.16.0
03-04
官方的mbedtls库,2.16.0版本,移植教程可以去他们的github上面看,https://github.com/ARMmbed/mbedtls
mbedtls-1.3.11适用于嵌入式的通信加密库
07-15
mbedtls是适用于嵌入式的轻量级通信加密库,对应用于嵌入式上做了优化
mbedtls:从polarssl到轻量级开源安全加密库的演变
weixin_35189483的博客
08-19 1380
在当今数字化世界中,数据安全是企业和个人不可忽视的问题。mbedtls作为一个轻量级的加密库,提供了丰富的加密协议和算法,被广泛用于网络通讯、身份验证和数据保护中。它的存在不仅提高了数据传输的安全性,还为开发者提供了在嵌入式和移动平台上实现端到端加密的便利。安全套接层(SSL)最初由网景公司于1994年开发,旨在确保网络通信的安全。SSL的几个版本被发布后,为了应对各种安全威胁,它在1999年被传输层安全性(TLS)协议所取代。TLS是SSL的后继者,是互联网上用于数据交换的最广泛的安全协议。
mbed TLS 介绍
Golden_Chen的专栏
06-15 4912
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。 mbedTLS软件包提供了如下的能力: 完整的SSL v3、TLS v1.0、TLS v1.1和TLS v1.2协议实现 X.509证书处理 基于 TCP 的 TLS 传输加密 基于 UDP 的 DTLS(Datag...
简单认识一下mbedTLS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-10 1458
认识mbedTLS是在code里面一个文件夹的名字,好奇这个是什么。mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。mbedTLS主要是面向小型嵌入式设备,代码紧凑,最小完整的TLS堆栈需要60KB的程序空间和64KB的RAM空间,而且执行效率高,可以说是行业内最小巧的SSL加密算法库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值