已转载自: https://mp.weixin.qq.com/s?__biz=Mzg3OTQ3NDQ2Mg==&mid=2247484036&idx=1&sn=f9ede9a7e0fa5f0ec84b4102d4cd668b&chksm=cf02a0f5f87529e387488f91d7c5261bb59a6e0db0aca6bfe7ba11c33c1a04fdf66c26ba2f38&scene=178&cur_album_id=1856108351068143619#rd

摘要

SSL/TLS加密的介绍，重点是mbedtls的基础以及移植说明。

1、引言

1.1 为什么要加密

互联网是开放环境，通信双方都是未知身份，为通信双方的有效信息不被第三方窃听、篡改或者被冒充身份进行通信，需要为信息加上保护措施。也就是对所有信息都进行加密，避免被第三方窃听；采用校验机制，可以识别出信息是否被篡改，配备身份认证防止被冒充身份。互联网的通信安全，就是建立在SSL/TLS协议之上。

1.2 SSL/TLS协议的历史

1996年，在前面的基础上，SSL 3.0版问世并得到大规模应用；

1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS 1.0版，也称为SSL 3.1；SSL和TLS指的是同一套加密协议，只是不同时期的名字差异。

2006年和2008年，TLS进行了两次升级，分别为TLS 1.1版和TLS 1.2版。

一般推荐使用TLS 1.2，主流的浏览器都支持。

2、SSL/TLS演化

熟悉一套技术的演进步骤，比直接看最新版本，更容量理解。

2.1 明文时代

小帅向小美发送信息，直接以明文形式发送。

缺点显而易见，第三方小黑很容易就窃取到信息，也可以进行篡改后发给小美，而且小美收到后并不知情，以为是小帅发来的。

2.2 对称加密时代

小帅和小美保存一份相同的秘钥，小帅发出的信息先经过加密，小美收到后使用同样的密码进行解密。这种加密和解密使用同一个密钥的算法称为对称加密算法。

短期内小黑对加密数据无能为力，但是每次变更秘钥需要事先协商，如果协商出问题，小帅告知小美新秘钥时，秘钥被小黑截取，那后续的密文对小黑来说，他也可以解密成明文。也可以篡改明文信息后，再使用同样的秘钥加密后发给小美。

2.3 非对称加密时代

既然进行秘钥交换存在风险，小帅和小美采用非对称加密算法。双方各自保存私钥、公钥，两者配对，私钥自己保存，公钥由私钥运算生成发给对方，不能由公钥反推算出私钥；但是使用公钥加密的密文，却可以使用私钥解密；使用私钥签名，使用公钥验证；这种加密和解密使用不同的密钥的算法成为非对称加密算法。

通信前，双发先将自己的公钥发给对方，私钥保密；小帅先使用小美提供的公钥加密数据，同时也使用自己的私钥进行签名标记，一起打包后发给小美，小美使用自己的私钥进行解密，再使用小帅的公钥进行验证，确认收到的信息是否来自小帅。

这种形式的加密通信，协商传输的是公钥，即使被小黑截取，他也不能解密后续的信息，因为解密得使用私钥。

但是百密一疏，如果小黑子在最初交互公钥时，截取公钥，把小帅发给小美的公钥截取，把自己的假公钥发给小美；截取小美发出的数据，小黑用自己的私钥解密，然后再使用自己的私钥加密后发给小帅。整了这么复杂的一套加密协议，结果还是存在隐患。

2.4 公证时代

问题就出在公钥交换，小美收到一份公钥，如何证明这公钥确实是小帅发出的？譬如买房，只有房管局确认盖章导入系统的房产证，才是真的房产证，才能放心进行交易。通过CA（Certificate Authority）证书颁发机构来保证公钥的真实性，为公钥的真实性进行担保公证。

CA也是基于非对称加密算法，小帅先先把自己的公钥交给CA，CA用自己的私钥加密这些数据，加密完的数据称为小帅的数字证书，先前小帅发给小美的公钥，改为发送CA加密之后的数字证书。小美收到以后，通过CA发布的CA证书（包含了CA的公钥），来解密小帅的数字证书，从而获得小帅的公钥。

问题是小美怎么确保CA证书不是小黑伪造的？CA证书是提前预置在浏览器或操作系统，或者嵌入式设备内，不需要联网获取，自然也不存在劫持篡改的问题。

虽然小黑还是可以拦截带公钥的数字签名证书，可以用CA公钥解密看到内容；但是他没CA的秘钥，无法伪造出正确的数字签名证书，也就是小帅的真实公钥小黑可见不可改，改了小美会发现异常，但只有公钥并没什么价值。

2.5 TLS协议时代

公证时代的解决方案就是SSL/TLS协议加密通信基础。因为使用非对称加密算法比对称加密算法要复杂，消耗运算资源，为考虑效率，非对称加密只会用来传递一条信息，即对称加密的密钥。对称加密的密钥确定，后续有效信息使用对称加密算法进行网络传输。既保证了网络通信的安全性，又不影响效率。

SSL/TLS协议的基本过程：

1、通过CA体系交换公钥

2、使用非对称加密算法，交换用于对称加密的密钥

3、有效数据使用对称加密算法，进行密文传输

前两步又称为"握手阶段"（handshake）,是SSL/TLS加密通信的基础。

2.6 TLS的应用

在SSL/TLS出现之前，很多应用层协议（http、ftp、smtp等）都存在着网络安全问题。最常见的http协议，在传输过程中使用的是明文信息，传输报文一旦被截获便会泄露传输内容；传输过程中报文如果被篡改，对方无法轻易发现；无法保证消息交换的对端身份的可靠性。为了解决此类安全问题，在应用层和传输层之间加入了SSL/TLS协议，升级为https。SSL/TLS目前已经广泛用于数据安全协议。关于SSL/TLS有很多开源软件包，如openSSL,mbedtls等。openSSL功能更强大，mbedtls小巧更适合嵌入式设备。

3、 mbedtls

随着物联网的发展，设备节点的安全问题也越来越重要，相比互联网的openSSL，物联网的嵌入式设备适合小巧灵活的MbedTLS，曾用名PolarSSL，可以根据需求进行配置，降低对硬件资源的消耗。mbedtls内置了非常多的加密解密，散列算法源码，即使不使用tls加密，也从里面挖掘各种算法，诸如AES/RSA/MD5等。但是openSSL功能更强大，

mbedtls是一款采用Apache 2.0许可证协议开源软件加密库，使用标准C语言编写；独立的模块设计，降低模块之间的耦合度。从功能上看，主要包括加密库、X509证书、SSL/TLS协议三部分。

3.1 软件包

进入https://tls.mbed.org/[1]，点击download，在https://github.com/ARMmbed/mbedtls[2]下载源码。

Git下载界面有说明编译方式

Compiling

There are currently three active build systems used within Mbed TLS releases:

GNU Make

CMake

Microsoft Visual Studio (Microsoft Visual Studio 2013 or later)

目前个人接触的芯片SDK内置mbedtls有v2.4.0，v2.4.2和v2.14.1三种，将git版本切到v2.14.1，最后提交是2018年。前期先在电脑模拟测试，选择Visual Studio 2013。

3.2 软件结构

mbedtls源码结构如下图

mbedtls\include\mbedtls下面，可以version.h查看版本信息，重点是config.h配置，mbedtls是一套加密集合，实际项目使用中仅需选择少部分即可，配置功能宏裁剪代码，简化运算，毕竟mbedtls跑一遍，一般的arm单片机不一定扛得住。

programs\ssl下是参考范例，TLS的客户端和服务端范例，以及UDP版本的DTLS。嵌入式设备以客户端应用居多，主要参考ssl_client2.c里面很多配置参数可选，也可以针对应用替换ssl_client1.c。

测试TLS客户端首先要准备3个文件，CA证书，客户端公钥数字证书以及私钥。一般情况下命名后缀如下：

.crt CA证书 .pem 公钥，经CA加密后的公钥，也称为数字证书 .key 私钥 有时crt和pem混用，其本质都是CA公钥加密后的文件

如果没有服务器联调，也可以使用自身的ssl_server2.c做服务器。

3.3 demo流程分析

ssl_client2.c范例都在main函数，其大体流程如下：

• 8、与标准socket编程对比，接口存在一定的对应关系：

4、 mbedtls移植

先在电脑端模拟测试，确定参数，简化范例里的赋值，因为实际项目参数不会经常变更，优化代码，尤其是秘钥加载，嵌入式都是以数组保存文件内容，而不会使用文件形式加载。另外结合加密等级，确定加密套件类型。

模拟测试正常后，再移植到ARM平台，主要改动涉及网络连接、内存管理和定时器三个方面。

4.1 网络接口

mbedtls默认的网络接口mbedtls/library/net_socket.c，可以在windows下运行，特别注意，默认的socket操作都是阻塞模式；一般不适合ARM平台，关闭MBEDTLS_NET_C，结合硬件平台重新实现网络接口。主要包括以下函数：

void mbedtls_net_init( mbedtls_net_context *ctx );
int mbedtls_net_connect( mbedtls_net_context *ctx, const char *host, const char *port, int proto );
int mbedtls_net_recv( void *ctx, unsigned char *buf, size_t len );
int mbedtls_net_recv_timeout( void *ctx, unsigned char *buf, size_t len, uint32_t timeout );
int mbedtls_net_send( void *ctx, const unsigned char *buf, size_t len );
void mbedtls_net_free( mbedtls_net_context *ctx );

若需要DUP版本的DTLS，还需要实现该文件下另外几个接口，具体流程参考dtls_client.c。

自定义实现的网络收发接口，需要注册mbedtls_ssl_set_bio告知底层。

mbedtls_ssl_set_bio(&ssl, &server_fd,mbedtls_custom_send,//改写后的mbedtls_net_send，为底层提供发送接口mbedtls_custom_recv,//为底层提供接收接口mbedtls_custom_recv_timeout)

4.2 内存管理

自定义实现类型如下内存的申请和释放接口:

void* calloc（unsigned int num，unsigned int size）
void free(void * ptr)

实现后将函数注册给底层

mbedtls_platform_set_calloc_free(custom_calloc, custom_free)

4.3 定时器

对DTLS定时器接口，并注册到底层。

   #if defined (__MBEDTLS_DTLS__)//Set delays to watchvoid platform_timing_set_delay(void *data, uint32_t int_ms, uint32_t fin_ms){platform_timing_delay_context *ctx = (platform_timing_delay_context *) data;ctx->int_ms = int_ms;ctx->fin_ms = fin_ms;if(fin_ms != 0){ctx->snapshot = custom_get_systicks();}    }    //Get number of delays expiredint platform_timing_get_delay(void *data){platform_timing_delay_context *ctx = (platform_timing_delay_context *) data;unsigned long elapsed_ms;if(ctx->fin_ms == 0){return(-1);}elapsed_ms = custom_ticks_to_milli_secs(custom_get_systicks() - ctx->snapshot); //转换成毫秒if(elapsed_ms >= ctx->fin_ms){return(2);}if(elapsed_ms >= ctx->int_ms){return(1);}return 0;}#endif /* __MBEDTLS_DTLS__ *///注册到底层mbedtls_ssl_set_timer_cb( &ssl, &platform_timer, platform_timing_set_delay, platform_timing_get_delay );

4.4 网络阻塞与非阻塞机制

mbedtls在电脑模拟测试时其网络连接非常顺畅，而且测试只是跑这一项功能，即使采用阻塞模式也不会有其它问题。实际嵌入式设备在联网时，肯定还有其他任务需要执行。

如果设备支持操作系统，可以为mbedtls单独分配一个线程或者任务，推荐使用阻塞机制实现接口，而且容易调试，尤其是https下载这种场景。但是特殊情况下不支持阻塞的，在改写网络接口时，需要特殊处理。

例如范例mbedtls_net_connect进行域名解析、连接服务器，嵌入式设备的无线网络在这个步骤，基本会返回异常表示阻塞等待中，要解决这个问题，需要将后续的握手流程拆分执行。原本联网后执行mbedtls_ssl_handshake，在while里面等待握手流程MBEDTLS_SSL_HANDSHAKE_OVER结束或者错误，改为每次收到读消息的事件，执行一次或多次mbedtls_ssl_handshake_step。（这个并没亲自验证）

mbedtls_ssl_set_bio注册的读写接口支持设为非阻塞，mbedtls_ssl_write和mbedtls_ssl_read对应用层接口，在底层socket上报read_ready之后，判断当前握手已经完成，再执行mbedtls_ssl_read。

4.5 证书与密钥

测试可以使用mbedtls范例自带的证书和公钥、私钥，但实际项目需要自己根据服务器域名生成ca证书，以及双方的公钥、私钥。在源码programs\pkey下有秘钥生成的代码，作为客户端，需要验证服务器提供的公钥证书，因此本地还要CA证书，类似首次登录12306提示要下载的证书，再加上客户端自身的公钥和私钥，一共3个文件。gen_key.c生成keyfile.key私钥，默认秘钥长度是4096，虽然1024理论上有风险，但是运算更快；后面再使用openSSL 命令行生成公钥。

OpenSSL> rsa -in private.key -pubout -out public.key

openSSL下载地址 https://www.openssl.org/，安装后提示使用收费，实际使用未见异常。秘钥也可使用openSSL生成

OpenSSL>genrsa -out private.key 2048

如果使用未知，使用help查看说明。至于CA证书，需要平台侧生成再提供给设备端。

4.6 加密套件与配置裁剪

确定合适的加密套件，未使用的算法就可以屏蔽；在电脑运行瞬间完成，在实际arm硬件可能需要较长时间，比如使用RSA在握手阶段可能需要较长时间，可以选择ECDSA或者减小秘钥长度。

5、 小节

目前的物联网对数据安全不是很关注，使用自定义协议近似明文的方式交互，或者使用单一加密方式，未来智能家居、涉及财物计费的、特殊行业的设备节点，可能会逐渐使用加密通信，而mbedtls则是较好的选择之一。即使不使用TLS，也可以选择简单的对称加密，mbedtls也是一个加密算法库，可根据需求提取合适的源码集成。

mbedtls 库基础及其应用相关推荐

1. Python 数据分析与展示笔记4 -- Pandas 库基础

   Python 数据分析与展示笔记4 – Pandas 库基础 Python 数据分析与展示系列笔记是笔者学习.实践Python 数据分析与展示的相关笔记 课程链接: Python 数据分析与展示 参考 ...

2. Python 数据分析与展示笔记3 -- Matplotlib 库基础

   Python 数据分析与展示笔记3 – Matplotlib 库基础 Python 数据分析与展示系列笔记是笔者学习.实践Python 数据分析与展示的相关笔记 课程链接: Python 数据分析与展 ...

3. pandas库基础学习

   pandas库基础学习 1.Pandas模块的数据结构 Pandas模块的数据结构主要有两种: Series DataFrame Series 是一维数组,基于Numpy的ndarray 结构 Dat ...

4. opencv resize_opencv-python库基础操作（一）

   点赞再看,养成习惯!点赞再看,养成习惯!点赞再看,养成习惯!opencv-python库基础操作 0.安装opencv-python pip install opencv-python 进行下载并安装 ...

5. stm32 lwip 如何发送不出_mbedtls | 移植mbedtls库到STM32裸机的两种方法

   一.mbedtls 开源库 1. mbedtls是什么 Mbed TLS是一个开源.可移植.易于使用.代码可读性高的SSL库.可实现加密原语,X.509证书操作以及SSL / TLS和 DTLS 协议 ...

6. cv2 imread函数 python_opencv-python库基础操作（一）

   点赞再看,养成习惯!点赞再看,养成习惯!点赞再看,养成习惯!opencv-python库基础操作 0.安装opencv-python pip install opencv-python 进行下载并安装 ...

7. MySQL---数据库基础入门

   MySQL---数据库基础入门 作者:qq_26525215 从最开始的创建数据库,创建表,创建列开始写起,再到常用的EXISTS函数,SELECT 复杂查询,模糊查询LIKE,创建视图 等深入学习. ...

8. [学习笔记]ARM_DSP库——基础函数（相反数、偏移、移位、减法、比例因子）

   ARM_DSP库--基础函数 相反数.偏移.移位.减法.比例因子 一.相反数(Vector Negate) 这部分函数主要用于求相反数,公式描述如下: pDst[n] = -pSrc[n], 0 &l ...

9. C++基础——IO库基础

   C++学习--IO库基础 IO处理通过继承封装了不同输入输出流读取的细节,其继承关系为 #mermaid-svg-vfNR5uEIxowMKr5Z .label{font-family:'trebuc ...

最新文章

1. IDApython 命令
2. kafka原理_kafka入门（原理搭建简单使用）
3. 11月22日北京.net俱乐部活动ppt下载以及11月19日微软西格玛IE8开发讲座ppt下载
4. 赋能尖端科技 推进智能布局 |《HPC高性能计算数据存储解决方案蓝皮书》正式发布
5. 跨越原理优缺点_请教：单管跨越式和双管式的优缺点
6. python爬取苏州天气并用excel来保存
7. 利用 Windows 子系统 Linux（WSL）开发 Python 环境搭建
8. 物联网NodeMCU刷写AT固件
9. 电脑键盘上的快捷建大全
10. 用例图(use case diagram)
11. HP-UNIX 磁带备份-----make_tape_recovery命令详解
12. Windows10 的microsoft defender smartscreen怎么关闭的教程和方法？
13. 好桌道壁纸桌面右键菜单如何去掉
14. 再度升级：深入分析针对金融科技公司的Evilnum恶意软件及组件
15. 因为一首歌，想念一个人？
16. vue+axios+springboot文件下载（兼容IE10）
17. sangfor云服务器更换系统,sangfor云服务器更换系统
18. 判断日期是不是节假日
19. 一篇文章读懂家长如何帮助幼儿选择机器人课程
20. 天载网上炒股抱团股继续走低

热门文章

1. 关于Chrome不能上网问题
2. 计算机工程应用是什么期刊,计算机工程类期刊汇总
3. 自学软件测试1个半月上岸拿5个offer
4. taro 小程序编译在标签上px转rpx的api
5. 氧饱夹语音芯片，内置功放直推喇叭输出，低成本语音IC，WTN6系列
6. 15米 GMSLFPDLink传输线束降速问题
7. L1-020. 帅到没朋友（2016）
8. 学习日记day17 ps
9. 3D建模师这个职业薪资高吗？晋升路线有哪些？
10. Windows10关机时出现 等待应用程序响应 / ETDCtrlHelper 影响关机