mbedtls交换服务器证书,mbedtls | 07 - DH秘钥协商算法的配置与使用

最新推荐文章于 2024-08-22 23:57:37 发布
转载 最新推荐文章于 2024-08-22 23:57:37 发布 · 998 阅读 · 1
文章标签:

#mbedtls交换服务器证书

本文详细介绍了如何使用mbedtls库进行DH秘钥协商算法的配置和使用。首先,解释了DH算法的基本原理和流程,然后展示了配置mbedtls以启用DH秘钥协商所需的宏,并提供了初始化、生成公开参数、读取公开参数、计算共享秘钥及释放结构体等关键API的说明。最后,通过一个简单的测试函数展示了DH秘钥协商的过程和结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mbedtls系列文章

Demo工程源码

https://github.com/Mculover666/mbedtls-study-demo

本工程基于STM32L41RCT6开发板,包含了本系列文章中所编写的所有Demo,持续更新……

文章目录

mbedtls系列文章

Demo工程源码

一、DH秘钥协商算法

二、DH秘钥协商功能的配置和使用

1. 配置宏

2. DH秘钥协商功能API说明

3. 编写测试函数

4. 测试结果

一、DH秘钥协商算法

DH是一种秘钥协商算法,使得通信双方在不安全通道交换共享参数,从而协商出一个会话秘钥。

DH秘钥协商的过程如下:

① 通信双方A和B确认共享参数;

② A生成随机秘钥x;

③ B生成随机秘钥y;

④ A计算共享秘钥;

⑤ B计算共享秘钥;

DH秘钥协商算法可以有效防止中间听者,但是无法方式中间拦截者。

二、DH秘钥协商功能的配置和使用

1. 配置宏

使用DH秘钥协商功能需要提前开启伪随机数生成器(依赖AES算法、SHA256算法、MD通用接口),其中伪随机数生成器的硬件适配移植实现已经讲述,请参考对应的第二篇博客,不再赘述。

综合上述,本实验中需要开启的宏如下表:

宏定义

功能MBEDTLS_NO_DEFAULT_ENTROPY_SOURCES

不使用默认熵源(如果已有、要屏蔽该宏)

MBEDTLS_NO_PLATFORM_ENTROPY

不使用系统内置熵源

MBEDTLS_AES_C

使用AES算法

MBEDTLS_ENTROPY_C

使能熵源模块

MBEDTLS_CTR_DRBG_C

使能随机数模块

MBEDTLS_SHA256_C

使能SHA256算法

MBEDTLS_MD_C

开启MD通用接口

MBEDTLS_AES_ROM_TABLES

使能预定义S盒(节约内存空间)

MBEDTLS_BIGNUM_C

开启大数运算

MBEDTLS_GENPRIME

开启生成素数

MBEDTLS_DHM_C

开启DH秘钥协商模块

下面补充几个一个第一次出现宏的定义。

① MBEDTLS_DHM_C

/**

* \def MBEDTLS_DHM_C

*

* Enable the Diffie-Hellman-Merkle module.

*

* Module: library/dhm.c

* Caller: library/ssl_cli.c

* library/ssl_srv.c

*

* This module is used by the following key exchanges:

* DHE-RSA, DHE-PSK

*

* \warning Using DHE constitutes a security risk as it

* is not possible to validate custom DH parameters.

* If possible, it is recommended users should consider

* preferring other methods of key exchange.

* See dhm.h for more details.

*

*/

#define MBEDTLS_DHM_C

编辑针对本实验的配置文件mbedtls_config_dhm.h:

/**

* @brief Minimal configuration for DHM Function

* @author mculover666

* @date 2020/09/28

*/

#ifndef _MBEDTLS_CONFIG_DHM_H_

#define _MBEDTLS_CONFIG_DHM_H_

/* System support */

#define MBEDTLS_HAVE_ASM

//#define MBEDTLS_HAVE_TIME

/* mbed feature support */

#define MBEDTLS_ENTROPY_HARDWARE_ALT

//#define MBEDTLS_NO_DEFAULT_ENTROPY_SOURCES

#define MBEDTLS_NO_PLATFORM_ENTROPY

/* mbed modules */

#define MBEDTLS_AES_C

#define MBEDTLS_AES_ROM_TABLES

#define MBEDTLS_CTR_DRBG_C

#define MBEDTLS_ENTROPY_C

#define MBEDTLS_SHA256_C

#define MBEDTLS_MD_C

#define MBEDTLS_BIGNUM_C

#define MBEDTLS_GENPRIME

#define MBEDTLS_DHM_C

#include "mbedtls/check_config.h"

#endif /* _MBEDTLS_CONFIG_DHM_H_ */

在MDK配置mbedtls使用该配置文件:

3ae556ba8c8fc7b44b5f56e6cda57ba2.png

2. DH秘钥协商功能API说明

使用该功能模块需要包含头文件:

#include "mbedtls/dhm.h"

① 初始化DH结构体:

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
mbedtls | 嵌入式数字证书及 X.509 证书标准
Orion_O的博客
09-09 587
mbed TLS(前身为PolarSSL)是一款开源的、轻量级的加密库,专为嵌入式系统设计。它支持多种加密算法、协议和安全功能,包括数字证书管理。mbed TLS 提供了对 X.509 标准的完整支持,使开发人员能够生成、解析和验证数字证书。数字证书是用于认证和加密通信的一种电子凭证。它包含了一个实体(通常是一个人或组织)的公钥和相关信息,由证书颁发机构(CA)签名以确保证书的真实性。X.509 是一种广泛使用证书格式标准,定义了证书的结构和内容。
在嵌入式linux上实现https协议
最新发布
frank的博客
06-26 862
摘要:本文详细介绍了在嵌入式Linux平台(如i.MX6ULL、树莓派)上实现HTTPS服务器的步骤,包括环境配置、交叉编译mbedTLS和libmicrohttpd库、编写服务器代码、证书管理及性能优化。重点阐述了基于libmicrohttpd框架的HTTPS实现方案,提供代码示例和调试方法,同时给出极轻量级场景下的自定义实现建议。(149字)
mbedTLS中验证服务器证书
明潮的BLOG
12-07 8856
验证服务器证书 mbedtls_printf( " . Verifying peer X.509 certificate..." ); /* In real life, we probably want to bail out when ret != 0 */ if( ( flags = mbedtls_ssl_get_verify_result( &ssl ) ) !=
c语言mbedtls证书校验
我不是码农的博客~~~
06-26 292
【代码】c语言mbedtls证书校验。
mbedtls | 10 - 数字证书及 X.509 证书标准
Mculover666的博客(嵌入式)
10-04 6388
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置使用 mbedtls | 03 - 单向散列算法配置使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法配置使用(AES算法mbedtls | 05 - 消息认证码的配置使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法配置使用(RSA算法) mbe
mbedtls | 07 - DH秘钥协商算法配置使用
Mculover666的博客(嵌入式)
09-29 2177
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置使用 mbedtls | 03 - 单向散列算法配置使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法配置使用(AES算法mbedtls | 05 - 消息认证码的配置使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法配置使用(RSA算法) De
mbedtls | 08 - ECDH秘钥协商算法配置使用
Mculover666的博客(嵌入式)
09-30 4103
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置使用 mbedtls | 03 - 单向散列算法配置使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法配置使用(AES算法mbedtls | 05 - 消息认证码的配置使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法配置使用(RSA算法) mbe
mbedtls | 09 - 数字签名算法配置使用(RSA数字签名算法、ECDSA数字签名算法
Mculover666的博客(嵌入式)
10-03 3792
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置使用 mbedtls | 03 - 单向散列算法配置使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法配置使用(AES算法mbedtls | 05 - 消息认证码的配置使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法配置使用(RSA算法) mbe
数字证书X.509的OpenSSL代码实现Demo
mickey2007的博客
08-12 1078
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
mbedTLS生成客户端,服务端密钥及CA证书
int_t的博客
08-22 1896
mbedtls在nng上的使用
ECDH算法mbedTLS
键盘敲的劈啪响
03-13 1469
ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使用较短的密钥长度可提供RSA或DH算法同等的安全等级,密钥长度位160 ~ 256比特的椭圆曲线算法密钥长度位1024 ~ 3072比特的非ECC算法安全强度相同。当然,算法的具体实现并不追加研究,这里主要研究的是应用。
mbedtls - 嵌入式环境下的DH密钥协商算法配置使用
CodeMaven的博客
09-03 286
在嵌入式系统中,使用mbedtls库可以方便地实现DH密钥协商算法。本文将介绍如何在嵌入式环境中配置使用mbedtls库来进行DH密钥协商,并提供相应的源代码示例。通过配置DH参数、生成密钥对和完成密钥协商,我们可以在不安全的通信渠道上实现可靠的密钥交换。通过使用mbedtls库,开发者可以快速、方便地在嵌入式系统中实现DH密钥协商功能。这些参数可以由双方预先协商好,也可以使用预置的默认参数。以上代码中,我们使用mbedtls库提供的随机数生成和加密熵函数来增强安全性,你可以根据具体需求进行调整。
c语言mbedtls证书颁发完整示例
我不是码农的博客~~~
07-06 659
【代码】c语言mbedtls证书颁发完整示例。
mbedtls中的加密算法
b_tyro的博客
06-27 2839
AES(Advanced Encryption Standard)是目前最为流行的加密算法之一。它可以使用128位、192位或256位的密钥进行加密,安全性非常高,同时运算速度也比较快,因此得到了广泛的应用。AES加密算法采用分组加密方式,将明文按照固定的长度分成若干个块,每个块独立地进行加密。加密过程中,先将明文和密钥进行混淆,然后再通过多轮的置换和代换操作来实现加密。解密时,只需要按照相同的密钥和加密方式进行逆向操作就可以了。
mbedtls学习(7)DH密钥协商
jiang_2018的博客
11-21 3382
DH密钥协商算法 RSA算法再一定程度熵解决了密钥配送问题,但也可以用DH密钥协商算法来解决密钥配送问题。 DH密钥协商原理 DH共享参数 Alice和Bob进行DH密钥协商之前双方要有共同的DH共享参数即大素数p和生成源a DH密钥协商 1.Alice选择一个随机数x(1<=x<=p-1),算法得到公开参数 ...
mbedtls学习3.mbedtls_API分析
qq_27182175的博客
03-19 1807
为了方便用户使用,这里列出了常用的 API,并给出了相关的使用说明。注:更多详细 API 内容请参阅。
mbedTLS简介
热门推荐
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法库PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLS和SSL协
MbedTLS源码分析:C语言实现的加密算法
一个压缩文件的文件名称列表仅显示“mbedtls源码”,意味着这个压缩包可能包含了mbed TLS所有相关的源代码文件,包括但不限于加密模块、证书处理模块、协议模块等。 综上所述,mbed TLS源码的下载和分析,对于学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值