| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 嵌入式 -> 嵌入式下实现TLS支持原理,手把手源码讲解 -> 正文阅读 |
|
[嵌入式]嵌入式下实现TLS支持原理,手把手源码讲解 |
我们知道要实现https,MQTT等协议时,要求通讯安全,客户端就必须实现tls证书的支持。 但是日常我们打开电脑和手机浏览器访问https网站,好像并不需要关注tls的问题? 答案是因为浏览器厂商已经帮助我们兼容好了,但当你要通过嵌入式IOT设备或者单片机实现https访问的时候,你就需要处理TLS证书的问题了。 因为ESP32的开源代码比较清晰简洁,所以我们今天的原理讲解,以ESP32为硬件平台,其他硬件也是类似的流程,你只要实现自己的过程,替换底层的socket等相关接口就可以实现类似的效果。 此文通过对关键代码的详细讲解,说明在ESP32下支持TLS证书的实现原理和过程。以此原理和过程作为参考,用户可以实现其他嵌入式硬件和单片机的TLS证书支持,因为ESP的证书的内容和代码都是源码可见的,在弄懂了后就可以很好的移植和仿制。 ESP32 HTTPS demo官方的例子见 \examples\protocols\https_request,举例了三种支持TLS的方式:
第一种是cert bundle方式,这个是今天我们重点的讲解。后两种就是使用用户指定的证书的方式,代码非常简单,就不展开了,今天主要介绍 cert bundle的方式。把cert bundle方式弄清楚了,后面两种也就清楚了,因为后面两种就是cert bundle 方式的简化,简化了证书的反序列化,创建,匹配和校验过程。 cert bundle的优劣
ESP32 x509 Certificate Bundleesp32 针对TLS的场景提供了x509 Certificate Bundle的实现支持,其可以简单理解为 x509证书集合。 关于x509 Certificate Bundle的详细介绍,可以参看: https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/api-reference/protocols/esp_crt_bundle.html?。 原文已经讲的非常清楚了,我们就不赘述了,今天只重点关注源码细节。 ESP32 TLS实现过程简述
源码分析上面简述了整个过程,接下来我们将针对上面的步骤,对关键源码进行解析说明。 cert bundle 反序列化外层调用:
参数 x509_crt_imported_bundle_bin_start 对应的值为 asm("_binary_x509_crt_bundle_start") 这个asm对象表示一段汇编代码,作用是返回x509对象数据地址,这个对象是通过python工具打包成二进制文件的,具体汇编的内容,可以自己参见 build目录下的 x509_crt_bundle.S汇编文件。 里层函数实现,解析见注释:
这段代码的作用就是 将入参的cert bundle 地址内存,根据数据结构定义{BUNDLE_HEADER_OFFSET,{name_len,key_len, name,key}}反序列化成cert结构数组对象 s_crt_bundle。 截止本文撰写日期,esp32 实现的这个x509 cert bundle 支持135个根证书,几乎支持了全球所有的证书。 创建空的证书
这个空证书的作用主要是承载访问服务器时获取的服务器证书特征,这个特征会通过回调的方式传给 mbedtls_ssl_conf_verify 函数参数。 查找和校验证书代码如下,解析见注释:
代码很简单,注释中已经说了,就是一个二分查找过程。 校验证书合法性相关代码在上面的部分已经注释过了,就是esp_crt_check_signature函数。校验的细节,感兴趣的朋友可以自己查看此函数源码。 TLS读写过程写请求过程:
esp_tls_conn_write根据长度来循环写。 读响应过程:
esp_tls_conn_read 循环读,直到链接关闭为止,跳出循环 释放 tls对象:
结束好了,整个代码过程还是封装的非常干净和清晰的,如果你需要在自己的嵌入式系统中实现TLS证书支持,那么也可以仿照以上的过程,实现自己的bundle和匹配校验过程,并且可以根据实际需要定制和优化。 希望以上的讲解,能帮你快速理解实现自己的TLS访问功能。 喜欢内容,就关注转发和点赞,谢谢! |
|
嵌入式 最新文章 |
基于高精度单片机开发红外测温仪方案 |
89C51单片机与DAC0832 |
基于51单片机宠物自动投料喂食器控制系统仿 |
《痞子衡嵌入式半月刊》 第 68 期 |
多思计组实验实验七 简单模型机实验 |
CSC7720 |
启明智显分享| ESP32学习笔记参考--PWM(脉冲 |
STM32初探 |
STM32 总结 |
【STM32】CubeMX例程四---定时器中断(附工 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 1:16:04- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |