SSL từ vi điều khiển

12

Tôi muốn tạo ra một thiết bị nhúng có thể giao tiếp với máy chủ web một cách an toàn. Sở thích của tôi là sử dụng SSL tiêu chuẩn để máy chủ web xem thiết bị của tôi tương tự như trình duyệt web.

  • Có bất kỳ thư viện prebuit cho phía nhúng để làm điều này?
  • Thế còn một IC có thể xử lý việc bắt tay và giải mã cho tôi thì sao?
  • Nếu không làm thế nào tôi sẽ làm điều này bản thân mình?
microcontroller  library  tcp-ip  encryption 
Kellenjb
nguồn
Nếu bạn chưa thấy điều này, bạn có thể xem xét nó vì kích thước nhỏ, khả năng mạnh mẽ, nhưng giá không rẻ: phidgets.com/products.php?product_id=1072
gahooa
@gahooa thật thú vị. Tôi đang tìm kiếm một lựa chọn giá rẻ mặc dù. Thị trường của tôi sẽ mua 10 hoặc 100 thiết bị của tôi để mỗi xu tôi có thể cắt giảm chi phí có thể giúp sản phẩm trở nên dễ bán hơn.
Kellenjb
1
Tôi hy vọng bạn có một vi mô LỚN. SSL là khá nặng, tính toán.
Sói Connor
@Fake Tên Tôi đã suy nghĩ một DSPIC. Cách tôi hiểu đó là cái bắt tay ban đầu có thể khá nặng nề, nhưng mọi thứ khác không quá tệ.
Kellenjb

Câu trả lời:

4

Tôi đề nghị ngăn xếp Microchip TCP . Microchip cung cấp ngăn xếp TCP / IP được cấp phép miễn phí được tối ưu hóa cho PIC18, PIC24, dsPIC và PIC32.

Ngăn xếp TCP / IP của Microchip bao gồm tính năng Lớp cổng bảo mật (SSL).

Nhưng nó không miễn phí. Xem bên dưới:

Để tuân thủ các hạn chế Kiểm soát Xuất khẩu của Hoa Kỳ, phần mã hóa của mô-đun SSL phải được mua riêng với Microchip. Thư viện các quy trình mã hóa dữ liệu (SW300052) có sẵn cho một khoản phí danh nghĩa từ http://www.microchipdirect.com/productsearch.aspx?Keywords=SW300052 .

Để có kết quả tốt hơn, bạn có thể sử dụng ENCx24J600 có công cụ mã hóa / giải mã AES tích hợp và các công cụ chứng khoán khác.

Daniel Grillo
nguồn
1
Không miễn phí, nhưng chỉ $ 5.
Robert
Rất rẻ! Tôi không biết điều đó.
Daniel Grillo
1
@Robert và @Daniel Grillo Tôi tin rằng đó là 5 đô la cho gói khởi đầu và sau đó một khi bạn đi bán lẻ khoảng 2.500 đô la cho 5000 đơn vị. Ít nhất đó là những gì nó dành cho việc này: microchip.com/stellent/
Kẻ
Tuy nhiên, ENCx24J600 là phần khiến tôi quan tâm rất nhiều.
Kellenjb
2

Nếu hệ thống có thể đủ phức tạp để chạy một hệ điều hành, có rất nhiều công cụ và thư viện có thể thực hiện công việc. Trên hệ thống nhúng Linux, bạn có thể sử dụng wget với SSL. Trên bất kỳ hệ thống nào có ngôn ngữ cấp cao hơn như Python hoặc Ruby, thư viện mạng ( Python SSL ) sẽ hỗ trợ SSL. Nếu bạn chỉ có quyền truy cập vào C, bạn có thể viết một cái gì đó bằng thư viện OpenSSL .

Nếu không có HĐH, tôi nghĩ bạn sẽ làm rất nhiều việc. Tối thiểu, bạn cần một ngăn xếp TCP / IP. Tôi sẽ xây dựng một nguyên mẫu với một chiếc máy tính-- có một bài đăng trên diễn đàn cho thấy họ có thể có một thư viện SSL.

pingswept
nguồn
1
Toby Jaffey
1

Điều này dường như cũng hỗ trợ SSL AES: http://www.lantronix.com/device-networking/embedded-device-servers/xport.html

powtac
nguồn
1
Tôi không tin rằng điều này thực sự hỗ trợ SSL - AES chỉ là một mật mã đối xứng có thể được sử dụng bởi SSL nhưng ví dụ: bắt tay yêu cầu các bước khác liên quan đến (thường là) RSA và SHA-1. Tuy nhiên, Lantronix hiện có XPort AR, có vẻ như hỗ trợ một số phiên bản SSL lantronix.com/device-networking/embedded-device-servers/, tuy nhiên nó không rẻ.
thom_nic 2/2/2015
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.