1前言
STM32F417xx 微控制器的特点是具有完整的 10/100 Mb/s 以太网外设，可支持介质独立接口 (MII) 和精简的介质独立接口 (RMII)，通过这些接口可以连接物理层 (PHY)；此外还支持 IP、UDP、TCP 及 ICMP 协议的硬件校验。
STM32F417xx 的高级特性之一是采用硬件加密处理器，用于实现 AES/128/192/256、三重DES、DES、SHA-1、MD5 和 RNG。
它支持安全套接字层 (SSL) 与传输层安全性 (TLS) 密码协议，可确保网络（如 Internet）通信安全，使得客户端和服务器应用程序能够以私密、安全的方式通信。
本应用笔记的目的在于提供以免费 SSL/TLS 库（即 PolarSSL 库）为基础创建的演示包。
本应用笔记的结构如下：
●第 2 节提供缩略语表。
●第 3 节对 SSL/TLS 进行了综合介绍。
●第 4 节介绍了 PolarSSL 库。
●第 5 节介绍了 STM32F417xx 硬件加密处理器。
●最后，第 6 节介绍 STM32F417xx 的演示包。
注： 本应用笔记仅适用于 STM32F417xx 器件并使用 STM3241G-EVAL 板作为硬件平台，因为
在 STM32F407xx 器件中并未嵌入加速加密功能


2缩写和定义









3 SSL/TLS 协议概述
安全套接字层 (SSL) 协议与传输层安全性 (TLS) 协议可确保 Internet 通信安全，使得客户端和服务器应用程序能够以私密、安全的方式通信。这些协议层位于传输协议（如 TCP/IP）之上。
SSL 是用于在服务器与客户端间创建加密链路的标准安全技术。此链路可确保所有通信数据的私密与安全。
SSL/TLS 主要有如下目标：
●保持数据在通信应用程序双方之间的完整性。
●保护服务器与客户端之间传送的信息安全。
●验证与客户端通信的服务器。
●允许客户端与服务器选择双方都支持的加密算法。
●验证（可选）与服务器通信的客户端。
●使用公钥加密技术生成共享密钥。
●建立加密的 SSL 连接。


3.1 SSL 应用层
SSL/TLS 应用包括以下五层：
●应用层：应用层指大多数应用程序进行网络通信所使用的高层级协议。
●SSL/TLS 层：SSL/TLS 层确保 Internet 通信安全。
●TCP 层：传输层负责独立于底层网络的端到端消息传输以及差错控制、分段、流控制、拥塞控制和应用程序寻址。
●IP 层：Internet 协议层负责主机寻址以及将数据包从源主机路由到目的主机。
●物理层：物理层包含网络的基本硬件传输技术。






3.2 SSL/TLS 协议的历史
1994 年，Netscape 开发了 SSL 用于确保 Internet 通信安全。不久之后，Internet 工程任务
组 (IETF) 开始开发具有相同功能的标准协议。
●SSL 1.0（Netscape，1993）：Netscape 内部设计。
●SSL 2.0（Netscape，1994）：该版本存在大量安全性缺陷。
●SSL 3.0（Netscape，1996）：所有 Internet 浏览器都支持该版本的协议。
●TLS 1.0（IETF，1999）：该版本在 RFC 2246 中被定义为 SSL 3.0 的升级版。“尽管
TLS 1.0 与 SSL 3.0 区别不大，但它们显然不支持相互操作”：[1]：RFC 2246：TLS协议 1.0 版
注： 本文档中将“SSL/TLS”协议称为“SSL”。


3.3 SSL/TLS 子协议
SSL 协议包括四个子协议：SSL 记录协议、SSL 握手协议、SSL 报警协议和 SSL 密码规格变更协议。






完整版请查看：附件