STM32F417xx 微控制器的安全套接字层 (SSL) 1 前言 & w4 I7 V, n; M1 N3 ? STM32F417xx 微控制器的特点是具有完整的 10/100 Mb/s 以太网外设,可支持介质独立接口 (MII) 和精简的介质独立接口 (RMII),通过这些接口可以连接物理层 (PHY);此外还支持 IP、UDP、TCP 及 ICMP 协议的硬件校验。 STM32F417xx 的高级特性之一是采用硬件加密处理器,用于实现 AES/128/192/256、三重DES、DES、SHA-1、MD5 和 RNG。 s* a! K8 X9 b% f' X$ ^7 ?( g( m* [ 它支持安全套接字层 (SSL) 与传输层安全性 (TLS) 密码协议,可确保网络(如 Internet)通信安全,使得客户端和服务器应用程序能够以私密、安全的方式通信。 ' b4 Z8 _3 k: m. L4 p/ K 本应用笔记的目的在于提供以免费 SSL/TLS 库(即 PolarSSL 库)为基础创建的演示包。本应用笔记的结构如下: ● 第 2 节提供缩略语表。 2 {8 t3 ^; q( e ● 第 3 节对 SSL/TLS 进行了综合介绍。 ) h6 L- _! e) b3 y6 \$ E ● 第 4 节介绍了 PolarSSL 库。 ● 第 5 节介绍了 STM32F417xx 硬件加密处理器。 ● 最后,第 6 节介绍 STM32F417xx 的演示包。 , U" P' T) m$ K4 a) l8 M" o2 @ 注: 本应用笔记仅适用于 STM32F417xx 器件并使用 STM3241G-EVAL 板作为硬件平台,因为在 STM32F407xx 器件中并未嵌入加速加密功能。1 c0 j" c6 b" G: E6 a+ h6 N6 I 2 缩写和定义 9 X2 I0 k8 t. g Q 3 SSL/TLS 协议概述 % x: e& R6 ~) o- K2 B安全套接字层 (SSL) 协议与传输层安全性 (TLS) 协议可确保 Internet 通信安全,使得客户端和服务器应用程序能够以私密、安全的方式通信。这些协议层位于传输协议(如 TCP/IP)之上。 ( w5 q0 p* v* w6 m( Y- ]; ZSSL 是用于在服务器与客户端间创建加密链路的标准安全技术。此链路可确保所有通信数据的私密与安全。 ! f! P! T$ h& M& nSSL/TLS 主要有如下目标: ● 保持数据在通信应用程序双方之间的完整性。 6 B! t# A" Q6 h3 p( ]8 H● 保护服务器与客户端之间传送的信息安全。 ● 验证与客户端通信的服务器。 ● 允许客户端与服务器选择双方都支持的加密算法。 ● 验证(可选)与服务器通信的客户端。 + `" B6 R( _- r/ V7 u: u2 |3 B● 使用公钥加密技术生成共享密钥。 , n: W& w" ?$ y: [. W; ~● 建立加密的 SSL 连接。 9 o9 J& Z: a$ |1 Z & {: M0 A- Y$ R& |/ j9 T2 w. O$ x3 H, t7 c |
收藏 |
STM32固件库分享,超全系列整理
【中文文档】AN3965_STM32F40x和STM32F41x基于串口的IAP
STM32F4-DISC 实现USB主机(U盘)和USB设备(虚拟串口)自动切换
STM32F4中文用户手册
基于STM32F407的FreeRTOS阶段性的总结(13)
STM32F400、STM32F402 Cortex-M4超值单片机
基于STM32F407的FreeRTOS获取各任务运行时间及占用情况(4)
基于STM32F407的FreeRTOS任务的挂起与恢复(3)
基于STM32F407的FreeRTOS任务的创建与删除经验分享(2)
基于STM32F407的FreeRTOS环境搭建经验分享(1)