STM32F417xx 微控制器的安全套接字层 (SSL)
  v$ C6 l: o- y5 X  e
6 y3 S0 Z( C% A& n: C1 前言

  Q" K; Z) l% Q: I+ k/ sSTM32F417xx 微控制器的特点是具有完整的 10/100 Mb/s 以太网外设，可支持介质独立接口 (MII) 和精简的介质独立接口 (RMII)，通过这些接口可以连接物理层 (PHY)；此外还支持 IP、UDP、TCP 及 ICMP 协议的硬件校验。
6 R' j# q9 Q4 p7 {# T. z% O- ^
1 U9 |% l9 a& q$ q* _) ISTM32F417xx 的高级特性之一是采用硬件加密处理器，用于实现 AES/128/192/256、三重DES、DES、SHA-1、MD5 和 RNG。
2 p: k9 p  t! k. K+ Z. ]8 r
它支持安全套接字层 (SSL) 与传输层安全性 (TLS) 密码协议，可确保网络（如 Internet）通信安全，使得客户端和服务器应用程序能够以私密、安全的方式通信。
3 E# M  M$ v- u* A: w  q4 ]
本应用笔记的目的在于提供以免费 SSL/TLS 库（即 PolarSSL 库）为基础创建的演示包。本应用笔记的结构如下：
7 C2 F) y5 B  `2 |● 第 2 节提供缩略语表。
● 第 3 节对 SSL/TLS 进行了综合介绍。
● 第 4 节介绍了 PolarSSL 库。
: R* d& f, K, ~  ]0 i- e● 第 5 节介绍了 STM32F417xx 硬件加密处理器。
* f8 j8 A- _( D● 最后，第 6 节介绍 STM32F417xx 的演示包。

, m5 q6 U& Y4 B4 v1 d' I! x$ g# G注： 本应用笔记仅适用于 STM32F417xx 器件并使用 STM3241G-EVAL 板作为硬件平台，因为在 STM32F407xx 器件中并未嵌入加速加密功能。

" R3 P) x: J3 B$ [1 L5 r7 o8 R

2 缩写和定义

' w7 `. s6 M! D, G* \( K
/ {7 A7 v! P8 e8 S& Z

+ d9 K; j* Q" @+ B6 e

3 SSL/TLS 协议概述

安全套接字层 (SSL) 协议与传输层安全性 (TLS) 协议可确保 Internet 通信安全，使得客户端和服务器应用程序能够以私密、安全的方式通信。这些协议层位于传输协议（如 TCP/IP）之上。

SSL 是用于在服务器与客户端间创建加密链路的标准安全技术。此链路可确保所有通信数据的私密与安全。

SSL/TLS 主要有如下目标：

6 }  k. {) z; |

● 保持数据在通信应用程序双方之间的完整性。

● 保护服务器与客户端之间传送的信息安全。

% d# z  Z6 T+ ~+ v7 f# _; u

● 验证与客户端通信的服务器。

! `, h9 l  X5 c7 w

● 允许客户端与服务器选择双方都支持的加密算法。

7 H( W. O/ R, s( u' i+ Y7 v

● 验证（可选）与服务器通信的客户端。

● 使用公钥加密技术生成共享密钥。

● 建立加密的 SSL 连接。

..............

$ l3 ]" O0 f, R% A: a1 A

想了解更多，请下载原文阅读

下载地址1>>   下载地址2>>  更多中文文档>>

收藏