STM32F417xx 微控制器的安全套接字层 (SSL) 1 前言 5 f3 ]; E8 L" x. q! I( t3 n * \# j; y2 [3 `! i STM32F417xx 微控制器的特点是具有完整的 10/100 Mb/s 以太网外设,可支持介质独立接口 (MII) 和精简的介质独立接口 (RMII),通过这些接口可以连接物理层 (PHY);此外还支持 IP、UDP、TCP 及 ICMP 协议的硬件校验。 / }( @* O6 H: b5 p9 D1 K# I! e& x STM32F417xx 的高级特性之一是采用硬件加密处理器,用于实现 AES/128/192/256、三重DES、DES、SHA-1、MD5 和 RNG。 1 ]6 N' g; ~+ J. n8 e4 c6 _ 它支持安全套接字层 (SSL) 与传输层安全性 (TLS) 密码协议,可确保网络(如 Internet)通信安全,使得客户端和服务器应用程序能够以私密、安全的方式通信。 6 \: Z. @! `' O 本应用笔记的目的在于提供以免费 SSL/TLS 库(即 PolarSSL 库)为基础创建的演示包。本应用笔记的结构如下: ● 第 2 节提供缩略语表。 ● 第 3 节对 SSL/TLS 进行了综合介绍。 ● 第 4 节介绍了 PolarSSL 库。 ● 第 5 节介绍了 STM32F417xx 硬件加密处理器。 ● 最后,第 6 节介绍 STM32F417xx 的演示包。 注: 本应用笔记仅适用于 STM32F417xx 器件并使用 STM3241G-EVAL 板作为硬件平台,因为在 STM32F407xx 器件中并未嵌入加速加密功能。 2 缩写和定义 3 SSL/TLS 协议概述 7 Z+ c$ p9 T: { D安全套接字层 (SSL) 协议与传输层安全性 (TLS) 协议可确保 Internet 通信安全,使得客户端和服务器应用程序能够以私密、安全的方式通信。这些协议层位于传输协议(如 TCP/IP)之上。 SSL 是用于在服务器与客户端间创建加密链路的标准安全技术。此链路可确保所有通信数据的私密与安全。 SSL/TLS 主要有如下目标: . M9 V; W$ H8 _5 f2 M# q' [- T$ _ c● 保持数据在通信应用程序双方之间的完整性。 & g+ p p' Q. [4 G/ C● 保护服务器与客户端之间传送的信息安全。 . Q% x# O9 `" L! l$ E. R0 w0 ]% c6 t● 验证与客户端通信的服务器。 2 ~* p, k( D& t( J/ r+ T3 w3 O● 允许客户端与服务器选择双方都支持的加密算法。 ● 验证(可选)与服务器通信的客户端。 ● 使用公钥加密技术生成共享密钥。 - r$ w; S. T2 I* h# ?9 q5 Y7 g● 建立加密的 SSL 连接。 ' H4 ?5 G1 K( r |
收藏 |
STM32固件库分享,超全系列整理
【中文文档】AN3965_STM32F40x和STM32F41x基于串口的IAP
STM32F4-DISC 实现USB主机(U盘)和USB设备(虚拟串口)自动切换
STM32F4中文用户手册
基于STM32F407的FreeRTOS阶段性的总结(13)
STM32F400、STM32F402 Cortex-M4超值单片机
基于STM32F407的FreeRTOS获取各任务运行时间及占用情况(4)
基于STM32F407的FreeRTOS任务的挂起与恢复(3)
基于STM32F407的FreeRTOS任务的创建与删除经验分享(2)
基于STM32F407的FreeRTOS环境搭建经验分享(1)