STM32F417xx 微控制器的安全套接字层 (SSL)
( l% Q9 V+ C/ Y7 W! T" z. |
2 {5 @; x& W$ x! x. O9 q0 N1 _1 前言

STM32F417xx 微控制器的特点是具有完整的 10/100 Mb/s 以太网外设，可支持介质独立接口 (MII) 和精简的介质独立接口 (RMII)，通过这些接口可以连接物理层 (PHY)；此外还支持 IP、UDP、TCP 及 ICMP 协议的硬件校验。
3 N/ `4 r, a  p" t( R" h5 s
STM32F417xx 的高级特性之一是采用硬件加密处理器，用于实现 AES/128/192/256、三重DES、DES、SHA-1、MD5 和 RNG。
) Y  R2 C+ c7 _8 q% |
它支持安全套接字层 (SSL) 与传输层安全性 (TLS) 密码协议，可确保网络（如 Internet）通信安全，使得客户端和服务器应用程序能够以私密、安全的方式通信。

8 g& ?6 l- G! J- |) c本应用笔记的目的在于提供以免费 SSL/TLS 库（即 PolarSSL 库）为基础创建的演示包。本应用笔记的结构如下：
  l9 j. o0 x+ H1 u● 第 2 节提供缩略语表。
/ [' y9 {6 A; d2 j: n● 第 3 节对 SSL/TLS 进行了综合介绍。
* @8 r+ O6 i2 P5 Z● 第 4 节介绍了 PolarSSL 库。
3 O# d0 `/ I$ r7 `2 n5 E! a: Z● 第 5 节介绍了 STM32F417xx 硬件加密处理器。
; }; x& {/ L( [, C- I● 最后，第 6 节介绍 STM32F417xx 的演示包。
0 h2 I- v6 f, C5 Q# U9 r
& L4 s7 }# @/ S* ~注： 本应用笔记仅适用于 STM32F417xx 器件并使用 STM3241G-EVAL 板作为硬件平台，因为在 STM32F407xx 器件中并未嵌入加速加密功能。
( n. |' J, ]  V& K: y, L
- A% g1 U% o: m6 w: ]5 M1 R5 i

2 缩写和定义

0 H7 i; I9 U9 O6 x- I: [
% N' q) W0 n8 B6 P: ?; O

8 J& N  J( [, s2 Q# ?
! |7 ^) v0 D. h  n

3 SSL/TLS 协议概述

安全套接字层 (SSL) 协议与传输层安全性 (TLS) 协议可确保 Internet 通信安全，使得客户端和服务器应用程序能够以私密、安全的方式通信。这些协议层位于传输协议（如 TCP/IP）之上。

+ p$ M) G5 _( p: A

SSL 是用于在服务器与客户端间创建加密链路的标准安全技术。此链路可确保所有通信数据的私密与安全。

6 F: y8 h' ]# w5 I6 g6 j& Q. t

SSL/TLS 主要有如下目标：

● 保持数据在通信应用程序双方之间的完整性。

● 保护服务器与客户端之间传送的信息安全。

● 验证与客户端通信的服务器。

● 允许客户端与服务器选择双方都支持的加密算法。

# y% ^$ T# O6 b: l% M0 S2 z* v/ R

● 验证（可选）与服务器通信的客户端。

" |0 W: f" V! K& q/ U$ T! `

● 使用公钥加密技术生成共享密钥。

● 建立加密的 SSL 连接。

1 Y. J+ O: Q- y) B" h4 _

..............

" s- |& Q' M7 j- @5 g

想了解更多，请下载原文阅读

下载地址1>>   下载地址2>>  更多中文文档>>

收藏