SSL จากไมโครคอนโทรลเลอร์

12

ฉันต้องการสร้างอุปกรณ์ฝังตัวที่สามารถสื่อสารกับเว็บเซิร์ฟเวอร์ได้อย่างปลอดภัย การตั้งค่าของฉันจะใช้ SSL มาตรฐานเพื่อให้เว็บเซิร์ฟเวอร์ดูอุปกรณ์ของฉันคล้ายกับเว็บเบราว์เซอร์

มีห้องสมุด prebuit สำหรับฝั่งฝังตัวในการทำเช่นนี้?
IC เกี่ยวกับที่สามารถรับมือกับการจับมือกันและถอดรหัสสำหรับฉันได้อย่างไร
ถ้าไม่ใช่ฉันจะทำสิ่งนี้ด้วยตัวเองได้อย่างไร

— Kellenjb
แหล่งที่มา

หากคุณไม่ได้เห็นสิ่งนี้คุณอาจพิจารณาด้วยขนาดที่เล็กความสามารถที่ทรงพลัง แต่ไม่ใช่ราคาถูก: phidgets.com/products.php?product_id=1072

— gahooa

@gahooa ที่น่าสนใจ ฉันกำลังมองหาตัวเลือกราคาถูกว่า ตลาดของฉันจะซื้ออุปกรณ์ของฉัน 10 หรือ 100 ดังนั้นทุก ๆ เปอร์เซ็นต์ที่ฉันสามารถลดค่าใช้จ่ายสามารถช่วยทำให้สินค้าเป็นที่ต้องการของตลาดมากขึ้น

— Kellenjb

1

ฉันหวังว่าคุณจะมีไมโครขนาดใหญ่ SSL ค่อนข้างหนักและคำนวณได้

— Connor Wolf

@ ชื่อปลอมฉันกำลังคิด dsPIC วิธีที่ฉันเข้าใจคือการจับมือครั้งแรกนั้นค่อนข้างหนัก แต่ทุกอย่างไม่เลวร้ายนัก

— Kellenjb

4

ผมขอแนะนำให้ Microchip สแต็ค TCP Microchip เสนอสแต็ก TCP / IP ที่ได้รับสิทธิ์ใช้งานฟรีซึ่งได้รับการปรับให้เหมาะสมสำหรับ PIC18, PIC24, dsPIC และ PIC32

TCP / IP stack ของ Microchip มีคุณสมบัติ Secure Sockets Layer (SSL)

แต่มันไม่ฟรี ดูด้านล่าง:

เพื่อให้สอดคล้องกับข้อ จำกัด การควบคุมการส่งออกของสหรัฐอเมริกาส่วนการเข้ารหัสของโมดูล SSL จะต้องซื้อแยกต่างหากจาก Microchip ห้องสมุดของการเข้ารหัสข้อมูลการปฏิบัติ (SW300052) มีให้บริการสำหรับค่าเล็กน้อยจาก http://www.microchipdirect.com/productsearch.aspx?Keywords=SW300052

เพื่อผลลัพธ์ที่ดีกว่าคุณสามารถใช้ENCx24J600ที่มีเอ็นจิ้นการเข้ารหัส / ถอดรหัส AES ในตัวและเอ็นจิ้นหลักทรัพย์อื่น ๆ

— Daniel Grillo
แหล่งที่มา

1

ไม่ฟรี แต่เพียง $ 5

— Robert

ถูกมาก! ฉันไม่รู้

— Daniel Grillo

1

@Robert และ @Daniel Grillo ฉันเชื่อว่ามันคือ $ 5 สำหรับแพ็คเกจเริ่มต้นและจากนั้นเมื่อคุณไปค้าปลีกประมาณ $ 2,500 สำหรับ 5,000 หน่วย อย่างน้อยนั่นคือสิ่งที่มีไว้สำหรับสิ่งนี้: microchip.com/stellent/ …

— Kellenjb

อย่างไรก็ตาม ENCx24J600 เป็นส่วนที่ฉันสนใจมาก

— Kellenjb

5

พิจารณาไลบรารี SSL แบบฝังเหล่านี้:

http://www.yassl.com/yaSSL/Products-cyassl.html

http://polarssl.org/

http://www.matrixssl.org/

และอาจhttp://gitorious.org/tropicssl/

Tropicssl และ polarssl มีต้นกำเนิดมาจากhttp://www.ohloh.net/p/xyssl

Tropicssl และ xyssl ได้รับอนุญาต BSD ในขณะที่อื่น ๆ ทั้งหมดเป็น GPL พร้อมตัวเลือกสำหรับสิทธิ์ใช้งานที่เป็นกรรมสิทธิ์สำหรับ $

— goertzenator
แหล่งที่มา

2

หากระบบมีความซับซ้อนพอที่จะเรียกใช้ระบบปฏิบัติการมีเครื่องมือและไลบรารีมากมายที่สามารถทำงานได้ บนระบบ Linux ที่ฝังอยู่คุณสามารถใช้ wget ด้วย SSL ในระบบที่มีภาษาระดับสูงกว่าเช่น Python หรือ Ruby ไลบรารีเครือข่าย ( Python SSL ) จะรองรับ SSL หากคุณมีเพียงการเข้าถึง C, คุณสามารถเขียนอะไรบางอย่างที่ใช้ห้องสมุด OpenSSL

หากไม่มีระบบปฏิบัติการฉันคิดว่าคุณทำงานหนักมาก อย่างน้อยที่สุดคุณต้องมีสแต็ก TCP / IP ฉันจะสร้างต้นแบบด้วย mbed - มีโพสต์ในฟอรัมที่แสดงว่าพวกเขาอาจมีห้องสมุด SSL ในตอนนี้

— pingswept
แหล่งที่มา

1

mbed.org/users/toddouska/l ไลบรารี/CyaSSL/lm43pv

— Toby Jaffey

1

ดูเหมือนว่าจะสนับสนุน AES SSL เช่นกัน: http://www.lantronix.com/device-networking/embedded-device-servers/xport.html

— powtac
แหล่งที่มา

1

ฉันไม่เชื่อว่าสิ่งนี้รองรับ SSL จริง ๆ AES เป็นเพียงตัวเลขสมมาตรที่ SSL สามารถใช้ แต่เช่น handshake ต้องการขั้นตอนอื่น ๆ ที่เกี่ยวข้อง (ปกติ) RSA และ SHA-1 อย่างไรก็ตามตอนนี้ Lantronix มี XPort AR ซึ่งดูเหมือนจะรองรับ SSL lantronix.com/device-networking/embedded-device-servers/รุ่น SSL บางรุ่นแต่ก็ไม่ถูก

— thom_nic