SSL จากไมโครคอนโทรลเลอร์


12

ฉันต้องการสร้างอุปกรณ์ฝังตัวที่สามารถสื่อสารกับเว็บเซิร์ฟเวอร์ได้อย่างปลอดภัย การตั้งค่าของฉันจะใช้ SSL มาตรฐานเพื่อให้เว็บเซิร์ฟเวอร์ดูอุปกรณ์ของฉันคล้ายกับเว็บเบราว์เซอร์

  • มีห้องสมุด prebuit สำหรับฝั่งฝังตัวในการทำเช่นนี้?
  • IC เกี่ยวกับที่สามารถรับมือกับการจับมือกันและถอดรหัสสำหรับฉันได้อย่างไร
  • ถ้าไม่ใช่ฉันจะทำสิ่งนี้ด้วยตัวเองได้อย่างไร

หากคุณไม่ได้เห็นสิ่งนี้คุณอาจพิจารณาด้วยขนาดที่เล็กความสามารถที่ทรงพลัง แต่ไม่ใช่ราคาถูก: phidgets.com/products.php?product_id=1072
gahooa

@gahooa ที่น่าสนใจ ฉันกำลังมองหาตัวเลือกราคาถูกว่า ตลาดของฉันจะซื้ออุปกรณ์ของฉัน 10 หรือ 100 ดังนั้นทุก ๆ เปอร์เซ็นต์ที่ฉันสามารถลดค่าใช้จ่ายสามารถช่วยทำให้สินค้าเป็นที่ต้องการของตลาดมากขึ้น
Kellenjb

1
ฉันหวังว่าคุณจะมีไมโครขนาดใหญ่ SSL ค่อนข้างหนักและคำนวณได้
Connor Wolf

@ ชื่อปลอมฉันกำลังคิด dsPIC วิธีที่ฉันเข้าใจคือการจับมือครั้งแรกนั้นค่อนข้างหนัก แต่ทุกอย่างไม่เลวร้ายนัก
Kellenjb

คำตอบ:


4

ผมขอแนะนำให้ Microchip สแต็ค TCP Microchip เสนอสแต็ก TCP / IP ที่ได้รับสิทธิ์ใช้งานฟรีซึ่งได้รับการปรับให้เหมาะสมสำหรับ PIC18, PIC24, dsPIC และ PIC32

TCP / IP stack ของ Microchip มีคุณสมบัติ Secure Sockets Layer (SSL)

แต่มันไม่ฟรี ดูด้านล่าง:

เพื่อให้สอดคล้องกับข้อ จำกัด การควบคุมการส่งออกของสหรัฐอเมริกาส่วนการเข้ารหัสของโมดูล SSL จะต้องซื้อแยกต่างหากจาก Microchip ห้องสมุดของการเข้ารหัสข้อมูลการปฏิบัติ (SW300052) มีให้บริการสำหรับค่าเล็กน้อยจาก http://www.microchipdirect.com/productsearch.aspx?Keywords=SW300052

เพื่อผลลัพธ์ที่ดีกว่าคุณสามารถใช้ENCx24J600ที่มีเอ็นจิ้นการเข้ารหัส / ถอดรหัส AES ในตัวและเอ็นจิ้นหลักทรัพย์อื่น ๆ


1
ไม่ฟรี แต่เพียง $ 5
Robert

ถูกมาก! ฉันไม่รู้
Daniel Grillo

1
@Robert และ @Daniel Grillo ฉันเชื่อว่ามันคือ $ 5 สำหรับแพ็คเกจเริ่มต้นและจากนั้นเมื่อคุณไปค้าปลีกประมาณ $ 2,500 สำหรับ 5,000 หน่วย อย่างน้อยนั่นคือสิ่งที่มีไว้สำหรับสิ่งนี้: microchip.com/stellent/ …
Kellenjb

อย่างไรก็ตาม ENCx24J600 เป็นส่วนที่ฉันสนใจมาก
Kellenjb

5

พิจารณาไลบรารี SSL แบบฝังเหล่านี้:

http://www.yassl.com/yaSSL/Products-cyassl.html

http://polarssl.org/

http://www.matrixssl.org/

และอาจhttp://gitorious.org/tropicssl/

Tropicssl และ polarssl มีต้นกำเนิดมาจากhttp://www.ohloh.net/p/xyssl

Tropicssl และ xyssl ได้รับอนุญาต BSD ในขณะที่อื่น ๆ ทั้งหมดเป็น GPL พร้อมตัวเลือกสำหรับสิทธิ์ใช้งานที่เป็นกรรมสิทธิ์สำหรับ $


2

หากระบบมีความซับซ้อนพอที่จะเรียกใช้ระบบปฏิบัติการมีเครื่องมือและไลบรารีมากมายที่สามารถทำงานได้ บนระบบ Linux ที่ฝังอยู่คุณสามารถใช้ wget ด้วย SSL ในระบบที่มีภาษาระดับสูงกว่าเช่น Python หรือ Ruby ไลบรารีเครือข่าย ( Python SSL ) จะรองรับ SSL หากคุณมีเพียงการเข้าถึง C, คุณสามารถเขียนอะไรบางอย่างที่ใช้ห้องสมุด OpenSSL

หากไม่มีระบบปฏิบัติการฉันคิดว่าคุณทำงานหนักมาก อย่างน้อยที่สุดคุณต้องมีสแต็ก TCP / IP ฉันจะสร้างต้นแบบด้วย mbed - มีโพสต์ในฟอรัมที่แสดงว่าพวกเขาอาจมีห้องสมุด SSL ในตอนนี้



1

ดูเหมือนว่าจะสนับสนุน AES SSL เช่นกัน: http://www.lantronix.com/device-networking/embedded-device-servers/xport.html


1
ฉันไม่เชื่อว่าสิ่งนี้รองรับ SSL จริง ๆ AES เป็นเพียงตัวเลขสมมาตรที่ SSL สามารถใช้ แต่เช่น handshake ต้องการขั้นตอนอื่น ๆ ที่เกี่ยวข้อง (ปกติ) RSA และ SHA-1 อย่างไรก็ตามตอนนี้ Lantronix มี XPort AR ซึ่งดูเหมือนจะรองรับ SSL lantronix.com/device-networking/embedded-device-servers/รุ่น SSL บางรุ่นแต่ก็ไม่ถูก
thom_nic
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.