Mikrodenetleyiciden SSL


12

Bir web sunucusuyla güvenli bir şekilde iletişim kurabilen gömülü bir cihaz yapmak istiyorum. Web sunucusunun cihazımı bir web tarayıcısına benzer şekilde görüntülemesi için standart SSL kullanması tercihimdir.

  • Katıştırılmış tarafın bunu yapması için önceden oluşturulmuş kitaplıklar var mı?
  • Benim için el sıkışma ve şifre çözme işlemlerini gerçekleştirebilecek bir IC ne olacak?
  • Değilse, bunu kendim nasıl yapardım?

Bunu görmediyseniz, küçük boyutu, güçlü yetenekleri, ancak ucuz fiyatı için düşünebilirsiniz: phidgets.com/products.php?product_id=1072
gahooa

@gahooa ilginç. Ama ucuz bir seçenek arıyorum. Pazarım cihazımın 10'unu veya 100'ünü satın alıyor olacak, böylece maliyetleri azaltabileceğim her kuruş öğeyi daha pazarlanabilir hale getirebilir.
Kellenjb

1
Umarım BÜYÜK bir mikro var. SSL Hesaplama açısından oldukça ağırdır.
Connor Wolf

@ Sahte Adı Bir dsPIC düşünüyordum. Anladığım gibi, ilk el sıkışma oldukça ağır olabilir, ancak her şey çok kötü değil.
Kellenjb

Yanıtlar:


4

Microchip TCP yığınını öneriyorum . Microchip, PIC18, PIC24, dsPIC ve PIC32 için optimize edilmiş ücretsiz lisanslı bir TCP / IP yığını sunar.

Mikroçip'in TCP / IP yığını Güvenli Yuva Katmanı (SSL) özelliğini içerir.

Ama ücretsiz değil. Aşağıya bakınız:

ABD İhracat Kontrolü kısıtlamalarına uymak için SSL modülünün şifreleme bölümünün Microchip'ten ayrı olarak satın alınması gerekir. Veri Şifreleme yordamları kitaplığı (SW300052) http://www.microchipdirect.com/productsearch.aspx?Keywords=SW300052 adresinden nominal bir ücret karşılığında edinilebilir .

Daha iyi sonuçlar için, yerleşik AES şifreleme / şifre çözme motoruna ve diğer güvenlik motorlarına sahip ENCx24J600'ü kullanabilirsiniz .


1
Ücretsiz değil, ama sadece 5 $.
Robert

Çok ucuz! Bunu bilmiyordum.
Daniel Grillo

1
@Robert ve @Daniel Grillo Başlangıç ​​paketi için 5 dolar olduğuna inanıyorum ve sonra perakende satışa geçtiğinizde 5000 birim için yaklaşık 2.500 dolar. En azından bunun için olan bu: microchip.com/stellent/…
Kellenjb

Ancak, ENCx24J600 beni çok ilgilendiren kısım.
Kellenjb


2

Sistem bir işletim sistemini çalıştıracak kadar karmaşıksa, işi yapabilen birçok araç ve kütüphane vardır. Gömülü bir Linux sisteminde SSL ile wget kullanabilirsiniz. Python veya Ruby gibi daha yüksek dilleri olan herhangi bir sistemde, ağ kitaplığı ( Python SSL ) SSL'yi destekleyecektir. Yalnızca C'ye erişiminiz varsa, OpenSSL kitaplığını kullanarak bir şeyler yazabilirsiniz .

İşletim sistemi yoksa, bence çok fazla iş içindesiniz. En azından bir TCP / IP yığınına ihtiyacınız vardır. Ben bir mbed ile bir prototip inşa ediyorum - şu anda bir SSL kitaplığı olabilir öneren bir forum yazısı var.



1

1
Bunun aslında SSL'yi desteklediğine inanmıyorum - AES, SSL tarafından kullanılabilen simetrik bir şifre ancak örneğin el sıkışma, RSA ve SHA-1 içeren diğer adımları gerektirir. Ancak Lantronix artık SSL lantronix.com/device-networking/embedded-device-servers/… 'nin bazı sürümlerini destekliyor gibi görünen XPort AR'ye sahip, ancak ucuz değil.
thom_nic
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.