Mikrodenetleyiciden SSL

12

Bir web sunucusuyla güvenli bir şekilde iletişim kurabilen gömülü bir cihaz yapmak istiyorum. Web sunucusunun cihazımı bir web tarayıcısına benzer şekilde görüntülemesi için standart SSL kullanması tercihimdir.

Katıştırılmış tarafın bunu yapması için önceden oluşturulmuş kitaplıklar var mı?
Benim için el sıkışma ve şifre çözme işlemlerini gerçekleştirebilecek bir IC ne olacak?
Değilse, bunu kendim nasıl yapardım?

— Kellenjb
kaynak

Bunu görmediyseniz, küçük boyutu, güçlü yetenekleri, ancak ucuz fiyatı için düşünebilirsiniz: phidgets.com/products.php?product_id=1072

— gahooa

@gahooa ilginç. Ama ucuz bir seçenek arıyorum. Pazarım cihazımın 10'unu veya 100'ünü satın alıyor olacak, böylece maliyetleri azaltabileceğim her kuruş öğeyi daha pazarlanabilir hale getirebilir.

— Kellenjb

1

Umarım BÜYÜK bir mikro var. SSL Hesaplama açısından oldukça ağırdır.

— Connor Wolf

@ Sahte Adı Bir dsPIC düşünüyordum. Anladığım gibi, ilk el sıkışma oldukça ağır olabilir, ancak her şey çok kötü değil.

— Kellenjb

4

Microchip TCP yığınını öneriyorum . Microchip, PIC18, PIC24, dsPIC ve PIC32 için optimize edilmiş ücretsiz lisanslı bir TCP / IP yığını sunar.

Mikroçip'in TCP / IP yığını Güvenli Yuva Katmanı (SSL) özelliğini içerir.

Ama ücretsiz değil. Aşağıya bakınız:

ABD İhracat Kontrolü kısıtlamalarına uymak için SSL modülünün şifreleme bölümünün Microchip'ten ayrı olarak satın alınması gerekir. Veri Şifreleme yordamları kitaplığı (SW300052) http://www.microchipdirect.com/productsearch.aspx?Keywords=SW300052 adresinden nominal bir ücret karşılığında edinilebilir .

Daha iyi sonuçlar için, yerleşik AES şifreleme / şifre çözme motoruna ve diğer güvenlik motorlarına sahip ENCx24J600'ü kullanabilirsiniz .

— Daniel Grillo
kaynak

1

Ücretsiz değil, ama sadece 5 $.

— Robert

Çok ucuz! Bunu bilmiyordum.

— Daniel Grillo

1

@Robert ve @Daniel Grillo Başlangıç paketi için 5 dolar olduğuna inanıyorum ve sonra perakende satışa geçtiğinizde 5000 birim için yaklaşık 2.500 dolar. En azından bunun için olan bu: microchip.com/stellent/…

— Kellenjb

Ancak, ENCx24J600 beni çok ilgilendiren kısım.

— Kellenjb

5

Bu katıştırılmış SSL kitaplıklarını düşünün:

http://www.yassl.com/yaSSL/Products-cyassl.html

http://polarssl.org/

http://www.matrixssl.org/

Ve belki http://gitorious.org/tropicssl/

Tropicssl ve polarssl http://www.ohloh.net/p/xyssl kaynaklıdır.

Tropicssl ve xyssl BSD lisanslıdır, diğerleri ise GPL'dir ve $ 'a özel lisans seçeneği vardır.

— goertzenator
kaynak

2

Sistem bir işletim sistemini çalıştıracak kadar karmaşıksa, işi yapabilen birçok araç ve kütüphane vardır. Gömülü bir Linux sisteminde SSL ile wget kullanabilirsiniz. Python veya Ruby gibi daha yüksek dilleri olan herhangi bir sistemde, ağ kitaplığı ( Python SSL ) SSL'yi destekleyecektir. Yalnızca C'ye erişiminiz varsa, OpenSSL kitaplığını kullanarak bir şeyler yazabilirsiniz .

İşletim sistemi yoksa, bence çok fazla iş içindesiniz. En azından bir TCP / IP yığınına ihtiyacınız vardır. Ben bir mbed ile bir prototip inşa ediyorum - şu anda bir SSL kitaplığı olabilir öneren bir forum yazısı var.

— pingswept
kaynak

1

mbed.org/users/toddouska/libraries/CyaSSL/lm43pv

— Toby Jaffey

1

Bu AES SSL'yi de destekliyor gibi görünüyor: http://www.lantronix.com/device-networking/embedded-device-servers/xport.html

— powtac
kaynak

1

Bunun aslında SSL'yi desteklediğine inanmıyorum - AES, SSL tarafından kullanılabilen simetrik bir şifre ancak örneğin el sıkışma, RSA ve SHA-1 içeren diğer adımları gerektirir. Ancak Lantronix artık SSL lantronix.com/device-networking/embedded-device-servers/… 'nin bazı sürümlerini destekliyor gibi görünen XPort AR'ye sahip, ancak ucuz değil.

— thom_nic