SSL dari Mikrokontroler


12

Saya ingin membuat perangkat tertanam yang dapat berkomunikasi dengan server web dengan cara yang aman. Preferensi saya adalah menggunakan SSL standar sehingga server web melihat perangkat saya mirip dengan browser web.

  • Apakah ada perpustakaan prebuit untuk sisi yang disematkan untuk melakukan ini?
  • Bagaimana dengan IC yang dapat menangani handshaking dan dekripsi untuk saya?
  • Jika tidak, bagaimana saya melakukan ini sendiri?

Jika Anda belum melihat ini, Anda dapat mempertimbangkannya karena ukurannya kecil, kemampuan yang kuat, tetapi bukan harga murah: phidgets.com/products.php?product_id=1072
gahooa

@ gahooa itu menarik. Saya mencari opsi yang murah. Pasar saya akan membeli 10 atau 100 perangkat saya sehingga setiap sen saya dapat memotong biaya dapat membantu membuat barang lebih berharga.
Kellenjb

1
Saya harap Anda memiliki mikro BESAR. SSL cukup berat, secara komputasi.
Connor Wolf

@Fake Name Saya sedang memikirkan dsPIC. Cara saya memahaminya adalah handshaking awal bisa sangat berat, tetapi yang lainnya tidak terlalu buruk.
Kellenjb

Jawaban:


4

Saya menyarankan tumpukan Microchip TCP . Microchip menawarkan stack TCP / IP berlisensi gratis yang dioptimalkan untuk PIC18, PIC24, dsPIC dan PIC32.

Tumpukan TCP / IP Microchip mencakup fitur Secure Sockets Layer (SSL).

Tapi itu tidak gratis. Lihat di bawah:

Untuk mematuhi pembatasan Kontrol Ekspor AS, bagian enkripsi modul SSL harus dibeli secara terpisah dari Microchip. Perpustakaan Rutin Enkripsi Data (SW300052) tersedia dengan biaya nominal dari http://www.microchipdirect.com/productsearch.aspx?Keywords=SW300052 .

Untuk hasil yang lebih baik, Anda dapat menggunakan ENCx24J600 yang memiliki mesin enkripsi / dekripsi AES dan mesin sekuritas lainnya.


1
Tidak gratis, tetapi hanya $ 5.
Robert

Sangat murah! Saya tidak tahu itu.
Daniel Grillo

1
@Robert dan @Daniel Grillo Saya percaya ini adalah $ 5 untuk paket pemula dan kemudian setelah Anda ritel sekitar $ 2.500 untuk 5000 unit. Setidaknya begitulah untuk ini: microchip.com/stellent/…
Kellenjb

Namun, ENCx24J600 adalah bagian yang menarik minat saya.
Kellenjb


2

Jika sistem bisa cukup rumit untuk menjalankan sistem operasi, ada banyak alat dan pustaka yang dapat melakukan pekerjaan itu. Pada sistem Linux tertanam, Anda dapat menggunakan wget dengan SSL. Pada sistem apa pun dengan bahasa tingkat yang lebih tinggi seperti Python atau Ruby, pustaka jaringan ( Python SSL ) akan mendukung SSL. Jika Anda hanya memiliki akses ke C, Anda bisa menulis sesuatu menggunakan pustaka OpenSSL .

Jika tidak ada OS, saya pikir Anda dalam banyak pekerjaan. Minimal, Anda membutuhkan tumpukan TCP / IP. Saya akan membangun prototipe dengan mbed - ada posting forum yang menunjukkan mereka mungkin memiliki perpustakaan SSL sekarang.



1

1
Saya tidak percaya ini sebenarnya mendukung SSL - AES hanyalah cipher simetris yang dapat digunakan oleh SSL tetapi misalkan jabat tangan membutuhkan langkah-langkah lain yang melibatkan (biasanya) RSA dan SHA-1. Namun Lantronix sekarang memiliki XPort AR yang tampaknya mendukung beberapa versi SSL lantronix.com/device-networking/embedded-device-servers/... namun itu tidak murah.
thom_nic
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.