开源加密库mbedtls及其Windows编译库

目录

1 项目简介

2 功能特性

3 性能优势

4 平台兼容性

5 应用场景

6 特点

7 Windows编译

8 编译静态库及其测试示例下载


1 项目简介

        Mbed TLS是一个由ARM Maintained的开源项目,它提供了一个轻量级的加密库,适用于嵌入式系统和物联网设备。这个项目包含了SSL/TLS协议、X.509证书解析、密码算法和各种实用工具,是开发安全网络应用的得力助手。

        Mbed TLS起源于 PolarSSL,2015年被ARM收购后更名为Mbed TLS,并逐渐成为物联网领域的标准加密组件。它的设计目标是在资源有限的设备上实现高效而全面的安全功能,同时也适用于服务器端和其他需要高安全性的环境。

        项目地址: https://www.trustedfirmware.org/projects/mbed-tls/

2 功能特性

  • TLS与DTLS:支持最新的TLS 1.3协议,可以确保数据在传输过程中的安全性。

  • 加密算法:提供了大量的对称加密算法(如AES、DES)和非对称加密算法(如RSA、ECDSA),以及哈希函数(如SHA系列)。

  • 证书处理:能够进行X.509证书的解析和验证,为认证服务提供便利。

  • 密钥管理:支持密钥生成、导入和导出,以及安全的密钥存储机制。

  • 随机数生成器:保证了加密过程中所需的随机性,符合安全标准。

3 性能优势

        Mbed TLS 的代码结构紧凑,优化面向微控制器,因此在低功耗和小内存设备上表现出色。其API简洁明了,易于集成到各种软件项目中。

4 平台兼容性

        Mbed TLS 可以在多种操作系统上运行,包括Linux、Windows、FreeRTOS、VxWorks等,也支持Cortex-M、Cortex-A等ARM处理器。此外,它遵循POSIX和ANSI C标准,使得跨平台移植变得简单。

5 应用场景

  • 物联网设备:在智能家居、智能城市等领域的设备间通信中,用于保障数据安全。

  • 移动应用:在Android和iOS应用中,保护用户的隐私信息。

  • 云服务:在服务器端进行安全连接,提高服务质量。

  • 嵌入式系统:在限制资源的环境中实现加密和解密操作。

  • Web应用程序:构建安全的HTTPS服务器,增强网站安全性。

6 特点

  • 开源免费:遵循Apache 2.0许可,允许*使用和修改。

  • 持续更新:积极跟进安全标准,及时修复漏洞。

  • 社区活跃:拥有广泛的开发者社区,不断推动项目发展,提供技术支持。

  • 模块化设计:可以根据需求选择使用部分功能,降低资源消耗。

7 Windows编译

        我们在VS下如果会使用到各种加密,如md5,aes,sha1等等,这些东西在mbedtls库中已经完美实现,我们需要做的就是下载mbedtls并编译。

        下载地址:https://github.com/Mbed-TLS/mbedtls

        下载完成后解压,目录如下(备注:本文使用的是mbedtls-3.5.2, Visual Studio 2015)

        打开visualc文件夹,进入VS2013目录下,找到mbedTLS.sln并打开,然后选择mbedTLS项并生成

        生成成功后在Release(x64\elease)目录找到mbedTLS.lib文件,并复制到我们的项目中,接着打开我们的项目属性,找到VS++目录,添加包含目录include\mbedtls和引用目录mbedTLS.lib

        然后在我们的项目需要使用的地方添加:

#include "stdafx.h"

#include <stdio.h>
#include <string.h>
#include "./mbedtls/md.h"
#ifdef _WIN64
#pragma comment(lib,"./mbedtls352/lib64/mbedTLS.lib")
#else
#pragma comment(lib,"./mbedtls352/lib32/mbedTLS.lib")
#endif

int mbedtls_md_test(mbedtls_md_type_t md_type)
{
        int len, i;
        int ret;
        const char *message = "mculover666";
        unsigned char digest[32];

        mbedtls_md_context_t ctx;
        const mbedtls_md_info_t *info;

        printf("message is:%s\r\n", message);

        /* 1. init mbedtls_md_context_t structure */
        mbedtls_md_init(&ctx);

        /* 2. get md info structure pointer */
        info = mbedtls_md_info_from_type(md_type);

        /* 3. setup md info structure */
        ret = mbedtls_md_setup(&ctx, info, 0);
        if (ret != 0) {
                goto exit;
        }

        /* 4. start */
        ret = mbedtls_md_starts(&ctx);
        if (ret != 0) {
                goto exit;
        }

        /* 5. update */
        ret = mbedtls_md_update(&ctx, (unsigned char *)message, strlen(message));
        if (ret != 0) {
                goto exit;
        }

        /* 6. finish */
        ret = mbedtls_md_finish(&ctx, digest);
        if (ret != 0) {
                goto exit;
        }

        /* show */
        printf("%s digest context is:[", mbedtls_md_get_name(info));
        len = mbedtls_md_get_size(info);
        for (i = 0; i < len; i++) {
                printf("%02x", digest[i]);
        }
        printf("]\r\n");

exit:
        /* 7. free */
        mbedtls_md_free(&ctx);

        return ret;
}

int main()
{
        mbedtls_md_test(MBEDTLS_MD_SHA256);
        return 0;
}

8 编译静态库及其测试示例下载

        下载地址:mbedtls-3.5.2的VS2015编译库及其测试示例

上一篇:csrf和ssrf的区别