説明:
以前PolarSSL、無料のオープンソースとして知られている1、mbedTLS、。
(ネットワーク暗号化のトランスポート層で)メインSSL / TLSのサポート、様々な暗号化アルゴリズム、サポートのハッシュアルゴリズム、乱数生成とX.509(公開鍵証明書の暗号学の標準フォーマット)の多様性を提供します。
2、暗号化アルゴリズムには、対称暗号化と非対称暗号化を含むmbedTLSをサポート
(1)mbedTLSは、対称暗号化アルゴリズムがサポートされていますAES、ARCFOUR、フグ/ BF、椿、DES / 3DES、GCM、XTEA
暗号化に使用し、復号鍵が同じで、暗号化速度が速い、通信のためのデータトランシーバ、伝送キー欠点は少し面倒です。
(2)非対称暗号化アルゴリズムがサポートされてmbedTLS:ディフィー - ヘルマン・マークル、RSA、楕円曲線上GF(p)は、楕円曲線デジタル署名アルゴリズム(ECDSA)、および楕円曲線ディフィー・ヘルマン鍵共有(ECDH)
暗号化と復号鍵は、暗号化の低速、送信用のキー異なります。
図3は、AES暗号化には、単に以下に示す、暗号文を生成するアルゴリズムによって復号化する鍵データにより、次いで受信者に送信され、受信者が対応するキーを使用してデータを復号化することを意味します。
4、この研究は現在、主に道を開くために対応する新しいRL-TCPnet v7.xよりチュートリアルやチュートリアル、物事の裏側を容易にします。
例:
1、256ビットAES暗号化を使用しました。
2、mbedTLSは鍵生成関数内に直接キーシードと鍵、鍵シード機能は、WindowsまたはUNIXプラットフォームに促すために使用することができるので、プログラムの生成をサポートします。
図3の例では、データの各16バイトの暗号化または復号化するために固定されているAES CBCモード、16未満、0を使用することです。APIはMBEDパッケージを行うので、それぞれが16バイトの整数倍を処理することができます。
図4に示すように、特に注意は、16バイト、CBCモードの初期化テーブルIVを有しています。我々は一貫して受信機を確保するために暗号化を使用する場合。
ルーチンのダウンロード:
リンク:https://pan.baidu.com/s/1pv3hogesXA2lESDtq2Ur5g 抽出コード:かじります
最新のmbedTLSパッケージをインストールします。
テスト結果:
