3327|5

425

帖子

4

TA的资源

纯净的硅(初级)

楼主
 

【Silicon Labs 开发套件评测】安全代码测试 [复制链接]

 

1、安全程序

在物联网应用开发中,越来越多的安全漏洞被发现,摄像头被劫持等多次发生。那么从底层就增加安全功能,是MCU的一个重要选择。

目前的国产芯片在这方面的储备还是有所欠缺,但是Silab已经在MCU级做到了各种安全算法和加密的应用,非常值得测试和围观一下啊。

 

2、如前所述,创建并选择安全范例下载,其中选择psa_crypto范例如下,

这个代码的过程比较多,还是用了标准流程,把代码的核心部分放在app_process.c中实现。

 

3、代码编译下载后运行,要求选择加密的方式,然后输出加密CSR密钥,并显示出了,具体如下,

程序自动启动串口硬件,用115200的速率输出。

 

4、代码的功能,通过分析app_process.c实现。

4.1 功能

本示例使用 PSA Crypto API 和 Mbed TLS 为支持的设备上的证书实施 X.509 标准。这个证书需要在wifi等安全数据传输过程中使用,否则不被认定为安全设备。无法进行高级别的安全通信。

本示例使用设备中的 CRYPTO 引擎来加速 Mbed TLS 的 X.509 API 函数。在此示例中,PSA 加密 API 用于使用给定的椭圆曲线加密 (ECC) 曲线生成私钥-公钥对。根证书的私钥首先用于签署根证书和设备证书。然后使用根证书的公钥验证设备证书中的签名。

如果该密钥在支持的设备上可用,则可以选择内置私有设备密钥(又名证明密钥)来签署设备证书。

这样在MCU这样的级别就可以实现桌面计算机需要的证书验证等功能。

4.2 本示例的程序流程如下:
•初始化根证书签名请求 (CSR) 并为根 CSR 创建 ECC 密钥对
•以隐私增强邮件 (PEM) 格式创建根 CSR
•加载根CSR并初始化根证书
•设置根证书中的参数
• 创建 PEM 格式的根证书(由根证书中的私钥自签名)
•加载根证书并存储其设备证书的专有名称 (DN)
•初始化设备CSR并为设备CSR创建ECC密钥对
•创建 PEM 格式的设备 CSR
•加载设备CSR并初始化设备证书
•设置设备证书中的参数
• 创建 PEM 格式的设备证书(由根证书中的私钥签名)
•加载设备证书以验证根和设备证书链

4.3 通信和显示

该示例将标准 I/O 重定向到套件的虚拟串行端口 (VCOM)。默认情况下,串口设置为 115200 bps 和 8-N-1 配置。

 

5、项目的应用

这个范例实现了X.509的基础功能,在项目中,使用证书的过程,需要对文件或者数据签名才能开始安全传输,这部分安全计算也是开销的一部分,使用了标准的API,可以避免自己去编程序,提高了开发的效率。

 

 

最新回复

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶  详情 回复 发表于 2024-8-17 15:15
点赞(1) 关注
 
 

回复
举报

7608

帖子

2

TA的资源

五彩晶圆(高级)

沙发
 

证书是怎么生成的?

点评

证书是一组数据,按照API算法生成的,见上面的截图的CSR部分  详情 回复 发表于 2021-8-23 10:24
个人签名

默认摸鱼,再摸鱼。2022、9、28

 
 
 

回复

104

帖子

0

TA的资源

一粒金砂(中级)

板凳
 
在物联网应用开发中,越来越多的安全漏洞被发现,摄像头被劫持等多次发生。那么从底层就增加安全功能,是MCU的一个重要选择。
 
 
 

回复

425

帖子

4

TA的资源

纯净的硅(初级)

4
 
freebsder 发表于 2021-8-20 22:36 证书是怎么生成的?

证书是一组数据,按照API算法生成的,见上面的截图的CSR部分

 
 
 

回复

4

帖子

0

TA的资源

一粒金砂(初级)

5
 

请问这个第三部的窗口从哪里查看呢,怎么查看这个COM5端口的输出信息呢。

 
 
 

回复

6

帖子

0

TA的资源

一粒金砂(中级)

6
 
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
 
 
 

回复
您需要登录后才可以回帖 登录 | 注册

随便看看
查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
关闭
站长推荐上一条 1/9 下一条

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 国产芯 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表