SSL एक माइक्रोकंट्रोलर से


12

मैं एक एम्बेडेड डिवाइस बनाना चाहता हूं जो वेब-सर्वर के साथ सुरक्षित फैशन में संवाद कर सके। मेरी प्राथमिकता इसके लिए मानक एसएसएल का उपयोग करने की होगी, ताकि वेब-सर्वर मेरे डिवाइस को वेब ब्राउज़र के समान देख सके।

  • क्या ऐसा करने के लिए एम्बेडेड पक्ष के लिए कोई पूर्व-लाइब्रेरी है?
  • एक आईसी के बारे में क्या जो मेरे लिए हैंडशेकिंग और डिक्रिप्शन को संभाल सकता है?
  • यदि नहीं, तो मैं यह कैसे करूँगा?

यदि आपने इसे नहीं देखा है, तो आप इसके लिए छोटे आकार, शक्तिशाली क्षमताओं पर विचार कर सकते हैं, लेकिन सस्ती कीमत नहीं: phidgets.com/products.php?product_id=1072
gahooa

@gahooa जो दिलचस्प है। मैं हालांकि एक सस्ते विकल्प की तलाश में हूं। मेरा बाजार मेरे डिवाइस के 10 या 100 खरीद रहा होगा ताकि हर प्रतिशत मैं लागत में कटौती कर सकूं, जिससे आइटम को अधिक बिक्री योग्य बनाया जा सके।
कालेनजब

1
मुझे आशा है कि आपके पास एक बड़ा माइक्रो है। एसएसएल बहुत भारी है, कम्प्यूटेशनल रूप से है।
कॉनर वुल्फ

@ फ़ेक नाम मैं एक dsPIC सोच रहा था। जिस तरह से मैं समझता हूं कि यह प्रारंभिक हैंडशेकिंग बहुत भारी हो सकता है, लेकिन बाकी सब कुछ बहुत बुरा नहीं है।
केलेंज्ब

जवाबों:


4

मैं माइक्रोचिप टीसीपी स्टैक का सुझाव देता हूं । माइक्रोचिप PIC18, PIC24, dsPIC और PIC32 के लिए अनुकूलित एक मुफ्त लाइसेंस प्राप्त टीसीपी / आईपी स्टैक प्रदान करता है।

माइक्रोचिप की टीसीपी / आईपी स्टैक में सिक्योर सॉकेट्स लेयर (एसएसएल) सुविधा शामिल है।

लेकिन यह मुफ़्त नहीं है। निचे देखो:

यूएस निर्यात नियंत्रण प्रतिबंधों का पालन करने के लिए, SSL मॉड्यूल के एन्क्रिप्शन भाग को माइक्रोचिप से अलग से खरीदा जाना चाहिए। डेटा एन्क्रिप्शन रूटीन (SW300052) की लाइब्रेरी http://www.microchipdirect.com/productsearch.aspx?Keywords=SW300052 से मामूली शुल्क पर उपलब्ध है ।

बेहतर परिणामों के लिए, आप ENCx24J600 का उपयोग कर सकते हैं जिसमें अंतर्निहित एईएस एनक्रिप्ट / डिक्रिप्ट इंजन और अन्य प्रतिभूति इंजन हैं।


1
मुक्त नहीं, लेकिन केवल $ 5।
रॉबर्ट

बहुत सस्ता! मुझे नहीं पता था।
डैनियल ग्रिलो

1
@ रोबर्ट और @ डैनियल ग्रिलो का मानना ​​है कि यह स्टार्टर पैकेज के लिए $ 5 है और एक बार जब आप 5000 यूनिट्स के लिए इसके 2,500 डॉलर रिटेल में जाते हैं। कम से कम यह है कि यह इस के लिए है: microchip.com/stellent/…
Kellenjb

हालाँकि, ENCx24J600 वह हिस्सा है जो मुझे बहुत पसंद करता है।
कालेनजब

5

इन एम्बेडेड SSL पुस्तकालयों पर विचार करें:

http://www.yassl.com/yaSSL/Products-cyassl.html

http://polarssl.org/

http://www.matrixssl.org/

और शायद http://gitorious.org/tropicssl/

ट्रोपिक्सल और पोलरस्ल की उत्पत्ति http://www.ohloh.net/p/xyssl से हुई है

Tropicssl और xyssl को BSD लाइसेंस प्राप्त है, जबकि अन्य सभी $ के लिए मालिकाना लाइसेंस के लिए एक विकल्प के साथ GPL हैं।


2

यदि ऑपरेटिंग सिस्टम को चलाने के लिए सिस्टम पर्याप्त जटिल हो सकता है, तो बहुत सारे उपकरण और लाइब्रेरी हैं जो काम कर सकते हैं। एक एम्बेडेड लिनक्स सिस्टम पर, आप SSL के साथ wget का उपयोग कर सकते हैं। पायथन या रूबी जैसी उच्च स्तरीय भाषाओं वाली किसी भी प्रणाली पर, नेटवर्किंग लाइब्रेरी ( पायथन एसएसएल ) एसएसएल का समर्थन करेगी। यदि आपके पास केवल C तक पहुंच है, तो आप OpenSSL लाइब्रेरी का उपयोग करके कुछ लिख सकते हैं ।

अगर कोई OS नहीं है, तो मुझे लगता है कि आप बहुत काम में हैं। कम से कम, आपको एक टीसीपी / आईपी स्टैक की आवश्यकता है। मैं एक mbed के साथ एक प्रोटोटाइप का निर्माण करूँगा - एक मंच पोस्ट है जो बताता है कि उनके पास अब तक एक SSL पुस्तकालय हो सकता है।



1

यह एईएस एसएसएल का समर्थन करने के लिए लगता है: http://www.lantronix.com/device-networking/embedded-device-servers/xport.html


1
मुझे विश्वास नहीं है कि यह वास्तव में एसएसएल का समर्थन करता है - एईएस सिर्फ एक सममित सिफर है जिसका उपयोग एसएसएल द्वारा किया जा सकता है लेकिन उदाहरण के लिए हैंडशेक में अन्य चरणों की आवश्यकता होती है जिसमें (आमतौर पर) आरएसए और एसएचए -1 शामिल होते हैं। हालाँकि Lantronix में अब XPort AR है जो SSL lantronix.com/device-networking/embedded-device-servers/… के कुछ संस्करण का समर्थन करता प्रतीत होता है, हालाँकि यह सस्ता नहीं है।
thom_nic
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.