ZHCACY3 august   2023 AM2431 , AM2432 , AM2434 , AM2631 , AM2631-Q1 , AM2632 , AM2632-Q1 , AM2634 , AM2634-Q1 , AM263P4 , AM2732 , AM2732-Q1 , AM6411 , AM6412 , AM6421 , AM6422 , AM6441 , AM6442

 

  1.   1
  2.   摘要
  3.   商标
  4. 1引言
    1. 1.1 本文档中使用的首字母缩写词
  5. 2MbedTLS
    1. 2.1 MbedTLS 是什么?
    2. 2.2 为何选择 MbedTLS?
    3. 2.3 MbedTLS 的应用
  6. 3在 Lwip 上使用 MbedTLS
    1. 3.1 TLS 服务器示例(HTTPS 服务器)
    2. 3.2 TLS 客户端示例(MQTT 客户端)

摘要

TI Sitara™ MCU 器件具有强大的网络协议栈和已在业界广泛使用的硬件 IP 支持。如果无法保证网络的安全性,那么与外部世界的连接就会存在风险。虽然网络功能和硬件 IP 正在持续不断地发展,逐步变得更加高效和优化,但安全方面也不容忽视。缺乏安全性可能会导致系统功能异常,甚至导致环境易于受到 MITM、窃听、篡改或消息伪造等网络攻击。这种不足可以通过使用传输层安全协议 (TLS) 来弥补。TLS 是一种加密协议,主要通过对传输的数据进行加密来为互联网通信提供保护。TLS 确保可在网络中的两个或多个实体之间建立安全的通信通道。

TLS 协议可分为两个部分:

  • 握手层:该层负责执行 TLS 握手,并在实体经过验证且握手完成后更改密码规范。
  • 记录层:该层负责对要传输的数据进行分段、压缩、身份验证和加密。

本文档介绍了在现有 LwIP TCP/IP 网络协议栈上集成适用于 Sitara MCU 器件的 MbedTLS,从而增加传输层(OSI 模型的 L4)的安全性。传输层提供了一个安全的端到端通信通道。因此,所有数据都可以在传输层(第 4 层)之后通过网络安全地传输。MbedTLS 项目作为独立库移植到 TI 架构中,可测量性能以及通过硬件加速优化加密操作的方法。此外,本文档还讨论了 MbedTLS 在网络安全示例中的使用。

本文档中讨论的代码和示例可以在适用于 AM243x、AM263x、AM273x 和 AM64x 器件的 TI MCU_PLUS_SDK v09.00 或更高版本中找到。