使用mbedtls的使用说明和AES加密方法(原来的PolarSSL)
关于PolarSSL
mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”
核心SSL 库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实用功能。与OpenSSL和TLS的其他实现不同,mbed TLS设计为适合小型嵌入式设备,最小完整的TLS堆栈需要60KB的程序空间和64KB的RAM。它也是高度模块化的:每个组件,如加密函数,可以独立于框架的其余部分使用。版本也可用于Microsoft Windows和Linux。因为mbed TLS是用C编程语言编写的,没有外部依赖,
PolarSSL的后期版本超过1.3.0,为内核分配和线程添加抽象层,以“支持与现有嵌入式操作系统的更好集成”——机器翻译的凑合着看。想看原版的自行Wikii
现在叫MbedTSL,PolarSSL源码,也许是最小巧的ssl代码库。高效、便于移植和集成。尤其适合嵌入式应用。
也就是说,无论是嵌入式还是桌面软件版的编程,只要你用的到AES,RSA等加密算法,你都可以直接拿过来源码放进你的工程中,进行编译管理,不用带着DLL,或者必须安装一些不必要的库,并且算法是标准库,所以你懂得。并且OpenSource。
关于代码的引用
之前搞了半天,谷歌,百度,冰,都用了,我竟然没找到一篇加入代码的资料,不知道是不是因为这个太简单还是怎么样,反正我是在这个地方饶了很大的圈子,下面就把使用的方法说一下,方便后来者不用费劲。
1、首先可以静态编译,然后引用
就是在下载下来之后(下载地址(上不去的自行翻·qiang):tls.mbed.org)
解压
你会发现如下:
OK,如果windows环境编译的话,那就直接“visualc”文件夹,一堆VC++ project文件,剩下的事情,我不想说了,有VS201x的话,打开直接F5,会编译出*.lib文件,剩下的引用就是引用静态库的内容。
2、如果你想把这些源码直接加入工程中
请看这个
“include”里面放的是库的头文件,“library”里面放的是源文件
库文件直接拷入到你的工程文件夹
头文件需要麻烦点:需要打开——拷贝“mbedtls”文件夹放入你的工程文件
放入之后
如果是VS
你需要做的就是:选项——属性——C++?——附加包含目录——添加——选中mbedtls的上一级文件
为什么需要上一级文件,因为头文件里面有很多这样的头文件引用:#include“mbedtls/config.h”,你不这样引用会搞事情的。
然后,连接器——附加库目录——添加library目录进入
剩下的事情就变得简单了,只需要拿来就用就好了。
这中间有一个坑:就是你在使用别人的aes & rsa算法的时候,有些声明,因为版本的问题会失效。这个时候你还需要使用的一个头文件就是:
compat-1.3.h
这里面就是一些#define *** ***,不用它会说你没声明???!!!
如果是GCC编译器使用CodeBlocks的话,你需要做也是把头文件目录,库文件目录相应的设置好,然后在使用。这个库一定是能够加入你的源码进行编译的,你需要相信这一点。
3、关于Aes算法
因为我只用了Aes算法,所以这里大体说说思路,我们知道Aes算法是对称加密的算法分为以下几种模式:
EBC:就是把数据块进行加密,没8或者16为一块,进行依次加密,知道完成,不足的补0
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
CFB/OFB实际上是一种反馈模式,目的也是增强破解的难度
参考:http://blog.csdn.net/aaaaatiger/article/details/2525561
如果你只用EBC:
那么打开aes.h,你可以看到:
你只用这个就够了,但是,但是这里只能输入输出16位,也就是说,你需要自己分块,不够的自己补全0,凑够16位。
过程:
1、声明这个结构体
mbedtls_aes_context
2、对结构体进行初始化
void mbedtls_aes_init( mbedtls_aes_context *ctx );
3、对加密Key进行设置
int mbedtls_aes_setkey_enc( mbedtls_aes_context *ctx, const unsigned char *key,
unsigned int keybits );
4、使用这个函数进行加密,记得只能加密16个字符,包括‘\0’,所以你需要分割字符串
int mbedtls_aes_crypt_ecb( mbedtls_aes_context *ctx,
int mode,
const unsigned char input[16],
unsigned char output[16] );
过程就是这个过程,如果你需要这个详细的资料,自行查看aes.h,里面虽然是英文的但是介绍还是听详细的。
其他模式 我也没用过(我没在怕的,哼!)
4、如果你要加密用于网络传输,记得这个:base64.h
这里面是base64的算法,直接可用
画框的都是重点有大用处。
OK,先这样,想到什么在补充