目标硬件是一个功率相当低的 MCU(ARM Cortex-M3 @72MHz,只有大约 64KB SRAM 和 256KB 闪存),所以在这里走细线。我的主板确实有以太网,我最终会在上面运行 lwIP(轻量级 TCP/IP FOSS 套件)(目前正在苦苦挣扎)。但是,我还需要某种超轻量级的 SSL/TLS 替代方案。我知道此类 MCU 的多个 GPL'd SSL/TLS 实现,但它们的足迹仍然相当大。虽然他们确实适合,但考虑到其他一切,不要给其他人留下太多空间。
我的流量不是 HTTP,所以我不用担心 HTTPS,而且我的客户端/服务器通信可以完全专有,所以非标准解决方案是可以的。寻找关于什么可能是简约但健壮的建议(好吧,弱安全性毫无值(value)),替代方案可以帮助我 --
- 加密我的通信(C->S & S->C)
- 进行双向身份验证(C->S & S->C)
- 避免中间人攻击
我无法在 ARMv7 汇编级别优化库,因此完全依赖我的编程技能和 GNU-ARM 编译器的优化。鉴于以上,任何可能是最佳选择的指示?
最佳答案
如果这些小型 TLS 实现中的任何一个允许您禁用所有 X.509 和 ASN.1 功能,并且只使用带有预共享 key 的 TLS,那么您的占用空间就会非常小。那是因为只使用了对称密码和哈希。
关于security - 专门构建的轻量级替代 SSL/TLS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5725663/