【发布时间】:2011-04-20 04:50:43
【问题描述】:
目标硬件是一个相当低功耗的 MCU(ARM Cortex-M3 @72MHz,只有大约 64KB SRAM 和 256KB 闪存),所以在这里走细线。我的主板确实有以太网,我最终将在其上运行 lwIP(轻量级 TCP/IP FOSS 套件)(目前正在苦苦挣扎)。但是,我还需要某种超轻量级的 SSL/TLS 替代方案。我知道此类 MCU 有多个 GPL 的 SSL/TLS 实现,但它们的足迹仍然相当大。虽然他们确实适合,但考虑到其他一切,不要给其他人留下太多空间。
我的流量不是HTTP,所以我不用担心HTTPS,而且我的客户端/服务器通信可以是完全专有的,所以非标准的解决方案是可以的。寻找可能是简约但强大的建议(弱安全性毫无价值),对我有帮助的替代方案--
- 加密我的通信 (C->S & S->C)
- 进行双向身份验证(C->S 和 S->C)
- 避免中间人攻击
我将无法在 ARMv7 汇编级别优化库,因此完全依靠我的编程技能和 GNU-ARM 编译器的优化。鉴于以上,任何可能是最佳选择的指针?
【问题讨论】:
-
你也可以考虑在security.stackexchange.com上问这个问题。
-
感谢@bavarious。一定会采纳你的建议并在那里发帖。
-
@bavarious。你的建议真的得到了回报。除了这里的答案之外,那里也得到了一些很好的答案。 security.stackexchange.com/questions/3204/…
-
太棒了。还有一个 51 区的建议是针对以密码学为重点的 Stack Exchange 站点,但它还没有收集到很多忠实的用户,所以目前 security.SE 似乎是解决这些问题的最佳场所。
标签: security ssl encryption