|版权声明:本文为博主原创文章,未经博主允许不得转载。
最近尝试在STM32F4下用MBEDTLS实现了公钥导入(我使用的是ECC加密),整个过程使用起来比较简单。
首先,STM32F4系列CUBE里已经集成了MBEDTLS, MBEDTLS是ARM公司的开源加密库,遵守APACHE协议,大家可以随便使用MBEDTLS到开源和闭源项目上。
其次,除了ECC,MBEDTLS还支持AES系列对称加密,支持基于AES的NONCE生成,支持SHA系列摘要算法等,可以应用在各种加密场景。
1. 在CUBE里勾选MBEDTLS,
2. 在CUBE的MBEDTLS配置里勾选下面的选项,如果不确定该勾选什么,可以使用默认设置,全部勾选。
这里有个坑是MBEDTLS_NET_C选项是只支持POXIS标准的,如果同时使用了LWIP的话,记得把MBEDTLS_NET_C DISABLE掉。
3. 生成工程。完成后在工程里的Application/User/mbedtls.c里增加头文件包含#include "mbedtls/pk.h"
4. 找到MX_MBEDTLS_Init方法。(找不到的话直接全局搜索方法名。)
5. 创建并初始化上下文。
mbedtls_pk_context ctx_pk ;
mbedtls_pk_init(&ctx_pk) ;
6. 调用mbedtls_pk_parse_public_key对公钥进行导入,
if(0 != mbedtls_pk_parse_public_key(&ctx_pk, (uint8_t* )publickey, strlen(publickey)+1))
{
printf("Can‘t import public key\\r\\n") ;
}
注意,publickey是pem格式的公钥,公钥内容以-----BEGIN PUBLIC KEY-----为前缀,以-----END PUBLIC KEY-----为后缀。前缀后缀和公钥内容之间必须按顺序包含一个空格‘ ‘,一个‘\\r‘,一个‘\\n‘,共3个分隔符。
到这里pem格式的公钥已经导入了,你可以开始验证非对称加密的消息了。