雅特力AT32 MCU基于mbed TLS的HTTPS服務(wù)器

HTTPS概述

HTTPS的安全性是基于Transport Layer Security (TLS), TLS是一種網(wǎng)絡(luò)加密通信的方式，作為Secure Sockets Layer (SSL)的接續(xù)協(xié)議，TLS允許客戶端與服務(wù)端的互相驗(yàn)證。TLS以憑證為概念，憑證包含：公鑰、服務(wù)器身份、憑證頒發(fā)單位的簽名。對(duì)應(yīng)的私鑰永遠(yuǎn)不會(huì)公開(kāi)，任何使用私鑰加密的密鑰數(shù)據(jù)只能用公鑰來(lái)解密，反之亦然。整個(gè)加密通信流程，可以透過(guò)圖1來(lái)簡(jiǎn)單描述：1.客戶端發(fā)起hello交握：給服務(wù)器的訊息有：

• 包含時(shí)間戳的32位隨機(jī)數(shù)字client_random
• 加密協(xié)定
• 客戶端支持的加密方式

2. 服務(wù)端必須要有一套證書(shū)，可以自制或向組織申請(qǐng)。自己頒發(fā)的證書(shū)需要客戶端驗(yàn)證通過(guò)，才可以繼續(xù)訪問(wèn)，使用受信任單位申請(qǐng)的證書(shū)不會(huì)彈出提示頁(yè)面。3. 一對(duì)公鑰和私鑰，可以想象成一把鑰匙(私鑰)和一個(gè)鎖頭(公鑰)，把鎖頭給客戶端將重要的數(shù)據(jù)鎖起來(lái)，客戶端將鎖好的數(shù)據(jù)傳給服務(wù)器，只有服務(wù)器有開(kāi)鎖的鑰匙可以解開(kāi)，所以即使傳送過(guò)程被截取也無(wú)法破解。4. 對(duì)于客戶端的hello交握，服務(wù)端響應(yīng)以下訊息給客戶端：

• 另一個(gè)包含時(shí)間戳的32位隨機(jī)數(shù)字server_random
• 加密協(xié)定
• 加密方式
• 服務(wù)器證書(shū)：包含擁有者名稱、網(wǎng)站地址、證書(shū)公鑰、證書(shū)頒發(fā)機(jī)構(gòu)數(shù)字簽名、過(guò)期時(shí)間等。

5. 客戶端驗(yàn)證服務(wù)器傳來(lái)的憑證是否有效？例如頒發(fā)機(jī)構(gòu)、過(guò)期時(shí)間等，如果發(fā)現(xiàn)異常，則會(huì)彈出一個(gè)警告框，提示證書(shū)存在問(wèn)題。(本應(yīng)用筆記不是使用第三方證書(shū)授權(quán)中心(CA)簽發(fā)的憑證，而是使用自己頒發(fā)的憑證，所以客戶端必須先取得簽發(fā)機(jī)構(gòu)的公鑰(下一節(jié)的kvm5.pem)來(lái)驗(yàn)證頒發(fā)機(jī)構(gòu)簽名，才不會(huì)彈出警告框)6. 在此之前的所有TLS交握訊息都是明文傳送，現(xiàn)在收到服務(wù)器的證書(shū)且驗(yàn)證沒(méi)問(wèn)題，則客戶端先產(chǎn)生PreMaster_Secret

• 使用加密算法，例如：RSA, Diffie-Hellman，對(duì)server_random運(yùn)算產(chǎn)生。
• 或稱PreMaster_Key
• 是一個(gè)48個(gè)位的Key，前2個(gè)字節(jié)是協(xié)議版本號(hào)，后46字節(jié)是用在對(duì)稱加密密鑰的隨機(jī)數(shù)字。

7. 客戶端用服務(wù)端送來(lái)的公鑰加密PreMaster_Secret。8. 客戶端將加密的PreMaster_Secret傳送給服務(wù)端，目的是讓服務(wù)端可以像客戶端用一樣隨機(jī)值產(chǎn)生Master_Secret。9. 服務(wù)端用私鑰解密PreMaster_Secret。

• 此時(shí)客戶端與服服務(wù)端都有一份相同的PreMaster_Secret和隨機(jī)數(shù)client_random, server_random。
• 使用client_random及server_random當(dāng)種子，結(jié)合PreMaster_Secret，客戶端和服務(wù)端將計(jì)算出同樣的Master_Secret。
• 作為資料加解密相關(guān)的Key Material。

10. 作為資料加解密相關(guān)的Key Material。11. 作為資料加解密相關(guān)的Key Material。圖1. HTTPS原理

例 HTTPS服務(wù)器

功能簡(jiǎn)介

本示例需要使用到EMAC的功能，搭配LwIP協(xié)議棧，此協(xié)議棧有提供HTTPS的API, 但會(huì)使用到mbed TLS的加密功能，這包庫(kù)從Keil的官方網(wǎng)站或是透過(guò)Keil內(nèi)的Pack Installer可以獲得。圖2. 透過(guò)Run-Time管理器加入mbed TLS

資源準(zhǔn)備

1) 硬件環(huán)境:對(duì)應(yīng)產(chǎn)品型號(hào)的AT-START BOARD2) 軟件環(huán)境at32f4xx\project\mdk_v5

軟件設(shè)計(jì)

1) 配置流程

• 配置EMAC功能
• 初始化LwIP協(xié)議棧
• 配置私鑰及CA憑證給服務(wù)器
• 初始化HTTPS服務(wù)器

2) 代碼介紹

• ssl_server函數(shù)代碼描述

使用OpenSSL建立自簽憑證

在本應(yīng)用筆記中，我們將使用自簽憑證來(lái)建立TLS聯(lián)機(jī)，而發(fā)行自簽憑證會(huì)使用到OpenSSL這個(gè)工具，以下會(huì)簡(jiǎn)單介紹在Windows上及在Linux Ubuntu上，如何安裝OpenSSL。

• Windows

因?yàn)镺penSSL未提供可執(zhí)行的安裝檔，因此我們透過(guò)Git for Windows來(lái)達(dá)到安裝OpenSSL的目的；當(dāng)安裝完成后，默認(rèn)執(zhí)行文件路徑為C:\ProgramFiles\Git\usr\bin\openssl.exe，你可以將C:\Program Files\Git\usr\bin路徑加入到PATH環(huán)境變量之中，以后就可以直接輸入openssl來(lái)執(zhí)行此工具。

• Ubuntu

只需要在終端機(jī)中下命令在確定PC上有OpenSSL這個(gè)工具后，基本上只要按照以下步驟，就一定可以建立出合法的自簽憑證：1.?建立ssl.conf配置文件上述配置文件內(nèi)容的[dn]區(qū)段(Distinguished Name)為憑證的相關(guān)信息，你可以自由調(diào)整為你想設(shè)定的內(nèi)容，其中O(Organization)是公司名稱，OU(Organization Unit)是部門名稱，而CN(Common Name)則是憑證名稱，你可以設(shè)定任意名稱，設(shè)定中文也可以，但請(qǐng)記得檔案要以UTF-8編碼存盤(pán)，且不能有BOM字符。配置文件的[alt_names]區(qū)段，則是用來(lái)設(shè)定SSL憑證的域名，這部分設(shè)定相當(dāng)重要，如果沒(méi)有設(shè)定的話，許多瀏覽器都會(huì)將憑證視為無(wú)效憑證。這部分你要設(shè)定幾組域名都可以，基本上沒(méi)有什么上限，因?yàn)樽院瀾{證主要目的是用來(lái)開(kāi)發(fā)測(cè)試之用，因此建議可以把可能會(huì)用到的本機(jī)域名(localhost)或是局域網(wǎng)絡(luò)的IP地址都加上去，以便后續(xù)進(jìn)行遠(yuǎn)程聯(lián)機(jī)測(cè)試。2.?打開(kāi)終端機(jī)工具后，切換到存放ssl.conf的目錄下后，透過(guò)OpenSSL命令產(chǎn)生出自簽憑證與相對(duì)應(yīng)的私鑰，輸入以下命令就可以建立出私鑰(server.key)與憑證檔案(server.crt)：生成的私鑰與憑證檔案會(huì)跟ssl.conf在同一個(gè)目錄下。3.?匯入自簽憑證到「受信任的跟證書(shū)授權(quán)單位」光是建立好自簽憑證還是不夠的，網(wǎng)站服務(wù)器也設(shè)定正確才行，這畢竟是一個(gè)PKI基礎(chǔ)架構(gòu)，你還必須讓所有需要安全聯(lián)機(jī)的端點(diǎn)都能互相信任才行，因此你還須將建立好的自簽憑證安裝到「受信任的跟證書(shū)授權(quán)單位」之中，這樣子你的操作系統(tǒng)或?yàn)g覽器才能將你的自簽憑證視為「可信任的聯(lián)機(jī)」。以下為手動(dòng)匯入的步驟：

• 開(kāi)啟檔案總管，并鼠標(biāo)雙擊server.crt檔案
• 點(diǎn)擊「安裝憑證」按鈕
• 選取「目前使用者」并按「下一步」繼續(xù)
• 選取「將所有憑證放入以下的存放區(qū)」并按下「瀏覽」按鈕
• 選取「受信任的跟證書(shū)授權(quán)單位」并按下「確定」
• 按「下一步」繼續(xù)
• 按「完成」繼續(xù)
• 在安全性警告窗口按下「是(Y)」即可完成設(shè)定

4.將私鑰及憑證匯入到TLS serverTLS server負(fù)責(zé)解密數(shù)據(jù)，在本應(yīng)用筆記中就是MCU端，分別將私鑰及憑證填入demo code中的mbedtls_test_srv_key及mbedtls_test_srv_crt即可。

實(shí)驗(yàn)效果

• 瀏覽器的網(wǎng)址以HTTPS開(kāi)頭，且鎖頭圖示為上鎖的狀態(tài)

圖3. HTTPS頁(yè)面