一乐电子
切换到窄版

一乐电子百科

 找回密码
 请使用微信账号登录和注册会员

QQ登录

只需一步,快速开始

快捷登录

手机号码,快捷登录

搜索
一乐电子百科»首页 分享进步 实用单片机 请教 https 的的TCP实现过程
返回列表 发新帖
查看: 1460|回复: 9
收起左侧

[其他综合] 请教 https 的的TCP实现过程

[复制链接]
aa7812
发表于 2017-5-27 17:31 | 显示全部楼层 |阅读模式
      请教各位大侠, 如何用TCP进行HTTPS通讯。
比如, 如果是 HTTP 通讯, TCP 连接 xxx.xxx.xxx.xxx:80 之后, 发送下面几行字符串, 则表示要访问某一个网页
GET  ABCD.html?DATA1=Man&DATA1=Test HTTP/1.1<回车+换行>
....
....

   那么, 如果是 HTTPS , 应该如何发生字符串, 或什么地方,有可参考的资料


M8电子负载, 辉光管, M8V7, MEGA128L, M8内阻测试仪
打赏
回复

举报

junyee
发表于 2017-5-27 18:22 | 显示全部楼层
你可以网上参考下
《HTTP权威指南》高清中文版.pdf

https 使用的443端口,
传输数据前前需要多次握手,挺复杂的,非专业人士还是不要深究的好.

参考下:
http://www.cnblogs.com/lovesong/p/5186200.html
打赏
回复 支持 反对

举报

winterpigz
发表于 2017-5-27 19:48 | 显示全部楼层
还是用个http通讯库吧,自己做的http栈有很多细节照顾不到
打赏
回复 支持 反对

举报

aa7812
 楼主| 发表于 2017-5-27 20:32 | 显示全部楼层
谢谢 junyee 和 winterpigz, 我倒不想用 HTTPS,   主要是单片机需要连接的网站, 使用了HTTPS, 只能一点点啃了。   HTTP 已经没问题, 可以访问网页了.
打赏
回复 支持 反对

举报

winterpigz
发表于 2017-5-28 06:49 | 显示全部楼层
不知道你具体使用哪个 ssl库
这是一个封装openssl 的通讯库,可以参考里面的具体实现
https://github.com/embedthis/app ... enssl/mpr-openssl.c
打赏
回复 支持 反对

举报

aa7812
 楼主| 发表于 2017-5-28 08:26 | 显示全部楼层
用 通讯库 不行啊,  我的是 ESP8266 模块,  只能用厂家的库,  倒是支持 SSL,  网站给出了一个  "根证书"----查资料,"根证书"好像就是不需要第三方认证的证书,
  
打赏
回复 支持 反对

举报

8055
发表于 2017-5-28 10:50 | 显示全部楼层
aa7812 发表于 2017-5-27 20:32
谢谢 junyee 和 winterpigz, 我倒不想用 HTTPS,   主要是单片机需要连接的网站, 使用了HTTPS, 只能一点点 ...

好羡慕你们能用单片机访问网站的
打赏
回复 支持 反对

举报

sln.1550
发表于 2017-5-28 15:00 | 显示全部楼层
本帖最后由 sln.1550 于 2017-5-28 15:01 编辑

不知道你的单片机是不是够强大,感觉至少是STM32级别,FLASH也要64KB以上吧
下面贴一下HTTPS的基本原理,就算是不考虑证书部分,加密算法部分也会用到太多固件的空间了
-----------------------HTTPS的工作原理------------------------------
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的简单描述如下:
1.浏览器将自己支持的一套加密规则发送给网站。
2.网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
3.获得网站证书之后浏览器要做以下工作:
a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
4.网站接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
b) 使用密码加密一段握手消息,发送给浏览器。
5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。
这里浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。另外,HTTPS一般使用的加密与HASH算法如下:
非对称加密算法:RSA,DSA/DSS
对称加密算法:AES,RC4,3DES
HASH算法:MD5,SHA1,SHA256
其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行加密,而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的关键,因此在传输的时候使用了非对称加密算法对其加密。非对称加密算法会生成公钥和私钥,公钥只能用于加密数据,因此可以随意传输,而网站的私钥用于对数据进行解密,所以网站都会非常小心的保管自己的私钥,防止泄漏。
打赏
回复 支持 反对

举报

aa7812
 楼主| 发表于 2017-5-29 13:42 | 显示全部楼层

单片机是够强大的,FLASH  有 4Mbyte,  也是足够,  网站给出的是   “根证书", 单向加密,  单片机给出的是  SSL 加密函数,  如果将二者结合起来, 是个难题,  

目前这个网站,  不需要  (取得证书----验证证书 ) 这一步。
打赏
回复 支持 反对

举报

devcang
发表于 2017-5-30 00:43 | 显示全部楼层

要看网站是单向、还 是双向的加密,,,,,如果只是服务器向客户端单向的,不需要证书、不需要复杂的计算,客户端忽略证书就可以;

要是双向的,就必须证书了,客户端也要求那些复杂的加密算法了


~
打赏
回复 支持 反对

举报

返回列表 发新帖

本版积分规则

QQ|一淘宝店|手机版|商店|电子DIY套件|一乐电子 ( 粤ICP备09076165号 ) 公安备案粤公网安备 44522102000183号

GMT+8, 2024-4-25 03:40 , Processed in 0.061695 second(s), 34 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表