5

我正在寻找一个允许我对发送到嵌入式模块的数据进行身份验证的库。由于硬件限制,它需要占用空间小(代码和内存方面),并且具有与 RSA-1024 相当的安全性。

要求如下

  • 嵌入式模块验证(定制 CPU,只有 C89 编译器可用)
  • Windows 中的签名和验证(C/C++ 代码)
  • 用 Java 登录(一些数据需要通过网页生成,所以 Java 将是一个很大的优势)

我非常希望不必自己实现类似 PKCS #1 v1.5/PSS 的系统,但我无法找到任何符合上述要求的好的库。开源会很好,但商业解决方案也同样重要。请注意,我需要访问 C 代码,因为必须为自定义 CPU 重新编译它。

NaCl看起来很有希望,但它似乎仍在开发中。

我看过OpenSSL,但它的功能远不止数字签名,而且仅去除签名验证码并非易事。

我看错了吗?我首先尝试实现 SHA+RSA,但我不确定填充步骤是否正确(这意味着它可能不安全),所以我决定在这里发帖寻求帮助。

编辑:澄清,只有验证部分有严格的限制。签名和密钥生成将在普通 PC 上运行。

4

2 回答 2

3

看看mbed TLS(以前称为 PolarSSL):

mbed TLS(以前称为 PolarSSL)使开发人员可以轻松地在其(嵌入式)产品中包含加密和 SSL/TLS 功能,从而以最小的编码占用空间促进此功能。

于 2013-01-25T18:05:33.287 回答
1

如何实现这样的解决方案与我们现有的 CPU 和内存架构有关,因此必须告诉我更多关于您的系统的信息。第一种方法是在云上开发它。另一种选择是SCL此外,您可以在Small RSA 或 DSA lib上找到一些没有依赖关系的答案

于 2013-01-25T18:03:39.310 回答