4

我有一个通过连接使用DTLS的项目。目前,我已经成功地仅使用软件实现在控制器上运行WolfSSL,但设置初始连接所需的时间令人厌恶,我现在希望在 MCU 中利用硬件加密来加速性能。从 WolfSSL 提供的STM32F2实现中,我只看到少数加密算法被重定向到硬件加密。在我的 DTLS 实现中,我使用了 WolfCrypt 提供的许多不同的算法。由于我对 SSL 库的非常低级别的细节非常缺乏经验,因此我需要一些帮助来重新定位 WolfSSL 中存在的几乎所有加密算法,从软件实现到 STM32 加密硬件。

根据 ST 的 Cube HAL 框架,HW Encrytion 支持的算法有

STM32F437x/439x
– AES: CFB, OFB, XTS, CCM, GCM, CMAC, KeyWrap
Key size: 128, 192, 256 bit Crypto accelerator
– ECC: Key generation, Scalar multiplication, ECDSA Random number
generator (RNG) – RSA encryption/decryption functions with PKCS#1v1.5

因此,我需要帮助更改 WolfSSL 中的这些算法,以便它们使用 STM32 HW Acc。如果有人可以提供这个样本,那将不胜感激。

我也在 WolfSSL 论坛上问过这个问题。如果我在那里发现任何有趣的东西,我会在这里更新以供其他人受益谢谢!

4

1 回答 1

3

您正在使用哪个版本的 wolfSSL?wolfSSL 最近添加了对 CubeMX HAL 的支持。如果您没有 wolfSSLv3.10.0,请从此处的下载页面下载:https ://wolfssl.com/wolfSSL/download/downloadForm.php 或从 wolfSSL github 存储库获取:https ://github.com/wolfSSL /wolfssl.git

在 /wolfssl/wolfcrypt/settings.h 的 STM32F2 部分中有一个新的 WOLFSSL_STM32_CUBEMX 定义

#ifdef WOLFSSL_STM32F2
    #define SIZEOF_LONG_LONG 8
    #define NO_DEV_RANDOM
    #define NO_WOLFSSL_DIR
    #undef  NO_RABBIT
    #define NO_RABBIT
    #undef  NO_64BIT
    #define NO_64BIT
    #define STM32F2_RNG
    #define STM32F2_CRYPTO
    #if !defined(__GNUC__) && !defined(__ICCARM__)
        #define KEIL_INTRINSICS
    #endif
    #define NO_OLD_RNGNAME
    #ifdef WOLFSSL_STM32_CUBEMX   // <--- New section for HAL support in version 3.10.0
        #include "stm32f2xx_hal.h"
        #ifndef STM32_HAL_TIMEOUT
            #define STM32_HAL_TIMEOUT   0xFF
        #endif
    #else
        #include "stm32f2xx.h"
        #include "stm32f2xx_cryp.h"
        #include "stm32f2xx_hash.h"
    #endif /* WOLFSSL_STM32_CUBEMX */
#endif

此定义添加了对卸载 AES、DES3 和 RANDOM 操作到硬件的支持。如果您希望移植其他算法,请使用 /wolfcrypt/src/aes.c 中由 WOLFSSL_STM32_CUBEMX 的定义包围的部分作为参考。这是在函数 wc_AesEncrypt 中添加 HAL API 的简短示例。源代码来自https://github.com/wolfSSL/wolfssl/blob/master/wolfcrypt/src/aes.c#L208

static int wc_AesEncrypt(Aes* aes, const byte* inBlock, byte* outBlock)
{
    int ret = 0;
#ifdef WOLFSSL_STM32_CUBEMX
    CRYP_HandleTypeDef hcryp;

    /* load key into correct registers */
    switch(aes->rounds) {
        case 10: /* 128-bit key */
            hcryp.Init.KeySize = CRYP_KEYSIZE_128B;
            break;
        case 12: /* 192-bit key */
            hcryp.Init.KeySize = CRYP_KEYSIZE_192B;
            break;
        case 14: /* 256-bit key */
            hcryp.Init.KeySize = CRYP_KEYSIZE_256B;
            break;
        default:
            break;
    }

    XMEMSET(&hcryp, 0, sizeof(CRYP_HandleTypeDef));
    hcryp.Instance = CRYP;
    hcryp.Init.DataType = CRYP_DATATYPE_8B;
    hcryp.Init.pKey = (uint8_t*)aes->key;

    HAL_CRYP_Init(&hcryp);

    if (HAL_CRYP_AESECB_Encrypt(&hcryp, (uint8_t*)inBlock, AES_BLOCK_SIZE,
                                            outBlock, STM32_HAL_TIMEOUT) != HAL_OK) {
        ret = WC_TIMEOUT_E;
    }

    HAL_CRYP_DeInit(&hcryp);
#else
... other non-cubemx support implementations below
于 2017-01-26T19:42:18.223 回答