发帖

[问答]

TLS（ETEC508）的外部ECC芯片

2743 ECC

问答对人有帮助，内容完整，我也想知道答案 0 我的设计使用外部ECC设备从Atmel的atecc508a / atecc608a。该装置可以安全地存储私钥内部且无法恢复，因此所有ECC功能是由芯片处理。我要用这mbedtls和wiced_tls。我不懂如何设置客户端certififcate在wiced_tls没有私人密钥。底层调用mbedtls看起来需要私钥以及。我有一个轻微的想法如何添加备用功能mbedtls为ECDH /签名功能。有人做过这件事吗？有什么想法吗？以上来自于百度翻译以下为原文 My design uses an external ECC device from Atmel, the ATECC508A/ATECC608A. The device securely stores the private key internally and cannot be retrieved, so all ECC functions is handled by the chip. I need to use this with mbedTLS and wiced_tls. I do no understand how to set a client certififcate in wiced_tls without the private key. The underlying calls into mbedTLS looks like it requires the private key as well. I have a slight idea of how to add alternate functions to mbedTLS for ECDH / ECDSA functions. Has anyone done this? Any ideas? 0
2018-8-20 07:43:34　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × 36切53 该类别下有 65 个回答。邀请回答 hnui2002 该类别下有 50 个回答。邀请回答细水爱长流该类别下有 33 个回答。邀请回答不cdvdhgdh 该类别下有 31 个回答。邀请回答 iwuwjgj 该类别下有 26 个回答。邀请回答 cslb2000 该类别下有 25 个回答。邀请回答珠海易胜该类别下有 23 个回答。邀请回答 ggfx 该类别下有 23 个回答。邀请回答 hrtuoyu 该类别下有 22 个回答。邀请回答 h1654155958.0210 该类别下有 22 个回答。邀请回答 shaoye88 该类别下有 21 个回答。邀请回答 ncmza 该类别下有 21 个回答。邀请回答 april_yu 该类别下有 20 个回答。邀请回答瑾年Invader 该类别下有 20 个回答。邀请回答望望Ll 该类别下有 20 个回答。邀请回答 zkzk196599 该类别下有 19 个回答。邀请回答 nvwuwy 该类别下有 18 个回答。邀请回答 lucas_songlea 该类别下有 18 个回答。邀请回答 cmh22 该类别下有 17 个回答。邀请回答 fan7572 该类别下有 17 个回答。邀请回答举报李健相关推荐 • 想用飞凌8PE513代替PIC508，求MPLAB的C语言解决方案 3365 • ESP-TLS内存问题求解 292 • 程序运行过程中出现ECC错误的原因？ 260 • 2410 NAND FLASH控制器自身的ECC模块 2502 • ESP32 TLS RADIUS服务器连接问题如何解决？ 240 • TLS-V1.2 HTTPS请求吞吐量非常差 6092 • ESP32 TLS RADIUS服务器连接问题求解 202 • SMTPC模块和TLS无法正常工作 2281 • TLS跟SSL有什么区别？ 7933 • 想把DM365的ECC改为硬件校验，在内核和u-boot中如何修改？ 2201 3个回答

答案对人有帮助，有参考价值 0 请看这篇文章HTTPS://TLS.MBOD.Org/DealsCs/GANICIC/MBODSTLS-Puff-For外部密钥和CLST-片上的帮助。基本上，您需要覆盖使用您的芯片执行的功能的私钥的ECDH/ECDSA功能。以上来自于百度翻译以下为原文 Please see if this post https://tls.mbed.org/discussions/generic/mbedtls-support-for-external-keys-and-certs-on-chip helps. Basically you would need to override the ECDH/ECDSA functions that use private key with the functions performed by your chip.

2018-8-20 07:50:54 评论举报徐夕武

答案对人有帮助，有参考价值 0 asd013 发表于 2018-8-20 07:50 请看这篇文章HTTPS://TLS.MBOD.Org/DealsCs/GANICIC/MBODSTLS-Puff-For外部密钥和CLST-片上的帮助。基本上，您需要覆盖使用您的芯片执行的功能的私钥的ECDH/ECDSA功能。以上来自于百度翻译谢谢！我遇到的信息和我工作的变化。的wiced_tls_init_identity功能怎么样，这需要一个私钥和客户端证书作为参数？看起来这最终得到一个mbedtls那里的信息存储在一个链表。有什么问题，只是通过设备证书而留下的私人密钥无效？我需要为我的MQTT服务器通信设置客户端证书（要求客户端身份验证）。以上来自于百度翻译以下为原文 Thanks! I did come across that information and I am working towards those changes. What about the wiced_tls_init_identity function, which takes a private key and client cert as parameters? It looks like this eventually gets to a mbedTLS where the info is stored in a linked list. Is there any issue with just passing the device cert while leaving the private key NULL? I will need to set a client certificate for communicating with my MQTT server (Requires client authentication).

2018-8-20 08:05:47 评论举报李健

答案对人有帮助，有参考价值 0 cmh23 发表于 2018-8-20 08:05 谢谢！我遇到的信息和我工作的变化。的wiced_tls_init_identity功能怎么样，这需要一个私钥和客户端证书作为参数？看起来这最终得到一个mbedtls那里的信息存储在一个链表。有什么问题，只是通过设备证书而留下的私人密钥无效？我需要为我的MQTT服务器通信设置客户端证书（要求客户端身份验证）。 ... 我加了四种函数来重写默认行为：ecdsa_sign，ecdsa_verify，ecdh_compute_shared，和ecp_gen_public。使用mbedtls_mpi_read_binary或mbedtls_mpi_write_binary到mbedtls MPI结构和atecc508二进制数组之间的转换。对于wiced_tls_init_identity，我不得不将“假”PEM的私钥，否则设备证书不写入内部数据结构和mbedtls未配置ECC。以上来自于百度翻译以下为原文 I added four alternative functions to override the default behavior: ecdsa_sign, ecdsa_verify, ecdh_compute_shared, and ecp_gen_public. Use mbedtls_mpi_read_binary or mbedtls_mpi_write_binary to convert between mbedTLS mpi structures and the ATECC508 binary arrays. For wiced_tls_init_identity, I had to load a "fake" pem private key, otherwise the device certificate is not written to the internal data structure and mbedTLS is not configured for ECC.

2018-8-20 08:11:13 评论举报李健

只有小组成员才能发言，加入小组>>

Cypress技术论坛

752个成员聚集在这个小组

精选推荐

CY7C64713加载固件到RAM不能被电脑识别

2069 浏览 1 评论
请问电池电压9V和1 A.有可能用PSoC测量吗？

1824 浏览 1 评论
如何通过改变VCO频率来获得正确的时钟频率？

3633 浏览 1 评论
请问可以直接使用来自FX2LP固件的端点向主机FIFO写入数据吗？

1760 浏览 6 评论
请问有没有办法可以改进GPIFII设计器？

1509 浏览 1 评论

最新话题

热门话题

CY8C4025LQI在程序中调用函数，通过示波器观察SCL引脚波形，无法将pin0.4(SCL)下拉是什么原因导致？

507浏览 2评论
CYUSB3065焊接到USB3.0 TYPE-B口的焊接触点就无法使用是什么原因导致的？

357浏览 2评论
CX3连接Camera修改分辨率之后，播放器无法播出camera的画面怎么解决？

410浏览 2评论
CY7C68016固件为什么无法从EEPROM中启动？

357浏览 2评论
使用stm32+cyw43438 wifi驱动whd，WHD驱动固件加载失败的原因？

854浏览 2评论

创建小组步骤

创建小组创建自己的地盘
个性设置精心打造小组空间
邀请好友邀请好友加入我的小组
小组升级小组积分升级赢得社区推荐

创建属于自己的小组

快速回复 返回顶部 返回列表

关注微信公众号

电子发烧友网

电子发烧友论坛

社区合作: 刘勇; 联系电话：15994832713; 邮箱地址：liuyong@huaqiu.com

社区管理: elecfans短短; 微信：elecfans_666; 邮箱：users@huaqiu.com

返回 Cypress技术论坛

回复

关闭

站长推荐 /6

快速回复 返回顶部 返回列表

- 技术社区: HarmonyOS技术社区

RISC-V MCU技术社区

FPGA开发者技术社区

- OpenHarmony开源社区: OpenHarmony开源社区

- 嵌入式论坛: ARM技术论坛

STM32/STM8技术论坛

嵌入式技术论坛

单片机/MCU论坛

RISC-V技术论坛

瑞芯微Rockchip开发者社区

FPGA|CPLD|ASIC论坛

DSP论坛

- 电路图及DIY: 电路设计论坛

DIY及创意

电子元器件论坛

专家问答

- 电源技术论坛: 电源技术论坛

无线充电技术

- 综合技术与应用: 机器人论坛

USB论坛

电机控制

模拟技术

音视频技术

综合技术交流

上位机软件（C/Python/Java等）

- 无线通信论坛: WIFI技术

蓝牙技术

天线|RF射频|微波|雷达技术

- EDA设计论坛: PCB设计论坛

DigiPCBA论坛

Protel|AD|DXP论坛

PADS技术论坛

Allegro论坛

multisim论坛

proteus论坛|仿真论坛

KiCad EDA 中文论坛

DFM|可制造性设计论坛

- 测试测量论坛: LabVIEW论坛

Matlab论坛

测试测量技术

传感技术

- 招聘/交友/外包/交易/杂谈: 项目外包

供需及二手交易

工程师杂谈|交友

招聘|求职|工程师职场

- 官方社区: 发烧友官方/活动

华秋商城

华秋电路

time

recommend

hot

post

—
—
—

版
块
导
航