Специально разработанная легкая альтернатива SSL / TLS?

Question

Целевое аппаратное обеспечение - это довольно маломощный MCU (ARM Cortex-M3 @ 72 МГц, всего около 64 КБ SRAM и 256 КБ флэш-памяти), так что проходите тонкую грань здесь.На моей плате есть Ethernet, и я в конечном итоге получу на ней lwIP (облегченный пакет TCP / IP FOSS) (в настоящее время испытывающий трудности).Однако мне также нужна какая-то сверхлегкая альтернатива SSL / TLS.Я знаю о множественных реализациях SSL / TLS под GPL для таких MCU, но их площадь все еще довольно значительна.Несмотря на то, что они подходят, учитывая все остальное, не оставляйте много места для других.

Мой трафик не HTTP, поэтому мне не нужно беспокоиться о HTTPS, и мой клиент / сервер можетбыть полностью закрытым, поэтому нестандартное решение - это нормально.Ищите предложения о том, что может быть минималистичным, но надежным (ну, слабая защита ничего не стоит), альтернатива, которая мне помогает -

1. Шифрование моего общения (C-> S & S-> C)
2. Выполнение двухсторонней аутентификации (C-> S & S-> C)
3. Избегать атак «человек посередине»

Я не смогуоптимизировать библиотеку на уровне сборки ARMv7 и, таким образом, полностью полагаться на мои навыки программирования и оптимизацию компилятора GNU-ARM.Учитывая выше, какие-либо указатели на то, что может быть лучшим вариантом?

Answer 1

Есть CurveCP .Он предназначен для полной замены SSL.

Он довольно новый и все еще находится в стадии разработки, но его автор является известным экспертом в этой области и тщательно работает над этим в течение последнего десятилетия.В него было вложено много тщательных исследований и разработок.

Answer 2

Если любая из этих небольших реализаций TLS позволяет вам отключить все функциональные возможности X.509 и ASN.1 и просто использовать TLS с предварительными ключами, у вас будет довольно мало места. Это потому, что используются только симметричные шифры и хэши.

Answer 3

Моя немедленная реакция - рассмотреть Kerberos . Это было тщательно изучено, поэтому шансы на серьезные дыры в этой точке довольно малы. В то же время он довольно минималистичен, поэтому, если вы не ограничите тем, что необходимо сделать, вы, вероятно, не сможете использовать что-то более легкое без ущерба для безопасности.

Если это все еще слишком тяжело для ваших целей, вам , вероятно, понадобится наложить некоторые ограничения на то, что вы хотите сделать.

Answer 4

Вы можете взглянуть на MST (минимальный безопасный транспорт). https://github.com/DiplIngFrankGerlach/MST.

. Он обеспечивает те же гарантии безопасности, что и TLS, но требует предварительного общего ключа.Кроме того, он очень мал (менее 1000 LoC, без AES) и поэтому может быть легко рассмотрен экспертом.

Answer 5

Я знаю, что это будет вариант ответа примерно через два года, но ... "Объем памяти PolarSSL может достигать 30 тыс., А в среднем ниже 110 тыс.". https://polarssl.org/features