Desidero proteggere la comunicazione di un dispositivo incorporato connesso a un host tramite USB. Al momento sto pensando di usare la libreria openssl. Posso usarlo sul dispositivo incorporato e sull'host (win / linux). È possibile utilizzare endpoint USB invece di socket per stabilire una connessione SSL sicura via USB usando openssl?
Modifica: scusa ho letto male la nostra domanda Sì, è possibile cambiare il livello di trasporto. Puoi semplicemente cambiare le funzioni di invio / lettura del Transport Layer (TCP) con quello che vuoi. Tuttavia, è necessario mantenere la struttura Server / Client. Inoltre, il tuo livello di trasporto deve essere affidabile (come spiegato di seguito) o devi usare DTLS.
Anche se questo potrebbe non essere l'ambito della sicurezza delle informazioni, risponderò comunque, perché sto lavorando su un argomento molto simile sulla mia tesi di laurea. Non utilizzo OpenSSL o GNUTLS perché il loro passo di memoria è troppo grande per la mia applicazione.
Dai un'occhiata al Confronto delle librerie TLS su Wikipedia . Esiste una tabella per i concors di portabilità in cui la colonna No OS potrebbe essere interessante per te. Poiché ho anche confrontato le librerie per me stesso, ecco i risultati:
Ho confrontato
Primo: se cerchi un'implementazione Open Source gratuita che sia non con licenza GPL , mbedTLS è ciò che stai cercando. Con la sua licenza Apache puoi usarlo per progetti Closed Source senza problemi.
GuardTLS non è molto emozionante, non sono GitHub molto attivi su nessuno dei due. Il team WolfSSL è molto attivo su GitHub e il prodotto sembra molto promettente. Tuttavia, il repository GitHub mbedTLS è molto più supportato dalla comunità. Alla fine sono andato su mbedTLS. Tuttavia, dipende sempre dalle tue esigenze.
Un ultimo suggerimento: se il tuo livello di trasporto non è affidabile (pacchetti fuori ordine o perdita di pacchetti), allora devi usare DTLS (TLS per i protocolli dei datagrammi). Tutte le librerie precedenti supportano DTLS.