Search

'2016/12'에 해당되는 글 3건

  1. 2016.12.28 SSL/TLS embedded for IoT #3 (6)
  2. 2016.12.27 SSL/TLS embedded for IoT #2
  3. 2016.12.27 SSL/TLS for embedded IoT #1

SSL/TLS embedded for IoT #3

Embedded SSL 2016.12.28 17:18 Posted by Dwarp

SSL/TLS embedded for IoT


이 글은 embedded IoT device의 보안에 관한 글입니다.


embedded SSL/TLS 세번째입니다.


준비물을 전부 준비하셨다면 시작해 보도록 하겠습니다.


CoIDE 설치는 아래 블로그에서 상세하게 설명되어 있습니다.


CoIDE 설치하기->> http://engschool.tistory.com/entry/CoIDE-2%EB%B2%88%EC%A7%B8


그럼 프로그램을 작성해보도록 하겠습니다.


메뉴에서 Project -> new project를 선택하시면 repository라는 이름의 탭이 추가되어 보여지면서 Chip 혹은 Board를 선택할 수 있습니다. 여기에서 우리는 board를 선택하도록 하지요. 그리고 나서 ST 탭을 선택하시면 제가 선택한 보드가 선택할 수 있습니다.



그 다음에는 알맞은 위치에 프로젝트명을 적어서 저장합니다.


그리고 사용할 라리브러리들을 삽입하도록 하겠습니다. 라리브러리는 클릭 몇번 만으로도 삽입이 됩니다.



스크롤 내리셔서 hal library도 추가하시구요.



그렇게 하고 나면 아래 그림처럼 CoIDE 왼편의 프로젝트 창에 라이브러리들이 추가된 것이 보일거에요.



이렇게 하면 기본적인 라이브러리들은 추가가 되었습니다. 이제 나머지는 mbedTLS 라이브러리와 W5500 Ethernet shield 라이브러리를 추가해봅시다.


* 전에서 설명을 안드렸는데 W5500용 라이브러리는 https://github.com/Wiznet/ioLibrary_Driver 에서 다운로드 하실 수 있습니다. *


방법은 간단합니다. 두 라이브러리를 복사한 후 해당 프로젝트 폴더에 붙입니다. CTRL+C, CTRL+V ㅎㅎ


mbedTLS 소스 코드에서 library 폴더와 include 폴더를 제외한 나머지 파일 및 폴더를 모두 지웁니다. (테스트 용도입니다.)


그 담에는 조금 깔끔하게 보이도록 프로젝트 이름 선택후 우클릭 -> add group 누르신 다음에 원하시는 이름으로 그룹을 만드세요.



저는 ExtLib라는 이름으로 만들었습니다. 그 다음에는 추가하고픈 라리브러리를 폴더 통째로 드래그 엔 드랍 하시면 됩니다.



휴 역시 그림 붙이기 작업은 여간 귀찮은 일이 아니네요 ㅎㅎㅎ 차라리 동영상으로 만드는 게 편하겠습니다. ㅎㅎ 다음에는 동영상으로 만들어 봐야겠습니다.


암튼 다 추가했으면 프로젝트 구조가 다음처럼 되어야 합니다. -_-+


후 정말 기네요. 너무 기니까 여기서 한번 끊고 다시 가도록 하겠습니다.


다음 시간에는 본격적으로 mbedTLS를 포팅해보도록 하겠습니다.


그럼 이만..


저작자 표시
신고

'Embedded SSL' 카테고리의 다른 글

SSL/TLS embedded for IoT #6  (0) 2017.06.17
SSL/TLS embedded for IoT #5  (0) 2017.06.16
SSL/TLS embedded for IoT #4  (0) 2017.06.15
SSL/TLS embedded for IoT #3  (6) 2016.12.28
SSL/TLS embedded for IoT #2  (0) 2016.12.27
SSL/TLS for embedded IoT #1  (0) 2016.12.27

SSL/TLS embedded for IoT #2

Embedded SSL 2016.12.27 17:28 Posted by Dwarp

SSL/TLS embedded for IoT


이 글은 embedded IoT device의 보안에 관한 글입니다.


embedded SSL/TLS 두번째입니다.


embedded용 SSL/TLS 라이브러리가 가장 궁금하실 것 같습니다. 우선 거의 대부분의 embedded용도의 SSL/TLS는 유료입니다. 그런데 이 와중에 ARM사가 Polar SSL을 인수하여 mbedTLS로 이름을 바꾸고 Apache 2.0 라이센스로 배포해버렸습니다. ARM 감사~

Apache 2.0의 의미는 아시겠지만 누구나 자유롭게 사용가능하고 상업적 목적도 가능합니다.


우선 mbedTLS 주소는 여기에요.-> https://tls.mbed.org/


Download mbed TLS 클릭하시면 바로 다운로드 됩니다.



소스 코드를 다운로드 하긴 했는데 ㅎㅎㅎ 어찌해야 할지를 모르시겠다구요? ㅎㅎ 네 저도 처음에 그랬습니다.


천천히 진행해보록 합시다. 우선 준비물이 필요합니다.


Embedded 보드와 IDE 정도 되겠네요.


준비물

1. embedded board: Nucleo F411re

2. network interface: W5500 Ethernet shield

3. IDE: CoIDE v1.7.8


    

<좌: Nucleo f411re embedded board // 우:W5500 Ethernet shield>


Necleo f411re 보드는 cortex m4인데다가 가격도 쌉니다. 마우저에서 16000원 정도 해요. 그리고 아두이노용 Ethernet shield를 꽂아 사용할 수 있습니다. 그래서 W5500 Ethernet shield도 준비했구요.


그리고 IDE는 완전 무료인 CoIDE를 이용했습니다. 아래 다운로드 링크를 걸어놨습니다.


다운로드 링크: https://www.coocox.org/download/Tools/CoIDE-1.7.8.exe


자 그럼 이정도면 준비가 된 것 같군요.


그러면 다음 시간에는 본격적으로 작업에 돌입을 해야하겠죠? 으흐흐흐


그럼 이만..

저작자 표시
신고

'Embedded SSL' 카테고리의 다른 글

SSL/TLS embedded for IoT #6  (0) 2017.06.17
SSL/TLS embedded for IoT #5  (0) 2017.06.16
SSL/TLS embedded for IoT #4  (0) 2017.06.15
SSL/TLS embedded for IoT #3  (6) 2016.12.28
SSL/TLS embedded for IoT #2  (0) 2016.12.27
SSL/TLS for embedded IoT #1  (0) 2016.12.27

SSL/TLS for embedded IoT #1

Embedded SSL 2016.12.27 14:57 Posted by Dwarp

SSL/TLS embedded for IoT


이 글은 embedded IoT device의 보안에 관한 글입니다.


SSL/TLS는 근래에 광범위하게 사용되는 암호화 방식입니다. 여기서 주저리 주저리 설명하는 것보다 제가 SSL 공부할 때 유용하게 방문했던 사이트 주소를 가르쳐 드릴게요.


https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html


어디서 사용되냐구요? 보통은 웹브라우저에서 많이 사용됩니다. 일반적으로 SSL이 적용된 사이트는 "http://"가 아닌 "https://"를 사용합니다. 그리고 SSL이 인증된 사이트는 크롬에서는 주소창 맨 앞에 녹색 자물쇠 모양이 표시되고 익스플로러에서는 주소 끝에 자물쇠 모양이 표시됩니다.


크롬 브라우저


익스플로러 브라우저


이렇게 표시된 사이트는 여러분들이 자료를 입력하고 전송해도 암호화되어 있어 볼 수가 없죠.

(보안이 적용되지 않은 사이트는 굳이 해킹을 하지 않더라도 외부에서도 쉽게 볼 수 있습니다. ^^)


암튼 요세 IoT 붐이 슬슬 불고 있는데 여기에도 보안이 중요하겠죠? IoT 기기 해킹 사례가 늘고 있으니까요.


IoT에 적용할만한 보안은 사실 SSL뿐이 없습니다. 왜냐하면 거의 모든 서버가 SSL 보안을 필요로 하니까요. AWS에도 Asure에도 Google cloud에도 SSL은 "필수"입니다. 그러면 어떻게 IoT Device에 SSL을 적용할 수 있을까요?


간단합니다. SSL은 그냥 프로그램이니까요 프로그램을 올리면 됩니다. 말이 쉽지 embedded에서 보안을 적용하는 것이 그다지 쉬운 작업은 아닙니다. 그래서 여러분들이 헤메지 않도록 차근차근 기술적으로 접근하려고 합니다.


너무 길게 글을 쓰면 지루하니까 쪼개서 여러 개의 글로 순서대로 올리도록 하겠습니다.


다음에는 이런 서론 말고 embedded ssl 용 소스 다운로드 부터 찬찬히 업로드하도록 하겠습니다.


그럼 이만..


저작자 표시
신고

'Embedded SSL' 카테고리의 다른 글

SSL/TLS embedded for IoT #6  (0) 2017.06.17
SSL/TLS embedded for IoT #5  (0) 2017.06.16
SSL/TLS embedded for IoT #4  (0) 2017.06.15
SSL/TLS embedded for IoT #3  (6) 2016.12.28
SSL/TLS embedded for IoT #2  (0) 2016.12.27
SSL/TLS for embedded IoT #1  (0) 2016.12.27