密码技术与物联网安全：mbedtls开发实战

本书是国内一本理论结合实践的物联网安全书籍，包括数论基础知识、密码学算法、TLS/DTLS协议、物联网安全协议CoAPs等部分。本书试图破物联网工程师、嵌式工程师与Web发工程师之间的知识鸿沟，通过图文并茂的方式说明密码技术与物联网安全。 本书具有以下特： ?密码学算法部分除了理论知识之外，还包括mbedtls示例代码，可以帮助读者更快地理解晦涩难懂的密码技术。本书基于嵌式硬件平台描述密码学算法性能，通过示例代码分析密码学算法资源消耗情况，并给出实战建议。 ?紧扣物联网安全发展趋势。认证加密算法部分，本书详细描述了认证加密算法CCM模式和GCM模式；椭圆曲线算法部分，本书详细描述了椭圆曲线密码算法的数学基础以及安全原理； ?TLS/DTLS协议部分。本书以物联网终端的角度详细描述TLS/DTLS协议的实现过程，按照密钥交换、密钥计算、对称加密等部分展，并总结了物联网设备使用TLS/DTLS协议的建议； ?物联网安全协议CoAPs部分。本书详细描述了物联网安全协议CoAPs，CoAPs依赖DTLS协议，它可在占用较少资源的情况下为终端设备提供安全连能力。
【作者】
徐凯 阿里云IoT发工程师，花名左相。物联网技术实践者与研究者，对物联网传输协议、物联网安全和物联网数据存储有常深刻的认识与理解。多年嵌式与物联网系统发经验，涉猎终端设备，边缘计算与物联网平台等多个领域。编写大量关于物联网应用、物联网操作系统，物联网传输协议相关的技术博文，博文广受好评。著有《IoT发实战 CoAP卷》。 崔红鹏 嵌式软件工程师，现就职于清华大学无锡应用技术研究院——微纳电子与系统芯片实验室。“CPU硬件安全动态监测管控技术”项目组成员，负责密码学算法实现和SDK发，该项目曾获 “2018年世界互联网大会15项全球领先科技成果”。物联网安全爱好者，对嵌式系统、密码学技术和安全应用方案有深研究，积极参与源项目，为GmSSL和zephyr等源项目贡献过代码。