TLS,Transport Layer Security,传输层安全协议。是在传输层和应用层之间,为了保证应用层数据能够安全可靠地通过传输层传输且不会泄露的安全防护。
TLS安全协议的实现逻辑,在作者本人看来,大致分为三个部分:
- 认证握手
- 密钥生成
- 数据加密
而要完成认证握手和密钥生成两个部分,需要用到数字证书。数字证书可以参考文章《X.509数字证书的签名和指纹》。
首先数字证书是一个文件,它需要放到一个Vector指定的管理软件中管理。
导入Vector Security Manager软件管理的数字证书,能够被CANoe的
Security Configuration模块识别。
网络节点及其CAPL代码如果想使用数字证书,就必须在Security Configuration模块里对节点勾选想要使用的证书。
当CAPL实现了TLS认证握手后,就可以加密数据传输了。所有的认证、生成密钥和加密的过程,都是通过调用接口函数实现。
CAPL代码如何实现TLS协议,我们在CAPL专栏里详解。