security - 专门构建的轻量级替代 SSL/TLS？

Question

目标硬件是一个功率相当低的 MCU(ARM Cortex-M3 @72MHz，只有大约 64KB SRAM 和 256KB 闪存)，所以在这里走细线。我的主板确实有以太网，我最终会在上面运行 lwIP(轻量级 TCP/IP FOSS 套件)(目前正在苦苦挣扎)。但是，我还需要某种超轻量级的 SSL/TLS 替代方案。我知道此类 MCU 的多个 GPL'd SSL/TLS 实现，但它们的足迹仍然相当大。虽然他们确实适合，但考虑到其他一切，不要给其他人留下太多空间。

我的流量不是 HTTP，所以我不用担心 HTTPS，而且我的客户端/服务器通信可以完全专有，所以非标准解决方案是可以的。寻找关于什么可能是简约但健壮的建议(好吧，弱安全性毫无值(value))，替代方案可以帮助我 --

1. 加密我的通信(C->S & S->C)
2. 进行双向身份验证(C->S & S->C)
3. 避免中间人攻击

我无法在 ARMv7 汇编级别优化库，因此完全依赖我的编程技能和 GNU-ARM 编译器的优化。鉴于以上，任何可能是最佳选择的指示？

Answer 1

如果这些小型 TLS 实现中的任何一个允许您禁用所有 X.509 和 ASN.1 功能，并且只使用带有预共享 key 的 TLS，那么您的占用空间就会非常小。那是因为只使用了对称密码和哈希。