如果这些小型TLS实现中的任何一个允许您禁用所有X.509和ASN.1功能，而仅将TLS与预共享密钥一起使用，则占用的空间会很小。那是因为仅使用对称密码和哈希。,有CurveCP。它旨在完全替代SSL。 它是相当新的，并且仍在发展中，但是它的作者是该领域的知名专家，并且在过去的十年中一直在认真地努力。已经进行了许多仔细的研究和设计。,我的直接反应是考虑使用Kerberos。已经对其进行了大量研究，因此，此时出现重大漏洞的机会非常少。同时，它非常简单，因此除非您限制需要做的事情，否则在不影响安全性的前提下，您可能无法使用轻量级产品。 如果这对于您的目的而言仍然太繁重，则可能需要对要执行的操作施加一些限制。,我知道大约两年后会附带答案的变体，但是...“ PolarSSL的内存占用量可以小到30k，平均不到110k。” https://polarssl.org/features,您可以看看MST（最小安全传输）https://github.com/DiplIngFrankGerlach/MST。 它提供与TLS相同的安全保证，但需要预共享密钥。而且，它非常小（小于1000 LoC，没有AES），因此可以很容易地由专家进行审查。