Elektronicke autorizace zarizeni - algoritmy
Jindroush
jindroush na seznam.cz
Pondělí Září 25 15:04:13 CEST 2017
Dobry den,
nejsem si 100% jist (podle poucky, at clovek nikdy nevymysli svoje
crypto), ale:
1) server posle nahodna data jednomu zarizeni (jeho parametry server zna)
2) zarizeni prexoruje sdilenym klicem, unikatnim pro zarizeni, ktery
nelze extrahovat (fuses apod), spocita z dat co nejdelsi hash
3) pokud hash na strane serveru nesedi, server se zarizenim dale nemluvi
a pri dalsim pokusu posle zase (jina) nahodna data.
Podle me je tam dulezity ten sdileny klic, ktery nesmi jit extrahovat ze
zarizeni.
On 25.9.2017 14:48, Karel M wrote:
> Pekny den, mam zarizeni, ktere ma v sobe MCU s vnitrni EEPROM, kde jsou
> ulozeny parametry zarizeni, komunikace s vnejskem je po RS485. Zarizeni
> neni trvale napajeno a jde tedy resetovat, nema informaci o datu a case.
> Co bych potreboval nove udelat, je nejaky sikovny algoritmus pro
> autentizaci tohoto zarizeni, tedy ze se v nem nachazi nami vyrobena
> elektronika. Predstava je takova, ze se posle nejaky paket s
> pseudonahodnym slozenim, zarizeni to pomoci nejakeho algoritmu prepocte
> a posle zpet.
> Zajima me priklad nejakeho algoritmu vhodneho pro MCU a jak osetrit utok
> hrubou silou, kdyz zarizeni jde resetovat, nepamatuje si tedy v case
> chybne pokusy.
> Samozrejme je tu jeste priklad, kdy zarizeni bude kopie a paralelne k
> nemu na RS485 elektronika z naseho zarizeni (treba ze starsiho jinak
> zniceneho), to ale asi osetrit nejde.
--
Jindroush <jindroush at seznam.cz>
Další informace o konferenci Hw-list