Elektronicke autorizace zarizeni - algoritmy

gatilo gatilo na centrum.cz
Úterý Září 26 22:50:47 CEST 2017 

 26.9.2017, 22:47:35

"Security by obscurity" neni vseobecne povazovano za zrovna
spolehlivou metoda utajeni, ale ve specifickych pripadech muze
postacovat.


S pozdravem Pavel
  mailto:gatilo + zavinac + centrum.cz

--
sam.hw napsal:

> Zdravim,

> presne neco podobneho jsme kdysi resili s kamaradem.
> Jak nekdo podotkl, je treba se rozhodnout, jeslti bude sifrovany komplet
> prenos, nebo jenom zacatek jako autorizace.

> My jsme se rozhodli pro komplet sifrovani. Bylo to neco jako (ty hodnoty
> si uz cucam z prstu):
> - 2B (na pevnych rizdilnych pozicich) urcuje delku 'paketu' (ano, pakety
> byly promenne delky, cca 128 az 256B)
> - 48 bytu (na pevnych pozicich rozhazenych po cele sirce) data
> - 48 bytu (na dalsich pevnych pozicich) prijaty klic - nebo v odpovedi
> vypocitany hash z klice 'urcitym vypoctem' (nic komplikovaneho, ale 
> nebyl to xor)
> - zbytek 'rozsypana sul'

> to zarucovalo overit zpravu na obou stranach.
> ono to bylo jeste kapane slozitejsi - treba u dat jsme meli nekolik 
> 'algoritmu' (id: 1B) pri interpretaci dat: poradi bytu (odpredu, odzadu,
> na stridacku, ...), vyznam dat (ruzne parametry, dokonce jeden byl i NOP
> - cely paket nemel zadny vyznam), ale to uz je pro vas asi uplne off-topic

> jsme si s tim docela vyhrali, bavilo nas to, i kdyz to nemelo zadne 
> vazne uplatneni. ale fungovalo to

> :)

> --------------------------
>    Sam
> --------------------------

> On 25.9.2017 14:48, Karel M wrote:
>> Pekny den, mam zarizeni, ktere ma v sobe MCU s vnitrni EEPROM, kde jsou
>> ulozeny parametry zarizeni, komunikace s vnejskem je po RS485. Zarizeni
>> neni trvale napajeno a jde tedy resetovat, nema informaci o datu a case.
>> Co bych potreboval nove udelat, je nejaky sikovny algoritmus pro
>> autentizaci tohoto zarizeni, tedy ze se v nem nachazi nami vyrobena
>> elektronika. Predstava je takova, ze se posle nejaky paket s pseudonahodnym
>> slozenim, zarizeni to pomoci nejakeho algoritmu prepocte a posle zpet.
>> Zajima me priklad nejakeho algoritmu vhodneho pro MCU a jak osetrit utok
>> hrubou silou, kdyz zarizeni jde resetovat, nepamatuje si tedy v case chybne
>> pokusy.
>> Samozrejme je tu jeste priklad, kdy zarizeni bude kopie a paralelne k nemu
>> na RS485 elektronika z naseho zarizeni (treba ze starsiho jinak zniceneho),
>> to ale asi osetrit nejde.
>> za tipy diky
>> Karel
>> 
>> 
>> 
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>

Další informace o konferenci Hw-list