Elektronicke autorizace zarizeni - algoritmy

Zuffa Jan ZuffaJ na cgc.sk
Pondělí Září 25 15:10:59 CEST 2017


A este doplnim:
Ak si budete drzat databazu privatnych klucov u seba a viete skotrolovat
duplikovane zariadenia v sieti, jedine co bude moct attaker urobit je, ze nahradi
uz dodane zariadenie svojim. Kluce by mali byt samozrejme generovane nahodne
a dostatocne velke aby sa nedali uhadnut.

j.

From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Zuffa Jan
Sent: Monday, September 25, 2017 3:07 PM
To: HW-news
Subject: RE: Elektronicke autorizace zarizeni - algoritmy

Dobry den,

Okremtoho, ze pouzijete nejaky chalenge – response algoritmus, minimalne by bolo vhode zabezpecit
aby kazde zo zariadeni malo svoj privatny kluc. Najjednoduchsie ma napada ze bude korelovat so seriovym cislom zariadenia.
Teda pre vas to bude znamenat ze na zaciatku si vyziadate seriove cislo, nasledne poslete chalenge a vycitate response.
Alebo si budete drzat databazu privatnych klucov u seba.

j.

From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Karel M
Sent: Monday, September 25, 2017 2:48 PM
To: HW-news
Subject: Elektronicke autorizace zarizeni - algoritmy

Pekny den, mam zarizeni, ktere ma v sobe MCU s vnitrni EEPROM, kde jsou ulozeny parametry zarizeni, komunikace s vnejskem je po RS485. Zarizeni neni trvale napajeno a jde tedy resetovat, nema informaci o datu a case.
Co bych potreboval nove udelat, je nejaky sikovny algoritmus pro autentizaci tohoto zarizeni, tedy ze se v nem nachazi nami vyrobena elektronika. Predstava je takova, ze se posle nejaky paket s pseudonahodnym slozenim, zarizeni to pomoci nejakeho algoritmu prepocte a posle zpet.
Zajima me priklad nejakeho algoritmu vhodneho pro MCU a jak osetrit utok hrubou silou, kdyz zarizeni jde resetovat, nepamatuje si tedy v case chybne pokusy.
Samozrejme je tu jeste priklad, kdy zarizeni bude kopie a paralelne k nemu na RS485 elektronika z naseho zarizeni (treba ze starsiho jinak zniceneho), to ale asi osetrit nejde.
za tipy diky
Karel
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20170925/5b804faa/attachment.html>


Další informace o konferenci Hw-list