Elektronicke autorizace zarizeni - algoritmy

sam.hw sam.list.hw na gmx.com
Úterý Září 26 21:27:48 CEST 2017 

Zdravim,

presne neco podobneho jsme kdysi resili s kamaradem.
Jak nekdo podotkl, je treba se rozhodnout, jeslti bude sifrovany komplet 
prenos, nebo jenom zacatek jako autorizace.

My jsme se rozhodli pro komplet sifrovani. Bylo to neco jako (ty hodnoty 
si uz cucam z prstu):
- 2B (na pevnych rizdilnych pozicich) urcuje delku 'paketu' (ano, pakety 
byly promenne delky, cca 128 az 256B)
- 48 bytu (na pevnych pozicich rozhazenych po cele sirce) data
- 48 bytu (na dalsich pevnych pozicich) prijaty klic - nebo v odpovedi 
vypocitany hash z klice 'urcitym vypoctem' (nic komplikovaneho, ale 
nebyl to xor)
- zbytek 'rozsypana sul'

to zarucovalo overit zpravu na obou stranach.
ono to bylo jeste kapane slozitejsi - treba u dat jsme meli nekolik 
'algoritmu' (id: 1B) pri interpretaci dat: poradi bytu (odpredu, odzadu, 
na stridacku, ...), vyznam dat (ruzne parametry, dokonce jeden byl i NOP 
- cely paket nemel zadny vyznam), ale to uz je pro vas asi uplne off-topic

jsme si s tim docela vyhrali, bavilo nas to, i kdyz to nemelo zadne 
vazne uplatneni. ale fungovalo to

:)

--------------------------
   Sam
--------------------------

On 25.9.2017 14:48, Karel M wrote:
> Pekny den, mam zarizeni, ktere ma v sobe MCU s vnitrni EEPROM, kde jsou
> ulozeny parametry zarizeni, komunikace s vnejskem je po RS485. Zarizeni
> neni trvale napajeno a jde tedy resetovat, nema informaci o datu a case.
> Co bych potreboval nove udelat, je nejaky sikovny algoritmus pro
> autentizaci tohoto zarizeni, tedy ze se v nem nachazi nami vyrobena
> elektronika. Predstava je takova, ze se posle nejaky paket s pseudonahodnym
> slozenim, zarizeni to pomoci nejakeho algoritmu prepocte a posle zpet.
> Zajima me priklad nejakeho algoritmu vhodneho pro MCU a jak osetrit utok
> hrubou silou, kdyz zarizeni jde resetovat, nepamatuje si tedy v case chybne
> pokusy.
> Samozrejme je tu jeste priklad, kdy zarizeni bude kopie a paralelne k nemu
> na RS485 elektronika z naseho zarizeni (treba ze starsiho jinak zniceneho),
> to ale asi osetrit nejde.
> za tipy diky
> Karel
> 
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 

--

Další informace o konferenci Hw-list