Elektronicke autorizace zarizeni - algoritmy
gatilo
gatilo na centrum.cz
Úterý Září 26 22:50:47 CEST 2017
26.9.2017, 22:47:35
"Security by obscurity" neni vseobecne povazovano za zrovna
spolehlivou metoda utajeni, ale ve specifickych pripadech muze
postacovat.
S pozdravem Pavel
mailto:gatilo + zavinac + centrum.cz
--
sam.hw napsal:
> Zdravim,
> presne neco podobneho jsme kdysi resili s kamaradem.
> Jak nekdo podotkl, je treba se rozhodnout, jeslti bude sifrovany komplet
> prenos, nebo jenom zacatek jako autorizace.
> My jsme se rozhodli pro komplet sifrovani. Bylo to neco jako (ty hodnoty
> si uz cucam z prstu):
> - 2B (na pevnych rizdilnych pozicich) urcuje delku 'paketu' (ano, pakety
> byly promenne delky, cca 128 az 256B)
> - 48 bytu (na pevnych pozicich rozhazenych po cele sirce) data
> - 48 bytu (na dalsich pevnych pozicich) prijaty klic - nebo v odpovedi
> vypocitany hash z klice 'urcitym vypoctem' (nic komplikovaneho, ale
> nebyl to xor)
> - zbytek 'rozsypana sul'
> to zarucovalo overit zpravu na obou stranach.
> ono to bylo jeste kapane slozitejsi - treba u dat jsme meli nekolik
> 'algoritmu' (id: 1B) pri interpretaci dat: poradi bytu (odpredu, odzadu,
> na stridacku, ...), vyznam dat (ruzne parametry, dokonce jeden byl i NOP
> - cely paket nemel zadny vyznam), ale to uz je pro vas asi uplne off-topic
> jsme si s tim docela vyhrali, bavilo nas to, i kdyz to nemelo zadne
> vazne uplatneni. ale fungovalo to
> :)
> --------------------------
> Sam
> --------------------------
> On 25.9.2017 14:48, Karel M wrote:
>> Pekny den, mam zarizeni, ktere ma v sobe MCU s vnitrni EEPROM, kde jsou
>> ulozeny parametry zarizeni, komunikace s vnejskem je po RS485. Zarizeni
>> neni trvale napajeno a jde tedy resetovat, nema informaci o datu a case.
>> Co bych potreboval nove udelat, je nejaky sikovny algoritmus pro
>> autentizaci tohoto zarizeni, tedy ze se v nem nachazi nami vyrobena
>> elektronika. Predstava je takova, ze se posle nejaky paket s pseudonahodnym
>> slozenim, zarizeni to pomoci nejakeho algoritmu prepocte a posle zpet.
>> Zajima me priklad nejakeho algoritmu vhodneho pro MCU a jak osetrit utok
>> hrubou silou, kdyz zarizeni jde resetovat, nepamatuje si tedy v case chybne
>> pokusy.
>> Samozrejme je tu jeste priklad, kdy zarizeni bude kopie a paralelne k nemu
>> na RS485 elektronika z naseho zarizeni (treba ze starsiho jinak zniceneho),
>> to ale asi osetrit nejde.
>> za tipy diky
>> Karel
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
Další informace o konferenci Hw-list