Шифрование
Пн июл 03, 2023 17:25:11
А давайте подумаем вместе))
Есть сеть на AVR... и другие устройства...
Все AVR и другие устройства обмениваются данными по сети с шифрование AES256.
Проблема: где хранить... как передавать... следить чтобы не украли... ключи шифрования AES256 ?
Поделитесь своим опытом... мыслями.
Есть сеть на AVR... и другие устройства...
Все AVR и другие устройства обмениваются данными по сети с шифрование AES256.
Проблема: где хранить... как передавать... следить чтобы не украли... ключи шифрования AES256 ?
Поделитесь своим опытом... мыслями.
Re: Шифрование
Пн июл 03, 2023 18:01:59
есть асимметричные алгоритмы с публичным ключем применяется широчайше: pgp, ssl сертификаты для https (tls), ssh-auth, dkim, ...
в случае когда поток данных микроскопический и задача облегчения и перехода на симметричные сессионные ключи не стоит, то все тривиально: можно просто шифровать данные или подписывать команды своим секретным ключем и публичным ключем приемника. а сами публичные ключи публиковать на нешифрованных сервисах или пресетить статически.
из современных протоколов: rsa, eca(напр ed25519)
в случае когда поток данных микроскопический и задача облегчения и перехода на симметричные сессионные ключи не стоит, то все тривиально: можно просто шифровать данные или подписывать команды своим секретным ключем и публичным ключем приемника. а сами публичные ключи публиковать на нешифрованных сервисах или пресетить статически.
из современных протоколов: rsa, eca(напр ed25519)
Re: Шифрование
Пн июл 03, 2023 18:21:10
AlexS4 писал(а):pgp, ssl сертификаты для https (tls), ssh-auth, dkim,... rsa, eca(напр ed25519)
как это сделать на ATmega328 ? с объёмом памяти RAM = 2048 байт ? пока не представляю...
поток данных микроскопический... в основном передаются команды управления... от силы пару сотен байт...
Re: Шифрование
Пн июл 03, 2023 18:44:04
значащая часть публичного ключ для ed25519 это всего 45 байт. а секретные ключи конечно должны пресетиться(хардкодиться). вроде должно быть реально. епп надо ram ~x3 шифруемого массива + ~ 100 байт на загружаемый чужой публичный ключ и переменные.
Re: Шифрование
Пн июл 03, 2023 19:02:50
помедленней пожалуйста...)) я с такими протоколами ещё не работал...
https://ru.wikipedia.org/wiki/EdDSA#Ed25519
https://ru.wikipedia.org/wiki/PGP#Механизм_работы_PGP
что-то сложновато...
надо по-проще...
ssl сертификаты - говорят устарел...
на смену пришёл TLS 1.2 и TLS 1.3... сертификаты...
https://ru.wikipedia.org/wiki/EdDSA#Ed25519
https://ru.wikipedia.org/wiki/PGP#Механизм_работы_PGP
что-то сложновато...
надо по-проще...
ssl сертификаты - говорят устарел...
на смену пришёл TLS 1.2 и TLS 1.3... сертификаты...
Re: Шифрование
Пн июл 03, 2023 19:19:59
нене, устарели протоколы обмена ssl, tls пришли им на смену а концепция ssl сертификатов и инфраструктуры x509 нисколько не устарели, но вам они не нужны.
смотрите сразу ed25519 но по нему мало популярных текстов, посему надо вначале прочитать про rsa (просто для общего знакомства).
и SHA224/256
проще и чтоб "не устарело" я не знаю
и надо понимать что если мы полностью делаем комплект оборудования и нет задачи обьединять оборудование разных производителей
то задача схлопывается до генерации одного общего секретного ключа (psk) скрытого внутри кодоа и одинакового для всего комплекта (создаваемого например при компиляции) и любых простых симметричных алгоритмов, хоть aes хоть blowfish.
смотрите сразу ed25519 но по нему мало популярных текстов, посему надо вначале прочитать про rsa (просто для общего знакомства).
и SHA224/256
проще и чтоб "не устарело" я не знаю
и надо понимать что если мы полностью делаем комплект оборудования и нет задачи обьединять оборудование разных производителей
то задача схлопывается до генерации одного общего секретного ключа (psk) скрытого внутри кодоа и одинакового для всего комплекта (создаваемого например при компиляции) и любых простых симметричных алгоритмов, хоть aes хоть blowfish.
Re: Шифрование
Пн июл 03, 2023 20:05:38
теперь медленно и по порядку...
Рассмотрим как работает шифрование TLS 1.2... на примере сайта https://radiokot.ru
DNS запрос
IP = 89.108.124.75
подключаемся к серверу https://radiokot.ru по HTTPS...
0- сервер передаёт сертификат...
1- передаём список методов шифрования TLS 1.2...
2- сервер https://radiokot.ru выбирает из списка методов шифрования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256...
3- подтверждаем выбор...
4- далее обмен данными с сервером https://radiokot.ru по HTTPS...
осталось разобраться с этим:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.
из всего что тут написано я знаю только AES_128
запихнули в ATmega328 AES_128/256
~половину памяти ATmega328 съели))
а остальное ?
и как остальное я запихну в ATmega328 ?
Рассмотрим как работает шифрование TLS 1.2... на примере сайта https://radiokot.ru
DNS запрос
IP = 89.108.124.75
подключаемся к серверу https://radiokot.ru по HTTPS...
0- сервер передаёт сертификат...
1- передаём список методов шифрования TLS 1.2...
2- сервер https://radiokot.ru выбирает из списка методов шифрования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256...
3- подтверждаем выбор...
4- далее обмен данными с сервером https://radiokot.ru по HTTPS...
осталось разобраться с этим:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.
из всего что тут написано я знаю только AES_128
запихнули в ATmega328 AES_128/256
~половину памяти ATmega328 съели))
а остальное ?
и как остальное я запихну в ATmega328 ?
Re: Шифрование
Пн июл 03, 2023 21:04:42
сертификат кроме публичного ключа содержит инфоблок. да и сам ключ созданый по rsa4096 просто конского размера по сравнению с ed25519.
и tls не нужно реализовывать, для коротких сообщений он просто ДИКО тяжелый и бессмысленный.
для вашей задачи нужен
1. любой из алгоритмов SHA2 https://en.wikipedia.org/wiki/SHA-2 под avr.
2. софт генерирующий пары ed25519 например ssh-keygen (врядли вам нужна именно генерация ключей на avr
)
3. при сборке хекса сгенерить и добавить эту пару ключей в кодовую флэшку вместе с кодом.
4. в коде каждой из нод должен быть сервис публикации публичного ключа вашего уникального девайса, любым удобным протоколом, хоть http отдавать его на запрос get /key.pub или dns txt скажем.
и tls не нужно реализовывать, для коротких сообщений он просто ДИКО тяжелый и бессмысленный.
для вашей задачи нужен
1. любой из алгоритмов SHA2 https://en.wikipedia.org/wiki/SHA-2 под avr.
2. софт генерирующий пары ed25519 например ssh-keygen (врядли вам нужна именно генерация ключей на avr
)3. при сборке хекса сгенерить и добавить эту пару ключей в кодовую флэшку вместе с кодом.
4. в коде каждой из нод должен быть сервис публикации публичного ключа вашего уникального девайса, любым удобным протоколом, хоть http отдавать его на запрос get /key.pub или dns txt скажем.
Re: Шифрование
Вт июл 04, 2023 00:08:51
1-ECDHE
понятия не имею как это делается)) надо вспоминать вышку...
2-ECDSA
режим...
3-AES_128
работает))
4-GCM
имитовставку (MAC) в принципе добавить можно... не уверен нужно ли))
5-SHA256
в принципе сделать можно... надо подумать))
угу))
публичный ключ... обычно 1024-4096...
у кота 2048...
и т.д.
как всё запущенно то))
Добавлено after 10 minutes 15 seconds:
короче... надо выкинуть всё лишнее... чтоб всё влезло в ATmega328... при сохранении криптостойкости и надёжности.
вот такая простая задача.))
Добавлено after 1 hour 6 minutes 7 seconds:
1. пока не знаю зачем...
2. не понял ...
3. при сборке хекса сгенерить и добавить эту пару ключей в кодовую флэшку вместе с кодом.
вшили во все МК и устройства ключи...
работает.
но на этом проблемы не заканчиваются... а только начинаются))
4. не понял ...
понятия не имею как это делается)) надо вспоминать вышку...
2-ECDSA
режим...
3-AES_128
работает))
4-GCM
имитовставку (MAC) в принципе добавить можно... не уверен нужно ли))
5-SHA256
в принципе сделать можно... надо подумать))
AlexS4 писал(а):сертификат кроме публичного ключа содержит инфоблок.
угу))
публичный ключ... обычно 1024-4096...
у кота 2048...
и т.д.
как всё запущенно то))
Добавлено after 10 minutes 15 seconds:
короче... надо выкинуть всё лишнее... чтоб всё влезло в ATmega328... при сохранении криптостойкости и надёжности.
вот такая простая задача.))
Добавлено after 1 hour 6 minutes 7 seconds:
1. любой из алгоритмов SHA2 https://en.wikipedia.org/wiki/SHA-2 под avr.
2. софт генерирующий пары ed25519 например ssh-keygen (врядли вам нужна именно генерация ключей на avr )
3. при сборке хекса сгенерить и добавить эту пару ключей в кодовую флэшку вместе с кодом.
4. в коде каждой из нод должен быть сервис публикации публичного ключа вашего уникального девайса, любым удобным протоколом, хоть http отдавать его на запрос get /key.pub или dns txt скажем.
2. софт генерирующий пары ed25519 например ssh-keygen (врядли вам нужна именно генерация ключей на avr
)3. при сборке хекса сгенерить и добавить эту пару ключей в кодовую флэшку вместе с кодом.
4. в коде каждой из нод должен быть сервис публикации публичного ключа вашего уникального девайса, любым удобным протоколом, хоть http отдавать его на запрос get /key.pub или dns txt скажем.
1. пока не знаю зачем...
2. не понял ...
3. при сборке хекса сгенерить и добавить эту пару ключей в кодовую флэшку вместе с кодом.
вшили во все МК и устройства ключи...
работает.
но на этом проблемы не заканчиваются... а только начинаются))
4. не понял ...
Re: Шифрование
Вт июл 04, 2023 10:38:34
У вас, что, передача данных мирового уровня , чтобы использовать международные стандарты ?
Своя частная сеть ? Ну так просто возьмите и переставляет байты ( биты) при передаче / приеме по определенному правилу. Нынешним массовым хакерам даже с таким кодированием не справиться...
Своя частная сеть ? Ну так просто возьмите и переставляет байты ( биты) при передаче / приеме по определенному правилу. Нынешним массовым хакерам даже с таким кодированием не справиться...
Re: Шифрование
Вт июл 04, 2023 11:39:51
да, у меня передача данных мирового уровня... работает по интернету.
Re: Шифрование
Вт июл 04, 2023 13:12:48
Тады ой !
Re: Шифрование
Вт июл 04, 2023 23:29:22
далее... упростим алгоритм шифрования.
1- уберём имитовставку (MAC)... и сделаем простой блочный шифр без вставок))
шифрование в режиме счётчика...
2-добавим генератор случайных чисел для повышения энтропии...
всё работает))
далее... имитовставка (MAC)
как написано в справочнике...
"имитовставка (MAC) нужна для аутентификации открытых данных прикреплённых к сообщению..."
у нас нет "открытых данных прикреплённых к сообщению..."
поэтому имитовставка (MAC) нам не нужна...
далее...
как написано в справочнике...
"для обеспечения семантической безопасности (невозможность злоумышленника при многократном использовании схемы под одним и тем же ключом получить отношения между сегментами зашифрованных сообщений),..."
надо периодически менять ключи...
значит добавим сессионные ключи...
теперь все устройства сами генерируют сессионные ключи...
и сами обмениваются сессионными ключами использую общий секретный ключ...
ещё добавим автовыбор ключей...
-передатчик выбирает из списка сессионный ключ... шифрует сообщение... отправляет приёмнику...
-приёмник расшифровывает сообщения используя те же сессионные ключи из общего списка...
работает))
для обмена сессионными ключами можно использовать ECDHE... но есть две проблемы.
1. публичный ключ... 4096... в ATmega328 не влезет...
2. по заявлению учёных через ~5 лет ECDHE будет взломан))
https://www.youtube.com/watch?v=f5slLeCz7p8
а зачем нам использовать шифры... которым жить осталось не долго))
SHA256 в ATmega328 влезет... но я не уверил нужен ли он нам...
с одной сторы SHA256 повышает надёжность...
с другой стороны возрастает вычислительная сложность... увеличивается время передачи... и другие ресурсы ATmega328.
и последнее...
https://ru.wikipedia.org/wiki/AEAD-режи ... шифрования
"Важно, что и AE-схемы, и AEAD-схемы требуют использования nonce. Это необходимо для обеспечения семантической безопасности (невозможность злоумышленника при многократном использовании схемы под одним и тем же ключом получить отношения между сегментами зашифрованных сообщений), а также для защиты от атаки повторного воспроизведения, при которой злоумышленник под видом легального пользователя повторно отправляет сообщение. Генерация nonce и использование его только единожды ложится на ответственность отправителя. Для этого можно использовать, например, счетчик."
-для семантической безопасности будем использовать сессионные ключи.
-для защиты от атаки повторного воспроизведения будем использовать счетчик.
теперь другая проблема))
вместе с ключами ATmega328 должна ещё хранить и счётчик... а где его хранить ?))
-в рабочем режиме счётчик хранится в RAM...
при отключении питания счётчик обнуляется.. .и вся безопасность летит коту под хвост))
-можно перед отключением питания сделать автосохранение в EEPROM... но это усложнит схему и снизит надежность...
-ещё варианты...
так как нам безопасно передать сессионные ключи на все устройства ?
а что нам подсказывает справочник ?
справочник предлагает нам использовать Nonce...
https://ru.wikipedia.org/wiki/Nonce
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный код, добавляя его к паролю до шифрования, шифрует полученную строку, и возвращает получившееся сообщение серверу. Сервер расшифровывает сообщение, из полученной строки «вычитает» известный ему nonce и сверяет пароль. Данный nonce используется один и только один раз, все последующие передачи паролей с тем же nonce будут отвергнуты сервером, поэтому злоумышленник, перехватив сообщение с зашифрованным паролем, не сможет получить доступ, повторно отправляя перехваченное сообщение на сервер."
Во ! Замечательная идея)) ATmega328 это умеет. Так и сделаем. ))
для большей безопасности можно ещё добавить метку времени... чтобы обеспечить уникальность nonce для сеанса аутентификации...
только с этим будут проблемы... т.к. у ATmega328 нет системных часов))
зато у всех гаджетов есть системные часы...
вообщем картина в целом ясна.
-для передачи сообщений будем использовать сессионные ключи.
-а для передачи сессионных ключей будем использовать общий секретный ключ по алгоритму Nonce (для гаджетов добавим метку времени).
замечательно)))
1- уберём имитовставку (MAC)... и сделаем простой блочный шифр без вставок))
шифрование в режиме счётчика...
2-добавим генератор случайных чисел для повышения энтропии...
всё работает))
далее... имитовставка (MAC)
как написано в справочнике...
"имитовставка (MAC) нужна для аутентификации открытых данных прикреплённых к сообщению..."
у нас нет "открытых данных прикреплённых к сообщению..."
поэтому имитовставка (MAC) нам не нужна...
далее...
как написано в справочнике...
"для обеспечения семантической безопасности (невозможность злоумышленника при многократном использовании схемы под одним и тем же ключом получить отношения между сегментами зашифрованных сообщений),..."
надо периодически менять ключи...
значит добавим сессионные ключи...
теперь все устройства сами генерируют сессионные ключи...
и сами обмениваются сессионными ключами использую общий секретный ключ...
ещё добавим автовыбор ключей...
-передатчик выбирает из списка сессионный ключ... шифрует сообщение... отправляет приёмнику...
-приёмник расшифровывает сообщения используя те же сессионные ключи из общего списка...
работает))
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.
алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.
для обмена сессионными ключами можно использовать ECDHE... но есть две проблемы.
1. публичный ключ... 4096... в ATmega328 не влезет...
2. по заявлению учёных через ~5 лет ECDHE будет взломан))
https://www.youtube.com/watch?v=f5slLeCz7p8
а зачем нам использовать шифры... которым жить осталось не долго))
SHA256 в ATmega328 влезет... но я не уверил нужен ли он нам...
с одной сторы SHA256 повышает надёжность...
с другой стороны возрастает вычислительная сложность... увеличивается время передачи... и другие ресурсы ATmega328.
и последнее...
https://ru.wikipedia.org/wiki/AEAD-режи ... шифрования
"Важно, что и AE-схемы, и AEAD-схемы требуют использования nonce. Это необходимо для обеспечения семантической безопасности (невозможность злоумышленника при многократном использовании схемы под одним и тем же ключом получить отношения между сегментами зашифрованных сообщений), а также для защиты от атаки повторного воспроизведения, при которой злоумышленник под видом легального пользователя повторно отправляет сообщение. Генерация nonce и использование его только единожды ложится на ответственность отправителя. Для этого можно использовать, например, счетчик."
-для семантической безопасности будем использовать сессионные ключи.
-для защиты от атаки повторного воспроизведения будем использовать счетчик.
теперь другая проблема))
вместе с ключами ATmega328 должна ещё хранить и счётчик... а где его хранить ?))
-в рабочем режиме счётчик хранится в RAM...
при отключении питания счётчик обнуляется.. .и вся безопасность летит коту под хвост))
-можно перед отключением питания сделать автосохранение в EEPROM... но это усложнит схему и снизит надежность...
-ещё варианты...
так как нам безопасно передать сессионные ключи на все устройства ?
а что нам подсказывает справочник ?
справочник предлагает нам использовать Nonce...
https://ru.wikipedia.org/wiki/Nonce
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный код, добавляя его к паролю до шифрования, шифрует полученную строку, и возвращает получившееся сообщение серверу. Сервер расшифровывает сообщение, из полученной строки «вычитает» известный ему nonce и сверяет пароль. Данный nonce используется один и только один раз, все последующие передачи паролей с тем же nonce будут отвергнуты сервером, поэтому злоумышленник, перехватив сообщение с зашифрованным паролем, не сможет получить доступ, повторно отправляя перехваченное сообщение на сервер."
Во ! Замечательная идея)) ATmega328 это умеет. Так и сделаем. ))
для большей безопасности можно ещё добавить метку времени... чтобы обеспечить уникальность nonce для сеанса аутентификации...
только с этим будут проблемы... т.к. у ATmega328 нет системных часов))
зато у всех гаджетов есть системные часы...
вообщем картина в целом ясна.
-для передачи сообщений будем использовать сессионные ключи.
-а для передачи сессионных ключей будем использовать общий секретный ключ по алгоритму Nonce (для гаджетов добавим метку времени).
замечательно)))
Re: Шифрование
Ср июл 05, 2023 10:20:53
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный код, добавляя его к паролю до шифрования, шифрует полученную строку, и возвращает получившееся сообщение серверу...
а что нам подсказывает другой справочник ?
"Если вы отправите клиенту секрет для шифрования пароля, перехватчик сможет перехватить его и расшифровать пароль на обратном пути."
Re: Шифрование
Пт июл 07, 2023 16:20:39
короче... будем использовать уникальный вектор инициализации (в нашем случае счётчик).
по нему можно однозначно идентифицировать авторизированного пользователя... т.к. вектор инициализации знает только обладатель ключей шифрования - авторизированный пользователь.
собственно вся проблема сводится только к генерации уникального вектора...
что-то больше ничего пока на ум не приходит))
по нему можно однозначно идентифицировать авторизированного пользователя... т.к. вектор инициализации знает только обладатель ключей шифрования - авторизированный пользователь.
собственно вся проблема сводится только к генерации уникального вектора...
что-то больше ничего пока на ум не приходит))
Re: Шифрование
Вс июл 09, 2023 13:05:47
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный код, добавляя его к паролю до шифрования, шифрует полученную строку, и возвращает получившееся сообщение серверу...
а что нам подсказывает другой справочник ?
"Если вы отправите клиенту секрет для шифрования пароля, перехватчик сможет перехватить его и расшифровать пароль на обратном пути."
для шифрования в таких случаях применяются хэш-функции (функции не имеющие простой обратной) передать зашифрованный секрет для проверки и передать перехватываемый секрет это 2 большие разныцы. есть атаки с внесением помех в канал, чисто снифином такие протоколы не вскрываются если применены сильные хэшфункции.
у меня когнетивный диссонанс: то вы топите за классику вроде супергетеродинов везде, где даже они не полезны, то пытаетесь изобрести 3х колесный велосипед где уже есть 40летний опыт ошибок в дизайне подобных протоколов.
Re: Шифрование
Вс июл 09, 2023 16:13:20
В 1913 году Армстронг описал систему приемника...
В 2023 году супергетеродинам исполняется 110 лет))
и ничего нового за 110 лет не изобрели))
а криптография - это молодая наука.
каждых несколько лет появляются новые протоколы... и что вчера считалось криптостойким... сегодня уже нет))
а в 2023 весь мир уже потихоньку переходит на квантовую криптографию...
и как мы будем передавать секрет ?
допустим есть у нас SHA256... и как с его помощью мы будем передавать секрет ?
В 2023 году супергетеродинам исполняется 110 лет))
и ничего нового за 110 лет не изобрели))
а криптография - это молодая наука.
каждых несколько лет появляются новые протоколы... и что вчера считалось криптостойким... сегодня уже нет))
а в 2023 весь мир уже потихоньку переходит на квантовую криптографию...
AlexS4 писал(а):передать зашифрованный секрет для проверки и передать перехватываемый секрет это 2 большие разныцы.
и как мы будем передавать секрет ?
допустим есть у нас SHA256... и как с его помощью мы будем передавать секрет ?
Re: Шифрование
Пн июл 10, 2023 17:21:22
roman.com писал(а):допустим есть у нас SHA256... и как с его помощью мы будем передавать секрет ?
никак))
в нашем случае хеш SHA256 бесполезен...
обычно хеш SHA256 используют для проверки ошибок в блоке данных...
а так же используют для всяких хеш таблиц... для хранения файлов...
а так же для хранения паролей пользователей... обычно на сервере...
и т.д.
но в нашем случае сам по себе хеш SHA256 бесполезен...
поэтому к хеш SHA256 добавляют ключ... и получают электронную подпись))
например так делают в блокчейн...
хеш SHA256 + ключ... получают длинные цепочки... блокчейн...))
Добавлено after 57 minutes 32 seconds:
сделаем аналогичным образом...
с той лишь разницей что в блокчейн можно читать блоки но нельзя изменить блоки... без ключа... и с ключом нельзя)) потому что это блоки))
и у нас тоже нельзя изменить блоки... потому что их нельзя прочитать... без ключа...))
ещё добавим системное время...
получился 3-х колёсный велосипед)) можно ехать майнить крипту))
с часами криптостойкость грубо 1/2^256...
без часов криптостойкость грубо 1/2^128...
1/2^128 хорошо... но 1/2^256 лучше ))
надо подумать как добавить часы в МК.
Re: Шифрование
Чт окт 05, 2023 13:55:46
продолжаем совершенствовать))
-асимметричные алгоритмы с публичным ключем... рассматривать не будем.. они доживают свой век... ))
-SHA256 избыточен...
-GCM это нормальное решение))
Добавлено after 15 minutes 15 seconds:
генератор случайных чисел для повышения энтропии... - избыточно))
это не добавляет криптостойкости))
сессионные ключи... - избыточно))
сам обмен сессионными ключами использующий общий секретный ключ...
это не добавляет криптостойкости))
алгоритм Диффи-Хеллмана на эллиптических кривых... - избыточно))
это не добавляет криптостойкости))
не будем))
сессионные ключи будем вводить вручную))
это добавляет криптостойкости))
-для защиты от атаки повторного воспроизведения будем использовать счетчик + системное время.
это добавляет криптостойкости))
угу))
-асимметричные алгоритмы с публичным ключем... рассматривать не будем.. они доживают свой век... ))
-SHA256 избыточен...
-GCM это нормальное решение))
Добавлено after 15 minutes 15 seconds:
далее... упростим алгоритм шифрования.
1- уберём имитовставку (MAC)... и сделаем простой блочный шифр без вставок))
2-добавим генератор случайных чисел для повышения энтропии...
1- уберём имитовставку (MAC)... и сделаем простой блочный шифр без вставок))
2-добавим генератор случайных чисел для повышения энтропии...
генератор случайных чисел для повышения энтропии... - избыточно))
это не добавляет криптостойкости))
далее...
как написано в справочнике...
"для обеспечения семантической безопасности (невозможность злоумышленника при многократном использовании схемы под одним и тем же ключом получить отношения между сегментами зашифрованных сообщений),..."
надо периодически менять ключи...
значит добавим сессионные ключи...
теперь все устройства сами генерируют сессионные ключи...
и сами обмениваются сессионными ключами использую общий секретный ключ...
как написано в справочнике...
"для обеспечения семантической безопасности (невозможность злоумышленника при многократном использовании схемы под одним и тем же ключом получить отношения между сегментами зашифрованных сообщений),..."
надо периодически менять ключи...
значит добавим сессионные ключи...
теперь все устройства сами генерируют сессионные ключи...
и сами обмениваются сессионными ключами использую общий секретный ключ...
сессионные ключи... - избыточно))
сам обмен сессионными ключами использующий общий секретный ключ...
это не добавляет криптостойкости))
алгоритм Диффи-Хеллмана на эллиптических кривых
алгоритм Диффи-Хеллмана на эллиптических кривых... - избыточно))
это не добавляет криптостойкости))
-для семантической безопасности будем использовать сессионные ключи.
не будем))
сессионные ключи будем вводить вручную))
это добавляет криптостойкости))
-для защиты от атаки повторного воспроизведения будем использовать счетчик.
-для защиты от атаки повторного воспроизведения будем использовать счетчик + системное время.
это добавляет криптостойкости))
вместе с ключами ATmega328 должна ещё хранить и счётчик... а где его хранить ?))
-в рабочем режиме счётчик хранится в RAM...
при отключении питания счётчик обнуляется.. .и вся безопасность летит коту под хвост))
-можно перед отключением питания сделать автосохранение в EEPROM... но это усложнит схему и снизит надежность...
-ещё варианты...
справочник предлагает нам использовать Nonce...
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный код, добавляя его к паролю до шифрования, шифрует полученную строку, и возвращает получившееся сообщение серверу. Сервер расшифровывает сообщение, из полученной строки «вычитает» известный ему nonce и сверяет пароль. Данный nonce используется один и только один раз, все последующие передачи паролей с тем же nonce будут отвергнуты сервером, поэтому злоумышленник, перехватив сообщение с зашифрованным паролем, не сможет получить доступ, повторно отправляя перехваченное сообщение на сервер."
-в рабочем режиме счётчик хранится в RAM...
при отключении питания счётчик обнуляется.. .и вся безопасность летит коту под хвост))
-можно перед отключением питания сделать автосохранение в EEPROM... но это усложнит схему и снизит надежность...
-ещё варианты...
справочник предлагает нам использовать Nonce...
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный код, добавляя его к паролю до шифрования, шифрует полученную строку, и возвращает получившееся сообщение серверу. Сервер расшифровывает сообщение, из полученной строки «вычитает» известный ему nonce и сверяет пароль. Данный nonce используется один и только один раз, все последующие передачи паролей с тем же nonce будут отвергнуты сервером, поэтому злоумышленник, перехватив сообщение с зашифрованным паролем, не сможет получить доступ, повторно отправляя перехваченное сообщение на сервер."
угу))
Re: Шифрование
Вт окт 17, 2023 12:50:46
далее...
допустим...
выкидываем всё лишнее...
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный случайный код (nonce), шифрует полученную строку, и возвращает получившееся сообщение серверу. Сервер расшифровывает сообщение, и сверяет случайный код (nonce). Данный случайный код (nonce) используется один и только один раз, все последующие передачи случайный код (nonce) будут отвергнуты сервером, поэтому злоумышленник, перехватив сообщение с зашифрованным случайный код (nonce), не сможет получить доступ, повторно отправляя перехваченное сообщение на сервер."
так уже лучше))
всё работает))
roman.com писал(а):"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный код, добавляя его к паролю до шифрования, шифрует полученную строку, и возвращает получившееся сообщение серверу. Сервер расшифровывает сообщение, из полученной строки «вычитает» известный ему nonce и сверяет пароль. Данный nonce используется один и только один раз, все последующие передачи паролей с тем же nonce будут отвергнуты сервером, поэтому злоумышленник, перехватив сообщение с зашифрованным паролем, не сможет получить доступ, повторно отправляя перехваченное сообщение на сервер."
допустим...
выкидываем всё лишнее...
"Сервер генерирует случайный код (nonce) и посылает его клиенту. Клиент использует полученный случайный код (nonce), шифрует полученную строку, и возвращает получившееся сообщение серверу. Сервер расшифровывает сообщение, и сверяет случайный код (nonce). Данный случайный код (nonce) используется один и только один раз, все последующие передачи случайный код (nonce) будут отвергнуты сервером, поэтому злоумышленник, перехватив сообщение с зашифрованным случайный код (nonce), не сможет получить доступ, повторно отправляя перехваченное сообщение на сервер."
так уже лучше))
всё работает))