Jump to content

    

Настроить доступ по Ethernet TCP/IP + SSL на (Микроконтроллере)

Настроить доступ по Ethernet (DP83848i) TCP/IP + SSL на (Микроконтроллере МК STM32F417VGT6, FreeRTOS) для связи с удаленным сервером (2-х сторонний обмен данными с сервером).

Еще желательно настроить точно такое же соединение для GSM (SIM5320E)

Железо предоставим.

 

Пишите на yanbotalov (собака) gmail.com

Обязательно резюме, указание стоимости, примеры работ, опыта работы с TCP/IP + SSL на Free RTOS

Работа по договору!

Edited by zoono

Share this post


Link to post
Share on other sites

DP83848i - это всего физический уровень.

А микроконтроллер какой?

Если на PIC18, PIC32 - то могу взяться

Примеры работ на фото связь с сервером по двум каналам - основной ЛАН, запасной GSM

Пример PIC32 и двухпортового LAN9303

Пример организации сбора данных для сервера http://www.yakorev.com.ru/asuno.shtml

Контакты на сайте http://www.yakorev.com.ru

 

post-61708-1512475341_thumb.jpg

post-61708-1512475358_thumb.jpg

post-61708-1512476468_thumb.jpg

Share this post


Link to post
Share on other sites

Поднять толково SSL без линуксового окружения надо будет очень^3 постараться. Ещё смотря какой контроллер...

Share this post


Link to post
Share on other sites
Поднять толково SSL без линуксового окружения надо будет очень^3 постараться. Ещё смотря какой контроллер...

Все достаточно хорошо работает, коллеги кто знает поддерживают библиотеки. Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья?

И сразу без нормального со процессора с поддержкой крипты, оно работает очень условно безопастно.

А так на столе показать возможно. TCL.

Share this post


Link to post
Share on other sites

Микроконтроллер STM32F417VGT6,

Пишите на yanbotalov (собака) gmail.com

 

Share this post


Link to post
Share on other sites
Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья?

Написано же - работа по договору. Договор, по всей видимости, трудовой. Значит, лицензия на разработку СКЗИ - это головная боль работодателя.

Share this post


Link to post
Share on other sites
Значит, лицензия на разработку СКЗИ - это головная боль работодателя.

А если не какая-то новая разработка нового криптоалгоритма, а применение стандартного SSL?

А если это разработка для собственных нужд компании, а не для выпуска оборудования, для

которого заказчик требует сертификат, например, те же МЧС?

 

Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 29.07.2017) "О лицензировании отдельных видов деятельности"

""Статья 12. Перечень видов деятельности, на которые требуются лицензии

 

""1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:

""1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

Share this post


Link to post
Share on other sites
А если не какая-то новая разработка нового криптоалгоритма,...

 

+1 поддержу.

попахивает полицаями для ловли обычных умных людей...

 

(круглый)

ЗЫ

По теме.

Собственно трудности начинаются именно со слов SSL. Всё остальное - доступно любому начинающему программисту от железа.

Примеров lwip+FReeRTOS(чиссо как пример) охватывающих весь необходимый стэк вплоть до вэба - маленький воз и кучка рядом. Тупо переноси, проверяй и доводи до ума - ничего сложного...

Причём как в однй так и в другую сторону, пару десятков каналов без напряга.

Edited by kolobok0

Share this post


Link to post
Share on other sites
попахивает полицаями для ловли обычных умных людей...

К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность".

От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой.

Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть

компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом

все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор.

Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

Share this post


Link to post
Share on other sites
К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность".

От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой.

Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть

компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом

все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор.

Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

 

От "наших" органов все можно ожидать, уж коли за GPS-трекеры арестовывают... Жесть конечно :crying:

Share this post


Link to post
Share on other sites
...Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

 

:)

странное высказывание.

одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную (даже используя чьи-то наработки).

вот именно про второе и идёт речь.

Об ИЗГОТОВЛЕНИИ.

А вот тут уже, как отметили выше, попахивает закос в область провоцируемую полицаями на предмет лицензий-разрешений-изготовление-пособничество...

чисто об этом разговор.

 

а так да - если вы включили у апача SSL - то это не есть преступление...

(круглый)

 

 

Share this post


Link to post
Share on other sites
одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную

С точки зрения закона не вижу никакой разницы. Как опер определит, я там галочку в апаче взвел или рукопашил?

Это как спорить "2х2=4" - один говорит, что посчитал; второй отрицает, что вел расчеты, а утверждает, что вспомнил число.

В putty есть предупреждение, мол, юзер в твоей стране использование этой программы может нарушать закон.

По-моему, важен факт использования, а не факт происхождения. Чем апач отличается от "крипто-пупкин-либы",

которую подарил Вася в качестве такого же "готового механизма"? И не понятно, на x86 можно запускать, а на Cortex-M нельзя что ли?

Не может такого быть в законе.

 

Об ИЗГОТОВЛЕНИИ.

Я же приводил цитату. Там кроме этого еще много чего нельзя: "техническое обслуживание шифровальных (криптографических) средств".

Сдул пыль с https-сервера - тюрьма? А вы про установку галочек так спокойно и уверенно говорите.

 

Насчет галочек в апаче.

Я так понял сертифицировать нужно только вещи, касающиеся гостайны (возможно еще персональных данных и т.п.).

Для https-серверов, видимо, достаточно предоставление органам ключей шифрования.

Share this post


Link to post
Share on other sites
...Я так понял сертифицировать нужно только вещи, касающиеся гостайны...

 

а это вы расскажите людям которые уже уехали далеко и надолго.

за изготовление и установку скрытых средств съёма инфы - турма.

за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма.

 

это вроде как по УК РФ.

 

поймите правильно - лично Вас я не отговариваю.

я за то, чтоб люди всегда бдили.

 

удачи вам

(круглый)

ЗЫ

Вы спорите ради поболтать или тупо в доле? :)

ЗЫ ЗЫ

я заткнулси если что...

 

Share this post


Link to post
Share on other sites
а это вы расскажите людям которые уже уехали далеко и надолго.

за изготовление и установку скрытых средств съёма инфы - турма.

Дык, это совсем другая область к SSL ничего общего не имеющаяя.

 

за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма.

Некое устройство можно продавать и как таймер полива, и как таймер для подрыва.

Во втором случае мотив продавца и последствия понятны.

 

Ну не заявляйте вы, что это средство шифрования. Это оборудование, которое связывается с https-сервером,

для получения информации, которая не представляет для спецслужб никакого интереса.

 

Вы спорите ради поболтать или тупо в доле? :)

Конечно есть у меня интерес. Тоже хочу поддержку SSL в МК (исключительно для нужд самого устройства, для связи с https-сервером),

но не хочется быть первым. У меня УД в двух квартирах хочу - их связать, но гонять открытый трафик в Интернете - безумие.

Из вариантов: https на уровне девайсов или туннель на уровне сети.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this