Jump to content

    

Загрузчик, приложение для ПК

Just now, _4afc_ said:

Нужно делать чтоб в железяку А

Согласен! Нужен контейнер: шифровка, идентификаторы, сжатие и т.п. Мы так тоже делаем: и шифруем, и сжимаем, и идентификаторы проставляем)

Share this post


Link to post
Share on other sites
32 minutes ago, haker_fox said:

 Мы так тоже делаем: и шифруем, и сжимаем, и идентификаторы проставляем)

Похоже вы не поняли.
Чтобы устройство A дало прошить себя только прошивкой сделанной для него легальным издателем, оно должно проверить сертификат издателя в прошивке.
Тут некие простые идентификаторы  не помогут. 

Share this post


Link to post
Share on other sites
46 minutes ago, AlexandrY said:

Похоже вы не поняли.
Чтобы устройство A дало прошить себя только прошивкой сделанной для него легальным издателем, оно должно проверить сертификат издателя в прошивке.
Тут некие простые идентификаторы  не помогут. 

Или проверить более простым, но известным им двоим способом, что это послание от доверенного отправителя.

Сертификаты это общее название.

Фраза "houston we have a problem" в адресе 8001357 после расшифровки - будет сертификатом ? (фраза и адрес для примера).

Если алгоритм расшифровки известен только двоим ?

Share this post


Link to post
Share on other sites
25 minutes ago, x893 said:

Или проверить более простым, но известным им двоим способом, что это послание от доверенного отправителя.

Сертификаты это общее название.

Фраза "houston we have a problem" в адресе 8001357 после расшифровки - будет сертификатом ? (фраза и адрес для примера).

Если алгоритм расшифровки известен только двоим ?

Да, этот способ называется Pre-Shared Key

Но как узнать что секрет второй стороны не был угнан? 
Скажем в сценарии когда haker_fox уволился, и делает налево техподдержку и обновление прошивок? :biggrin:

Share this post


Link to post
Share on other sites

Про

33 minutes ago, AlexandrY said:

Да, этот способ называется Pre-Shared Key

Но как узнать что секрет второй стороны не был угнан? 
Скажем в сценарии когда haker_fox уволился, и делает налево техподдержку и обновление прошивок? :biggrin:

Против лома нет приема. Можно просто дать денег и никакие ключи не помогут.

Примеров навалом.

После от СБ.

Share this post


Link to post
Share on other sites
21 minutes ago, x893 said:

Против лома нет приема. Можно просто дать денег и никакие ключи не помогут.

Эт незачетные отмазки. 
Теперь про несимметричное шифрование каждый ардуинщик знает, и если его нет, то вы не в IoT как минимум. 

Share this post


Link to post
Share on other sites
1 minute ago, AlexandrY said:

Теперь про несимметричное шифрование каждый ардуинщик знает, и если его нет, то вы не в IoT как минимум.

"The S in IoT stands for security", да-да :biggrin:

Share this post


Link to post
Share on other sites
2 hours ago, AlexandrY said:

оно должно проверить сертификат издателя в прошивке.

Намекаете на ключи (хэши, или что-то подобное)? Возможно. У нас такиех строгих требований нет.

 

Share this post


Link to post
Share on other sites
11 hours ago, Harbinger said:

Шифрование не предполагается? Тогда протокол X-modem, пожалуй. И любая терминальная программа, способная с ним работать. 

Похоже это самый адекватный пост. Спасибо.

 

 

Share this post


Link to post
Share on other sites

Просто он (и его вариации) обкатан на миллиардах мобильных телефонов... потому и вспомнил. :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now