Jump to content

    

Реализовать шифрование данных с применением TLS протокола

Recommended Posts

Roman-kuza

Добрый день, необходимо реализовать обмен и  шифрование данных, с применением TLS протокола,  между сервером и контроллером STM32 на уже готовом устройстве. а конкретнее требуется написать кусок кода на С который будет заниматься обменом ключами шифрования и непосредственно шифрованием данных, и помочь встроить его в уже существующий проект. Если у кого есть опыт в таких делах прошу связаться со мной по email: [email protected] Задача оплачивается. 

Edited by Roman-kuza

Share this post


Link to post
Share on other sites

Roman-kuza
15 hours ago, jcxz said:

Чем не устраивают готовые решения?

Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту.

Share this post


Link to post
Share on other sites

jcxz
23 часа назад, Roman-kuza сказал:

Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту.

Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества.

Share this post


Link to post
Share on other sites

desert
On 5/13/2022 at 7:47 PM, jcxz said:

Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества.

Господи (админ*), я обещал себе не флудить. Но, это я распечатал это и повесил в рамку! Обожаю этот форум! Лучшие!  

Share this post


Link to post
Share on other sites

Eddy_Em

TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?..

Share this post


Link to post
Share on other sites

jcxz
3 часа назад, Eddy_Em сказал:

TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?..

Примерно 0.0095 минуты. Это если с подробным логгированием в UART всего процесса. Без логгирования - немного меньше.

1633508946_TLShandshake.thumb.png.2d002759e6792c080bdfc71267e21555.png

Share this post


Link to post
Share on other sites

Eddy_Em

Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103?

Вообще не верю!

Share this post


Link to post
Share on other sites

jcxz
1 час назад, Eddy_Em сказал:

Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103?

Вообще не верю!

Разве я где-то говорил про STM32F103?  :unknw:  Выполняется это на STM32F429 с тактовой 96МГц.

А вопросы религии - это ваше личное дело. Мне без разницы во что Вы верите.

 

PS: Для кого-то hex-строку распарсить - проблема, для кого-то и TLS более-менее оптимально написать - не проблема....  :unknw:

Share this post


Link to post
Share on other sites

Eddy_Em

Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает.

Ну если нужен вам ssh, так и используйте полноценный одноплатник с линуксом. А на МК можно наваять для него realtime-часть с периферией разнообразной.

Разве что для сигнализаций можно упрощенный TLS реализовать на рукопожатия. А то, сдается мне, что до сих пор полным-полно на рынке сигнализаций, у которых канал передачи данных вообще не шифруется! Подслушал вовремя, сделал запись, воспроизвел - бац, открыл чью-то машину…

Share this post


Link to post
Share on other sites

_4afc_
29 minutes ago, Eddy_Em said:

Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает.

Дурь использовать железо на 90+ процентов?

 

Давайте ещё кичиться что платы в 20 слоёв разводим...

Share this post


Link to post
Share on other sites

jcxz

Подозреваю, что если:

1) выбрать более близкий сервер (от .lv до .kz - всё-таки далековато);

2) произвести корректное вычисление времени рукопожатия (выключить логгирование, повысить приоритет задачи с TLS до максимального);

3) произвести более глубокую оптимизацию кода;

то длительность рукопожатия сильно сократится. Я просто взял (почти) первый попавшийся хэндшейк из текущего проекта, "как есть". Да и тактовую CPU можно ещё почти в 2 раза поднять. При необходимости.

Но меня такая длительность вполне устраивает, потому более не оптимизировал.

Share this post


Link to post
Share on other sites

Eddy_Em
1 hour ago, _4afc_ said:

Дурь использовать железо на 90+ процентов?

Дурь - поднимать сервер на каком-нибудь убогом STM32H7… Извращаться с RTOS, а в итоге - все равно буквально 10 клиентов, и МК "ляжет"! А между тем все это легко (за всего-то дополнительных 2-4 тысячи рублей) можно реализовать на одноплатнике, где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс "под капотом", работать значительно веселей, чем мучиться с корявой lwIP и RTOS.

Share this post


Link to post
Share on other sites

mantech
27.05.2022 в 11:44, Eddy_Em сказал:

где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс

В простейший выключатель или термодатчик тоже свой линукс воткнете)))?  В большинстве своем изделия на МК, это КЛИЕНТЫ, а не сервера, которые стоят за NATом и пр, зачем им блокировать DDOS и десятки тысяч клиентов??

И надежность прошивки в МК в разы лучше, чем сд карты с линуксом, который при каждом чихе норовит позаписывать кучу всего на эту сд карту, и при некорректном отключении может запросто окирпичиться...

Edited by mantech

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.