Форум ELECTRONIX

Реализовать шифрование данных с применением TLS протокола

Reply to this topic

Roman-kuza 0

May 11

Posted May 11 (edited) · Report post

Добрый день, необходимо реализовать обмен и шифрование данных, с применением TLS протокола, между сервером и контроллером STM32 на уже готовом устройстве. а конкретнее требуется написать кусок кода на С который будет заниматься обменом ключами шифрования и непосредственно шифрованием данных, и помочь встроить его в уже существующий проект. Если у кого есть опыт в таких делах прошу связаться со мной по email: [email protected] Задача оплачивается.

Edited May 11 by Roman-kuza

Quote

Share this post

Link to post

Share on other sites

jcxz 7

May 11

Posted May 11 · Report post

Чем не устраивают готовые решения?

Quote

Share this post

Link to post

Share on other sites

gosha-z 0

May 11

Posted May 11 · Report post

А сейчас оно как работает?

Quote

Share this post

Link to post

Share on other sites

Roman-kuza 0

May 12

Posted May 12 · Report post

15 hours ago, jcxz said:

Чем не устраивают готовые решения?

Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту.

Quote

Share this post

Link to post

Share on other sites

jcxz 7

May 13

Posted May 13 · Report post

23 часа назад, Roman-kuza сказал:

Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту.

Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества.

Quote

Share this post

Link to post

Share on other sites

desert 0

May 26

Posted May 26 · Report post

On 5/13/2022 at 7:47 PM, jcxz said:

Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества.

Господи (админ*), я обещал себе не флудить. Но, это я распечатал это и повесил в рамку! Обожаю этот форум! Лучшие!

Quote

Share this post

Link to post

Share on other sites

Eddy_Em 1

May 26

Posted May 26 · Report post

TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?..

Quote

Share this post

Link to post

Share on other sites

jcxz 7

May 26

Posted May 26 · Report post

3 часа назад, Eddy_Em сказал:

TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?..

Примерно 0.0095 минуты. Это если с подробным логгированием в UART всего процесса. Без логгирования - немного меньше.

Quote

Share this post

Link to post

Share on other sites

Eddy_Em 1

May 26

Posted May 26 · Report post

Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103?

Вообще не верю!

Quote

Share this post

Link to post

Share on other sites

jcxz 7

May 26

Posted May 26 · Report post

1 час назад, Eddy_Em сказал:

Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103?

Вообще не верю!

Разве я где-то говорил про STM32F103? :unknw: Выполняется это на STM32F429 с тактовой 96МГц.

А вопросы религии - это ваше личное дело. Мне без разницы во что Вы верите.

PS: Для кого-то hex-строку распарсить - проблема, для кого-то и TLS более-менее оптимально написать - не проблема.... :unknw:

Quote

Share this post

Link to post

Share on other sites

Eddy_Em 1

May 27

Posted May 27 · Report post

Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает.

Ну если нужен вам ssh, так и используйте полноценный одноплатник с линуксом. А на МК можно наваять для него realtime-часть с периферией разнообразной.

Разве что для сигнализаций можно упрощенный TLS реализовать на рукопожатия. А то, сдается мне, что до сих пор полным-полно на рынке сигнализаций, у которых канал передачи данных вообще не шифруется! Подслушал вовремя, сделал запись, воспроизвел - бац, открыл чью-то машину…

Quote

Share this post

Link to post

Share on other sites

_4afc_ 1

May 27

Posted May 27 · Report post

29 minutes ago, Eddy_Em said:

Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает.

Дурь использовать железо на 90+ процентов?

Давайте ещё кичиться что платы в 20 слоёв разводим...

Quote

Share this post

Link to post

Share on other sites

jcxz 7

May 27

Posted May 27 · Report post

Подозреваю, что если:

1) выбрать более близкий сервер (от .lv до .kz - всё-таки далековато);

2) произвести корректное вычисление времени рукопожатия (выключить логгирование, повысить приоритет задачи с TLS до максимального);

3) произвести более глубокую оптимизацию кода;

то длительность рукопожатия сильно сократится. Я просто взял (почти) первый попавшийся хэндшейк из текущего проекта, "как есть". Да и тактовую CPU можно ещё почти в 2 раза поднять. При необходимости.

Но меня такая длительность вполне устраивает, потому более не оптимизировал.

Quote

Share this post

Link to post

Share on other sites

Eddy_Em 1

May 27

Posted May 27 · Report post

1 hour ago, _4afc_ said:

Дурь использовать железо на 90+ процентов?

Дурь - поднимать сервер на каком-нибудь убогом STM32H7… Извращаться с RTOS, а в итоге - все равно буквально 10 клиентов, и МК "ляжет"! А между тем все это легко (за всего-то дополнительных 2-4 тысячи рублей) можно реализовать на одноплатнике, где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс "под капотом", работать значительно веселей, чем мучиться с корявой lwIP и RTOS.

Quote

Share this post

Link to post

Share on other sites

mantech 1

May 28

Posted May 28 (edited) · Report post

27.05.2022 в 11:44, Eddy_Em сказал:

где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс

В простейший выключатель или термодатчик тоже свой линукс воткнете)))? В большинстве своем изделия на МК, это КЛИЕНТЫ, а не сервера, которые стоят за NATом и пр, зачем им блокировать DDOS и десятки тысяч клиентов??

И надежность прошивки в МК в разы лучше, чем сд карты с линуксом, который при каждом чихе норовит позаписывать кучу всего на эту сд карту, и при некорректном отключении может запросто окирпичиться...

Edited May 28 by mantech

Quote

Share this post

Link to post

Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

× Pasted as rich text. Paste as plain text instead

Only 75 emoji are allowed.

× Your link has been automatically embedded. Display as a link instead

× Your previous content has been restored. Clear editor

× You cannot paste images directly. Upload or insert images from URL.

Insert image from URL

Followers 1

Roman-kuza 0

Share this post

Link to post

Share on other sites

jcxz 7

Share this post

Link to post

Share on other sites

gosha-z 0

Share this post

Link to post

Share on other sites

Roman-kuza 0

Share this post

Link to post

Share on other sites

jcxz 7

Share this post

Link to post

Share on other sites

desert 0

Share this post

Link to post

Share on other sites

Eddy_Em 1

Share this post

Link to post

Share on other sites

jcxz 7

Share this post

Link to post

Share on other sites

Eddy_Em 1

Share this post

Link to post

Share on other sites

jcxz 7

Share this post

Link to post

Share on other sites

Eddy_Em 1

Share this post

Link to post

Share on other sites

_4afc_ 1

Share this post

Link to post

Share on other sites

jcxz 7

Share this post

Link to post

Share on other sites

Eddy_Em 1

Share this post

Link to post

Share on other sites

mantech 1

Share this post

Link to post

Share on other sites

Join the conversation

Browse

Activity