Roman-kuza 0 11 мая, 2022 Опубликовано 11 мая, 2022 (изменено) · Жалоба Добрый день, необходимо реализовать обмен и шифрование данных, с применением TLS протокола, между сервером и контроллером STM32 на уже готовом устройстве. а конкретнее требуется написать кусок кода на С который будет заниматься обменом ключами шифрования и непосредственно шифрованием данных, и помочь встроить его в уже существующий проект. Если у кого есть опыт в таких делах прошу связаться со мной по email: [email protected]. Задача оплачивается. Изменено 11 мая, 2022 пользователем Roman-kuza Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 11 мая, 2022 Опубликовано 11 мая, 2022 · Жалоба Чем не устраивают готовые решения? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 2 11 мая, 2022 Опубликовано 11 мая, 2022 · Жалоба А сейчас оно как работает? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Roman-kuza 0 12 мая, 2022 Опубликовано 12 мая, 2022 · Жалоба 15 hours ago, jcxz said: Чем не устраивают готовые решения? Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 13 мая, 2022 Опубликовано 13 мая, 2022 · Жалоба 23 часа назад, Roman-kuza сказал: Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту. Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
desert 0 26 мая, 2022 Опубликовано 26 мая, 2022 · Жалоба On 5/13/2022 at 7:47 PM, jcxz said: Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества. Господи (админ*), я обещал себе не флудить. Но, это я распечатал это и повесил в рамку! Обожаю этот форум! Лучшие! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Eddy_Em 1 26 мая, 2022 Опубликовано 26 мая, 2022 · Жалоба TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?.. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 26 мая, 2022 Опубликовано 26 мая, 2022 · Жалоба 3 часа назад, Eddy_Em сказал: TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?.. Примерно 0.0095 минуты. Это если с подробным логгированием в UART всего процесса. Без логгирования - немного меньше. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Eddy_Em 1 26 мая, 2022 Опубликовано 26 мая, 2022 · Жалоба Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103? Вообще не верю! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 26 мая, 2022 Опубликовано 26 мая, 2022 · Жалоба 1 час назад, Eddy_Em сказал: Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103? Вообще не верю! Разве я где-то говорил про STM32F103? Выполняется это на STM32F429 с тактовой 96МГц. А вопросы религии - это ваше личное дело. Мне без разницы во что Вы верите. PS: Для кого-то hex-строку распарсить - проблема, для кого-то и TLS более-менее оптимально написать - не проблема.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Eddy_Em 1 27 мая, 2022 Опубликовано 27 мая, 2022 · Жалоба Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает. Ну если нужен вам ssh, так и используйте полноценный одноплатник с линуксом. А на МК можно наваять для него realtime-часть с периферией разнообразной. Разве что для сигнализаций можно упрощенный TLS реализовать на рукопожатия. А то, сдается мне, что до сих пор полным-полно на рынке сигнализаций, у которых канал передачи данных вообще не шифруется! Подслушал вовремя, сделал запись, воспроизвел - бац, открыл чью-то машину… Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
_4afc_ 24 27 мая, 2022 Опубликовано 27 мая, 2022 · Жалоба 29 minutes ago, Eddy_Em said: Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает. Дурь использовать железо на 90+ процентов? Давайте ещё кичиться что платы в 20 слоёв разводим... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 27 мая, 2022 Опубликовано 27 мая, 2022 · Жалоба Подозреваю, что если: 1) выбрать более близкий сервер (от .lv до .kz - всё-таки далековато); 2) произвести корректное вычисление времени рукопожатия (выключить логгирование, повысить приоритет задачи с TLS до максимального); 3) произвести более глубокую оптимизацию кода; то длительность рукопожатия сильно сократится. Я просто взял (почти) первый попавшийся хэндшейк из текущего проекта, "как есть". Да и тактовую CPU можно ещё почти в 2 раза поднять. При необходимости. Но меня такая длительность вполне устраивает, потому более не оптимизировал. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Eddy_Em 1 27 мая, 2022 Опубликовано 27 мая, 2022 · Жалоба 1 hour ago, _4afc_ said: Дурь использовать железо на 90+ процентов? Дурь - поднимать сервер на каком-нибудь убогом STM32H7… Извращаться с RTOS, а в итоге - все равно буквально 10 клиентов, и МК "ляжет"! А между тем все это легко (за всего-то дополнительных 2-4 тысячи рублей) можно реализовать на одноплатнике, где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс "под капотом", работать значительно веселей, чем мучиться с корявой lwIP и RTOS. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 28 мая, 2022 Опубликовано 28 мая, 2022 (изменено) · Жалоба 27.05.2022 в 11:44, Eddy_Em сказал: где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс В простейший выключатель или термодатчик тоже свой линукс воткнете)))? В большинстве своем изделия на МК, это КЛИЕНТЫ, а не сервера, которые стоят за NATом и пр, зачем им блокировать DDOS и десятки тысяч клиентов?? И надежность прошивки в МК в разы лучше, чем сд карты с линуксом, который при каждом чихе норовит позаписывать кучу всего на эту сд карту, и при некорректном отключении может запросто окирпичиться... Изменено 28 мая, 2022 пользователем mantech Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться