[Roman-kuza 0]

Добрый день, необходимо реализовать обмен и  шифрование данных, с применением TLS протокола,  между сервером и контроллером STM32 на уже готовом устройстве. а конкретнее требуется написать кусок кода на С который будет заниматься обменом ключами шифрования и непосредственно шифрованием данных, и помочь встроить его в уже существующий проект. Если у кого есть опыт в таких делах прошу связаться со мной по email: [email protected]. Задача оплачивается. 

Изменено 11 мая, 2022 пользователем Roman-kuza

[jcxz 181]

Чем не устраивают готовые решения?

[gosha-z 2]

А сейчас оно как работает?

[Roman-kuza 0]

15 hours ago, jcxz said:

Чем не устраивают готовые решения?

Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту.

[jcxz 181]

23 часа назад, Roman-kuza сказал:

Если у вас есть опыт применения готовых решений, добро пожаловать в проект и напишите мне на почту.

Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества.

[desert 0]

On 5/13/2022 at 7:47 PM, jcxz said:

Опыт есть. И готовых и собственной реализации. Нет желания ковыряться в чужих исходниках неизвестного качества.

Господи (админ*), я обещал себе не флудить. Но, это я распечатал это и повесил в рамку! Обожаю этот форум! Лучшие!  

[Eddy_Em 1]

TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?..

[jcxz 181]

3 часа назад, Eddy_Em сказал:

TLS на микроконтроллере? Вы серьезно? И сколько минут длится рукопожатие?..

Примерно 0.0095 минуты. Это если с подробным логгированием в UART всего процесса. Без логгирования - немного меньше.

[Eddy_Em 1]

Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103?

Вообще не верю!

[jcxz 181]

1 час назад, Eddy_Em сказал:

Полсекунды на то, чтобы сгенерировать ключи (а там - сверхбольшие простые числа!) на STM32F103?

Вообще не верю!

Разве я где-то говорил про STM32F103?    Выполняется это на STM32F429 с тактовой 96МГц.

А вопросы религии - это ваше личное дело. Мне без разницы во что Вы верите.

 

PS: Для кого-то hex-строку распарсить - проблема, для кого-то и TLS более-менее оптимально написать - не проблема....  

[Eddy_Em 1]

Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает.

Ну если нужен вам ssh, так и используйте полноценный одноплатник с линуксом. А на МК можно наваять для него realtime-часть с периферией разнообразной.

Разве что для сигнализаций можно упрощенный TLS реализовать на рукопожатия. А то, сдается мне, что до сих пор полным-полно на рынке сигнализаций, у которых канал передачи данных вообще не шифруется! Подслушал вовремя, сделал запись, воспроизвел - бац, открыл чью-то машину…

[_4afc_ 24]

29 minutes ago, Eddy_Em said:

Все равно я это дурью считаю: заставлять МК делать то, что у него еле-еле получается и практически все процессорное время занимает.

Дурь использовать железо на 90+ процентов?

 

Давайте ещё кичиться что платы в 20 слоёв разводим...

[jcxz 181]

Подозреваю, что если:

1) выбрать более близкий сервер (от .lv до .kz - всё-таки далековато);

2) произвести корректное вычисление времени рукопожатия (выключить логгирование, повысить приоритет задачи с TLS до максимального);

3) произвести более глубокую оптимизацию кода;

то длительность рукопожатия сильно сократится. Я просто взял (почти) первый попавшийся хэндшейк из текущего проекта, "как есть". Да и тактовую CPU можно ещё почти в 2 раза поднять. При необходимости.

Но меня такая длительность вполне устраивает, потому более не оптимизировал.

[Eddy_Em 1]

1 hour ago, _4afc_ said:

Дурь использовать железо на 90+ процентов?

Дурь - поднимать сервер на каком-нибудь убогом STM32H7… Извращаться с RTOS, а в итоге - все равно буквально 10 клиентов, и МК "ляжет"! А между тем все это легко (за всего-то дополнительных 2-4 тысячи рублей) можно реализовать на одноплатнике, где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс "под капотом", работать значительно веселей, чем мучиться с корявой lwIP и RTOS.

[mantech 33]

27.05.2022 в 11:44, Eddy_Em сказал:

где еще и DDOS'ы всякие можно настройкой iptables блокировать, и количество клиентов уже ограничить десятком тысяч, и т.д., и т.п. Все-таки, когда у тебя 512МБ ОЗУ и полноценный линукс

В простейший выключатель или термодатчик тоже свой линукс воткнете)))?  В большинстве своем изделия на МК, это КЛИЕНТЫ, а не сервера, которые стоят за NATом и пр, зачем им блокировать DDOS и десятки тысяч клиентов??

И надежность прошивки в МК в разы лучше, чем сд карты с линуксом, который при каждом чихе норовит позаписывать кучу всего на эту сд карту, и при некорректном отключении может запросто окирпичиться...

Изменено 28 мая, 2022 пользователем mantech