реклама на сайте
подробности

 
 
3 страниц V  < 1 2 3 >  
Reply to this topicStart new topic
> Защита от несанкцианированного доступа.
makc
сообщение Feb 26 2017, 14:32
Сообщение #16


Гуру
******

Группа: Админы
Сообщений: 3 520
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Цитата(Jenya7 @ Feb 26 2017, 16:44) *
серьезная штука. овершут для меня. мне бы попроще.


К сожалению, все парольные методы защиты себя не оправдывают, т.к. очень легко вскрываются. Вы и сами это понимаете. Значит в чем-то должен быть элемент сложности, на котором и будет строиться надежность Вашей защиты, иного не дано.

Насчет сложности такого решения именно для Вас, мне судить трудно. Но глядя на вышеприведенный сайт и доступные примеры использования этой библиотеки мне кажется, что сложность все-таки не так велика - https://www.wolfssl.com/wolfSSL/Docs-wolfss...-reference.html и листайте до раздела 10.5 Public Key Cryptography. Немножко терпения и фантазии и у Вас все получится.


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
Jenya7
сообщение Feb 26 2017, 14:36
Сообщение #17


Профессионал
*****

Группа: Участник
Сообщений: 1 223
Регистрация: 29-03-12
Пользователь №: 71 075



Цитата(makc @ Feb 26 2017, 20:32) *
К сожалению, все парольные методы защиты себя не оправдывают, т.к. очень легко вскрываются. Вы и сами это понимаете. Значит в чем-то должен быть элемент сложности, на котором и будет строиться надежность Вашей защиты, иного не дано.

Насчет сложности такого решения именно для Вас, мне судить трудно. Но глядя на вышеприведенный сайт и доступные примеры использования этой библиотеки мне кажется, что сложность все-таки не так велика - https://www.wolfssl.com/wolfSSL/Docs-wolfss...-reference.html и листайте до раздела 10.5 Public Key Cryptography. Немножко терпения и фантазии и у Вас все получится.

спасибо. попробую.
Go to the top of the page
 
+Quote Post
mantech
сообщение Feb 26 2017, 17:25
Сообщение #18


Профессионал
*****

Группа: Участник
Сообщений: 1 424
Регистрация: 16-08-12
Из: Киров
Пользователь №: 73 143



Цитата(Jenya7 @ Feb 26 2017, 16:44) *
серьезная штука. овершут для меня. мне бы попроще.

Поставьте в аппарат RFID считыватель, а хозяину, который все пароль норовит забыть, мастер-карточку, при поднесении которой восстанавливается пароль или позволяет зайти в меню, где можно забить новый пароль..
Go to the top of the page
 
+Quote Post
stells
сообщение Feb 26 2017, 17:47
Сообщение #19


внештатный сотрудник
******

Группа: Участник
Сообщений: 2 361
Регистрация: 10-05-08
Из: МО, Медвежьи озера
Пользователь №: 37 401



Цитата(mantech @ Feb 26 2017, 21:25) *
Поставьте в аппарат RFID считыватель, а хозяину, который все пароль норовит забыть, мастер-карточку

так он забудет карточку, а злоумышленник воспользуется biggrin.gif
Go to the top of the page
 
+Quote Post
mantech
сообщение Feb 26 2017, 20:14
Сообщение #20


Профессионал
*****

Группа: Участник
Сообщений: 1 424
Регистрация: 16-08-12
Из: Киров
Пользователь №: 73 143



Цитата(stells @ Feb 26 2017, 20:47) *
так он забудет карточку, а злоумышленник воспользуется biggrin.gif

Как все запущено biggrin.gif
Go to the top of the page
 
+Quote Post
Denisenko
сообщение Feb 26 2017, 20:21
Сообщение #21


Участник
*

Группа: Участник
Сообщений: 23
Регистрация: 15-04-14
Пользователь №: 81 396



Объясните недотёпе, как в данном случае криптография с открытым ключом помогает отделить плохих парней от хороших, но забывчивых?
Кстати, сейчас есть специализированные ИМС, которые теоретически позволяют напихать асимметричное крипто практически куда угодно, не вдаваясь глубоко в детали. Наподобие http://www.microchip.com/wwwproducts/en/ATECC508A

Сообщение отредактировал Denisenko - Feb 26 2017, 20:24
Go to the top of the page
 
+Quote Post
makc
сообщение Feb 27 2017, 05:19
Сообщение #22


Гуру
******

Группа: Админы
Сообщений: 3 520
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Цитата(Denisenko @ Feb 26 2017, 23:21) *
Объясните недотёпе, как в данном случае криптография с открытым ключом помогает отделить плохих парней от хороших, но забывчивых?


Утерянные ключи (сертификаты) включаются в список отзыва, распространяемый по общим каналам. Т.е. если плохой парень спустя время и найдёт потерянный сертификат забывчивого пользователя, то воспользоваться не сможет, т.к. он будет в списке отзыва. Взамен утерянным сертификатам забывчивым пользователям выдаются новые, можно и ограниченным сроком действия (по подписке и т.п.). Кроме того, если хочется совсем защититься, ключи и сертификаты можно хранить на аппаратных носителях типа смарт-карт или USB-токенов, на которых они хранятся в невыгружаемом режиме и с защитой по пин-коду.


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
stells
сообщение Feb 27 2017, 05:59
Сообщение #23


внештатный сотрудник
******

Группа: Участник
Сообщений: 2 361
Регистрация: 10-05-08
Из: МО, Медвежьи озера
Пользователь №: 37 401



Цитата(makc @ Feb 27 2017, 09:19) *
Взамен утерянным сертификатам забывчивым пользователям выдаются новые, можно и ограниченным сроком действия (по подписке и т.п.).

кем выдаются? производителем? так ТС вроде не хочет завязывать пользователя на производителя... типа продал и забыл...
а так да, допустим существуют 3 пароля, каждый следующий выдается по запросу и позволяет удалить предыдущий скомпрометированный пароль
Go to the top of the page
 
+Quote Post
Denisenko
сообщение Feb 27 2017, 06:50
Сообщение #24


Участник
*

Группа: Участник
Сообщений: 23
Регистрация: 15-04-14
Пользователь №: 81 396



Цитата(makc @ Feb 27 2017, 09:19) *
Утерянные ключи (сертификаты) включаются в список отзыва, распространяемый по общим каналам. Т.е. если плохой парень спустя время и найдёт потерянный сертификат забывчивого пользователя, то воспользоваться не сможет, т.к. он будет в списке отзыва. Взамен утерянным сертификатам забывчивым пользователям выдаются новые, можно и ограниченным сроком действия (по подписке и т.п.). Кроме того, если хочется совсем защититься, ключи и сертификаты можно хранить на аппаратных носителях типа смарт-карт или USB-токенов, на которых они хранятся в невыгружаемом режиме и с защитой по пин-коду.

Получается, производитель должен постоянно поддерживать инфраструктуру - выпускать сертификаты, вести список скомпрометированных. А устройство или ПК пользователей каждый раз должны иметь доступ к инету и проверять, не находится ли сертификат в черном списке.
По-моему, аппаратные ключи проще сделать на какой-нибудь "односторонней" функции типа SHA-256...
Go to the top of the page
 
+Quote Post
k155la3
сообщение Feb 27 2017, 06:57
Сообщение #25


Знающий
****

Группа: Свой
Сообщений: 569
Регистрация: 8-03-09
Из: Днепр
Пользователь №: 45 848



При покупке прибора (а это однозначно - владелец и лицензированный-честный ползователь)
В комплекте давать карточку с шифрованным ID прибора. (подобие pin-кода в конверте для банковских карт)
При забывании пароля - на e-mail изготовителя отправить этот код, обратно придет
разовый код сброса на default.
Более простой способ - мастер-пароль и рабочий.
Мастер-пароль ложится на бумажке в сейф.

Go to the top of the page
 
+Quote Post
Огурцов
сообщение Feb 27 2017, 06:58
Сообщение #26


Гуру
******

Группа: Участник
Сообщений: 3 390
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588



Цитата(stells @ Feb 26 2017, 12:46) *
любой, у которого нормальная память и который уверен, что нет никакого другого способа взломать девайс.... а хардварный ключ - это ж надо обеспечить его хранение, уникальность и т.д. biggrin.gif

есть юсб-токены для шифрования
Go to the top of the page
 
+Quote Post
Denisenko
сообщение Feb 27 2017, 07:15
Сообщение #27


Участник
*

Группа: Участник
Сообщений: 23
Регистрация: 15-04-14
Пользователь №: 81 396



Сейчас на конференциях по IoT предлагают за недорого людей чипировать - ввести как дополнительную услугу для честных, но забывчивых пользователей.
Go to the top of the page
 
+Quote Post
mantech
сообщение Feb 27 2017, 07:53
Сообщение #28


Профессионал
*****

Группа: Участник
Сообщений: 1 424
Регистрация: 16-08-12
Из: Киров
Пользователь №: 73 143



Цитата(Denisenko @ Feb 27 2017, 10:15) *
Сейчас на конференциях по IoT предлагают за недорого людей чипировать - ввести как дополнительную услугу для честных, но забывчивых пользователей.

О, отличная штука!! Пойду встану в очередь на очипирование lol.gif
Go to the top of the page
 
+Quote Post
Сергей Борщ
сообщение Feb 27 2017, 09:06
Сообщение #29


Гуру
******

Группа: Модераторы
Сообщений: 7 987
Регистрация: 15-05-06
Из: Рига, Латвия
Пользователь №: 17 095



QUOTE (Denisenko @ Feb 27 2017, 09:15) *
предлагают за недорого людей чипировать
То есть паяльник в ж... будет уже неактуален - злоумышленник будет сразу отрезать палец или куда там этот чип вставлен?


--------------------
На любой вопрос даю любой ответ
"Write code that is guaranteed to work, not code that doesn’t seem to break" (C++ FAQ)
Go to the top of the page
 
+Quote Post
halfdoom
сообщение Feb 28 2017, 10:32
Сообщение #30


Знающий
****

Группа: Свой
Сообщений: 942
Регистрация: 20-01-05
Пользователь №: 2 072



Успешно используем такой метод:

В приборе имеется генератор 32-х битной последовательности X, можно псевдослучайной, с сидом от серийника. Дополнительно имеются два "шумовых" (Y,Z) генератора случайных чисел. Если необходим доступ в сервисное меню, то выдается одноразовый пароль, согласно следующей процедуре:

- прибор генерирует очередной номер X и пару Y,Z;
- перемешивает биты всех чисел известным образом и выдает Base64 от нее на дисплей/терминал оператора;
- оператор высылает ее производителю;
- производитель вычисляет текущий пароль исходя из серийного номера/извлеченного числа Х и отправляет свертку оператору;
- прибор сверяет полученный пароль с ожидаемым;
- после успешного входа устройство генерирует новое значение Х, тем самым делая текущий пароль недействительным.

Таким образом получается реализация метода одноразового пароля. Ломать его пытались многие, долго и упорно, но безуспешно. Функции генерации сверток выбирайте самостоятельно, помня, что они определяют устойчивость ко взлому. Порядок получения пароля может показаться сложным, но он себя оправдывает, когда необходим жесткий контроль доступа к некоторым функциям.
Go to the top of the page
 
+Quote Post

3 страниц V  < 1 2 3 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 21st August 2017 - 06:40
Рейтинг@Mail.ru


Страница сгенерированна за 0.01521 секунд с 7
ELECTRONIX ©2004-2016