Mahagam (12.10.2020 23:09, просмотров: 463) ответил Aleksey_75 на а есть у нас здесь спецы по крипте ? Как оценить криптостойкость ?
ну к примеру, заксорю я массив 8 или 16 разными ключами ?-
- да как обычно, хочу невозможного ))) "дайте мне таблеток от
жадности, и побольше, побольше!!!" очередная попытка избавится
ресурсожрущего аеса - Aleksey_75(12.10.2020 23:17)
- Для метки в авто? Я думал об этом. На самом деле не обязательно
считать в онлайне. Можно посчитать на несколько посылок вперёд и
хранить в памяти. Другое дело, что тогда случайное число,
отсылаемое в хендшейке должно быть предсказуемым. Что в принципе
возможно, если там просто последовательный номер посылки. Но тогда
сам запрос на авторизацию нужно подписывать HMAC'ом. Как-то так. - fk0(12.10.2020 23:44)
- не, с метками как раз все более менее норм, диффи хеллман рулит! - Aleksey_75(12.10.2020 23:52)
- А он делается на производстве или самим пользователем? Первое опять же -- опасно. - fk0(13.10.2020 00:26)
- не, с метками как раз все более менее норм, диффи хеллман рулит! - Aleksey_75(12.10.2020 23:52)
- XTEA - MBedder(12.10.2020 23:38)
- Пользую XTEA, RTEA. Скорострельность устраивает и в мегах, и в MSP,
и в ARM. - Гyдвин(12.10.2020 23:24)
- смотрел в сторону XTEA даж функции готовые есть, но чтот пока
решиться не могу ... сейчас aes256*2 скорость получается 26,3
кб.сек. и при мегабайтных файлах счет уже идет на минуты...
нарядная таблица индексов кардинально решила проблему но не так как
хотелось, в максимальной комплектации разворот на внутреннюю флэш
выходит порядка 4 сек (без учета самой записи) и эт немного
напрягает - Aleksey_75(12.10.2020 23:33)
- RC4 (arcfour) достаточно быстр! Только не надо говорить, мол его взломали. Там как всегда нюансы (протокол WEP). Я думаю в твоих задачах, если поступить как в википедии рекомендуют -- сгодится. - fk0(12.10.2020 23:48, ссылка)
- Вообще кто там реально будет заниматься криптоанализом? Тупо
сократить число раундов в два раза. Или что-нибудь такое. - SciFi(12.10.2020 23:40)
- Не будут - взломают STM32 ;) - Гyдвин(12.10.2020 23:43)
- будут, и пытаются... не будем брать мою скромную персону, но на
проши SL и Pandora пытаются ломать .... И если удастся по сути это
будет крахом компании - Aleksey_75(12.10.2020 23:49)
- Я думаю, недооценивается, что упереть могут на производстве. Ну
только если лично ты сам не будешь в отдельном офисе с железной
дверью сам программировать все пики. См. по ссылке, я задавался
вопросом: fk0(3596 знак., 13.10.2020 00:25, ссылка, картинка)
- Аутентифиакцию прошивки реально сделать в офлайне на том же cmac'е, достаточно заполнять всю область физически присутствующей на чипе памяти. Во-вторых на секюрных чипах есть бут оф траст. - Kabdim(13.10.2020 12:56)
- Имхо частично верно, но не учитывается соотношение сложности проведения атак и потенциальной выгоды. s_h_e(241 знак., 13.10.2020 09:52)
- Как вариант, бутлодер на производстве ставить незащищённый от
перезаписи. А после переписывать одним махом и бутлодер, и
прошивку, одновременно защищая от чтения прошивку и от перезаписи
бутлодер. - Бoмж(13.10.2020 09:48)
- Тебе бутлоадер могут подменить, на такой, который будет патчить
твою програму и делать вид что всё ок. Суть в этом. Поэтому штатный
бутлоадер в ROM лучше. - fk0(13.10.2020 12:14)
- не туда, удалил - Kabdim(13.10.2020 12:50)
- Шикарно! Затем переписываем бутлоадер, чтобы он якобы секретил прошивку, отрабатывая команды, и с нетерпением ждем появления устройств в продаже :) - Evgeny_CD(13.10.2020 11:55)
- Тебе бутлоадер могут подменить, на такой, который будет патчить
твою програму и делать вид что всё ок. Суть в этом. Поэтому штатный
бутлоадер в ROM лучше. - fk0(13.10.2020 12:14)
- Я думаю, недооценивается, что упереть могут на производстве. Ну
только если лично ты сам не будешь в отдельном офисе с железной
дверью сам программировать все пики. См. по ссылке, я задавался
вопросом: fk0(3596 знак., 13.10.2020 00:25, ссылка, картинка)
- будут, и пытаются... не будем брать мою скромную персону, но на
проши SL и Pandora пытаются ломать .... И если удастся по сути это
будет крахом компании - Aleksey_75(12.10.2020 23:49)
- Не будут - взломают STM32 ;) - Гyдвин(12.10.2020 23:43)
- смотрел в сторону XTEA даж функции готовые есть, но чтот пока
решиться не могу ... сейчас aes256*2 скорость получается 26,3
кб.сек. и при мегабайтных файлах счет уже идет на минуты...
нарядная таблица индексов кардинально решила проблему но не так как
хотелось, в максимальной комплектации разворот на внутреннюю флэш
выходит порядка 4 сек (без учета самой записи) и эт немного
напрягает - Aleksey_75(12.10.2020 23:33)
- xtea? - Andreas(12.10.2020 23:24)
- Для метки в авто? Я думал об этом. На самом деле не обязательно
считать в онлайне. Можно посчитать на несколько посылок вперёд и
хранить в памяти. Другое дело, что тогда случайное число,
отсылаемое в хендшейке должно быть предсказуемым. Что в принципе
возможно, если там просто последовательный номер посылки. Но тогда
сам запрос на авторизацию нужно подписывать HMAC'ом. Как-то так. - fk0(12.10.2020 23:44)
- тогда весь security through obscurity пойдёт лесом... - SciFi(12.10.2020 23:14)
- да как обычно, хочу невозможного ))) "дайте мне таблеток от
жадности, и побольше, побольше!!!" очередная попытка избавится
ресурсожрущего аеса - Aleksey_75(12.10.2020 23:17)
