Вход Наше всё Теги codebook 无线电组件 Поиск Опросы Закон Суббота
23 ноября

О смысле всего сущего 0xFF Средства и методы разработки Мобильная и беспроводная связь Блошиный рынок Объявления

Микроконтроллеры PLD, FPGA, DSP AVR PIC ARM, RISC-V Технологии Кибернетика, автоматика, протоколы Схемы, платы, компоненты

Микроконтроллеры

Argon (30.03.2022 07:41, просмотров: 8490)

Два девайса обмениваются короткими сообщениями. Один из девайсов - относительно слабый, на 8-битном МК. Необходимо добавить шифрование.

От шифрования кроме сокрытия данных требуется еще дополнительная валидация сообщений во избежание врезки в шину постороннего с попытками дублирования сообщений.

На какой алгоритм шифрования смотреть?

Ответить

- Salsa20 или ChaCha - vau(31.03.2022 09:12)
  - AVR speeds: At the SASC 2007 workshop, Gordon Meiser reported a Salsa20 implementation for an 8MHz ATmega8 taking 292 cycles/byte and using 1514 bytes of flash memory. For comparison, Meiser reported an AES implementation for an 8MHz ATmega16 taking 786 cycles/byte and using 6664 bytes of flash memory. vau(1 знак., 31.03.2022 09:18, ссылка)
- деревенский Диффи — Хеллман Nikolay801_(800 знак., 30.03.2022 10:07)
- Но самая лучшая защита которая работает всегда, Nikolay801_(32 знак., 30.03.2022 09:35)
  - )) делать девайсы, к-рые никому не нужны? Лучший бизнес-план! - Argon(30.03.2022 10:03)
- XTEA в режиме CBC и номер пакета в качестве начального вектора например. Но надо предусмотреть процедуру обнуления пакета, например см. lora WAN - Andreas(30.03.2022 09:22)
  - XTEA для 8-битника не лучший вариант, тяжёлый он весьма. AES быстрее будет. - LightElf(30.03.2022 12:03)
    - AES очень много ОЗУ кушает. RTEA проще всего. - Ale3000(30.03.2022 12:06)
      - Порядка 200 байт ОЗУ надо LightElf(2 знак., 30.03.2022 13:34, ссылка, ссылка)
        
        200 байт, если используется только один ключ, ключ известен на этапе компиляции и S-boxы заранее рассчитаны. Если у контроллера всего 512 байт ОЗУ, то даже 200 байт - непозволительная роскошь. А если в каждой сессии генерируется новый случайный ключ, этот AES сожрёт более 700 байт ОЗУ. - Ale3000(31.03.2022 04:39)
        
        Согласен в общем, но 32-битные операции XTEA на 8-битнике - все равно такое себе. Есть смысл на более новые алгоритмы посмотреть. - LightElf(31.03.2022 11:13)
        
        На 32битах XTEA вышла около 500байт ПЗУ и почти без затрат ОЗУ. AES намного жручее и он тоже под 32 бита заточен. - Andreas(31.03.2022 11:22)
- Уточнение - требуется шифрование CAN сообщений. В сообщении 8 байт, на полезные данные 4 байта, стало быть на возможную "имитовставку" - тоже 4 байта, не более. - Argon(30.03.2022 08:09)
- RC4 3m(1 знак., 30.03.2022 08:01, ссылка)
- От кого защищаемся? Одно дело — пионэры, а другое — всякие цру и кгб. - SciFi(30.03.2022 07:56)
  - пионэры! - Argon(30.03.2022 07:57)
    - Тады так: XOR 0x55AA, в конце добавить CRC8! - SciFi(30.03.2022 07:59)
      - А лучше так: XOR LFSR. Xaoc(1 знак., 30.03.2022 10:25, , ссылка)
      - Но ведь это не обеспечит защиту от дублирования! - Argon(30.03.2022 08:01)
        
        А для этого нужен или таймштамп, или номер пакета. - Samx(30.03.2022 08:06)
        
        Он же служит солью для блочного шифра. Который без соли применять вообще нельзя. - Samx(30.03.2022 08:08)
      - Ну это как-то даже оскорбительно :-) Тогда хотя бы RC4 :-) - Samx(30.03.2022 08:00)
- AES-128-GCM - lloyd(30.03.2022 07:54)
  - Спасибо, однако выглядит избыточным (см. уточнение выше) - Argon(30.03.2022 08:08)
  - Ну старый ГОСТ (который Магма) без проблем реализуется на восьмибитнике. Samx(57 знак., 30.03.2022 07:59)