Comments | aterentiev: "TLS для маленьких"

aterentiev

"TLS для маленьких"

Sep 15, 2016 13:54

В очередной раз обдумываю тему защищенного соединения с сервером для сверхмаленьких устройств "умной пыли". Такое ощущение, что все не так сложно, как кажется, а программисты распустились и расслабились :) ОК, troll mode off ( Read more... )

Очумелые ручки, Программизмы

Leave a comment

Back to all threads

eddy_em September 15 2016, 12:20:20 UTC

Можно через SMS выдавать временные (скажем, на сутки) сертификаты.

aterentiev September 16 2016, 12:29:47 UTC

а что может произойти, если сертификат будет годен дольше?

eddy_em September 16 2016, 12:36:48 UTC

Ну, скажем, стащит кто-нибудь...

aterentiev September 16 2016, 12:39:16 UTC

А стаскивание сертификата разве проблемно? Он же только публичный ключ содержит, не?

eddy_em September 16 2016, 12:44:16 UTC

Да фиг его знает. Просто нормальный SSL как-то тяжеловат для мелкоконтроллеров.
Может и правда сделать SSL-подобную реализацию только для "рукопожатия" и обмена простым случайным ключом (скажем, 32-байтным), которым тупо XOR'ить данные? Для усложнения алгоритма помимо ключа можно еще передать последовательность чисел - сколько байт из этого ключа использовать на N'ном шаге. Это сильно затруднит анализ перехваченных данных на предмет выявления ключа.

aterentiev September 16 2016, 12:46:44 UTC

а я скорее бы придумал функцию кодирующую/декодирующую "по-взрослому", но изначально маленький блок данных, скажем, 64 байта
для IoT по горло хватит
реализовать полином вроде должно быть несложно

nicka_startcev September 17 2016, 15:19:10 UTC

>и обмена простым случайным ключом (скажем, 32-байтным), которым тупо XOR'ить данные?

лучше взять ГСЧ (лучше хороший, криптографический), инициализировать его "ключом", а ксорить выхлопом.

для бедных - взять несколько ключей с взаимно-простой длиной, ксорить с ними.
например, если у одного ключа длина 7 байт, у другого 11, у третьего 13, то итого получим как бы 7*11*13 длину гаммы.

Back to all threads