Forum: Mikrocontroller und Digitale Elektronik Anforderungen SSL


von Micha (Gast)


Lesenswert?

Hallo,

welche Anforderungen bestehen bezüglich SSL.

Das Problem besteht ja darin, den symmetrischen Schlüssel zu berechnen. 
Dafür benötigt man etwas Rechenzeit und etwas Speicher.

Meine Frage ist wieviel Speicher benötigt man und welche Rechenleistung 
müsste ein Microcontroller mitbringen um den symetrischen Schlüssel 
innerhalb von 10 sec zu berechnen.

Gruß

Micha

von Imon (Gast)


Lesenswert?

Micha schrieb:
> Hallo,
>
> welche Anforderungen bestehen bezüglich SSL.

Gutes Mathematisches Verständnis der Grundlagen, viel Erfahrung beim 
Programmieren und eine gewisse Paranoia,

>
> Das Problem besteht ja darin, den symmetrischen Schlüssel zu berechnen.
> Dafür benötigt man etwas Rechenzeit und etwas Speicher.

Ganz entscheidet ist der zugrunde liegende Zufalls generator, Denn 
dieser muss dir aussreichend schnell gute Werte liefern, sonst sind alle 
weiteren überlegungen für die Tonne.

>
> Meine Frage ist wieviel Speicher benötigt man und welche Rechenleistung
> müsste ein Microcontroller mitbringen um den symetrischen Schlüssel
> innerhalb von 10 sec zu berechnen.

welche SSl Version willst du machen SSLv1 (welche als Veraltet gilt und 
nicht mehr genommen werden sollte) hat sicherlich weniger Anforderungen 
als SSLv3.

Außerdem gibt es dort zwei Kategorien nice to have und must have.
Unter andern, sind solche wie DES und IDEA dabei,für beides gibt es in 
einigen Bausteinen Hardware unterstüzung,
Ausserdem müssen noch diverse Hash Algorithmen Implementiert werden.

Wird also drauf ankommen, was must have im Protokoll ist, was ich zu 
Zeit echt Nicht weiss.

Vielleicht fängst du erstmal mit den lessen der Spec von SSL(v3) an. Um 
ehrlich zu sein bin ich nicht sicher ob du das schon getan hast.

Ausserdem halte ich das Konzept nur denn Symtischen teil im 
Mikrocontroller zu Berechnen für ziemlich Krude und Kaputt, sicher
braucht man den asymetischen Teil viel weniger aber das, denn von außen 
einzuspielen, das ist eine Steilvorlage für einen Angriff.

Imon

von Micha (Gast)


Lesenswert?

Ich möchte eine fertiges package verwenden um SSL/TLS auf dem 
Microcontroller zu implementieren.

Mein Problem ist, dass ich nicht weiß welche Anforderungen bezüglich 
Rechenleistung und Speicher bestehen. Welche Controller kann man 
einsetzen um SSL/TLS zu verwirklichen. Verwendet werden soll SSLv3.

von Purzel H. (hacky)


Lesenswert?

10 sekunden fuer einen Block von 512 bytes ?

von Hans (Gast)


Lesenswert?

Schon

  Beitrag "SSL/RSA programierung"
  Beitrag "SSL mit AVR möglich?"

gesehen?

Selbst wenn man die ganze asymmetrische Geschichten
erledigt hat, beruflich habe ich auf einem 12-cycle 8051
mal einen DES und AES (in handoptimiertem Assembler)
geschrieben mit 1 DES-Op ~9ms und 1 AES-Op ~4ms.

Lass die AVRs mal 20x schneller sein. Mit einer Abschaetzung
des TCP/IP Stacks wird man dann nur auf wenige kB
Übertragungsleistung kommen (sofern der uC nichts
anderes zu tun hat).

IMHO würde ich >= ARM als Grundvoraussetzung annehmen.

VG,
Hans

von Marius W. (mw1987)


Lesenswert?

Für die symmetrische Ver- und Entschlüsselung könnte man vielleicht nen 
XMega nehmen. Der hat das ganze in Hardware schon implementiert. Hab 
allerdings noch nie was mit der Crypto-Engine was gemacht...

MfG
Marius

von Hans (Gast)


Lesenswert?

>Für die symmetrische Ver- und Entschlüsselung könnte man vielleicht nen
>XMega nehmen. Der hat das ganze in Hardware schon implementiert. Hab
>allerdings noch nie was mit der Crypto-Engine was gemacht...


Meine 8051 sha1-Implementerung braucht:

   sha1@8051,12Mhz ~26000us  pro sha1-Compression-Durchlauf.

(als Grundbaustein fuer den HMAC-sha im SSL).

-> Die HW-Bescheuniger waeren alle schoen, wenn die
bei der Verchluesselung gleich noch die HMACs mitberechnen
würden, weil das aufwendiger ist, als die symmetrische
Verschlüsselung. (Und das wäre auch für IPSEC, ssh, und
alles war kryptographisch vernüftig ist, notwendig...)

VG,
Hans

von oszi40 (Gast)


Lesenswert?

Nur mal am Rande:

Es gab schon genügend Leute, die sich selbst ausgesperrt haben. Macht 
Euch bitte auch Gedanken wie Ihr im Störfall (auch nach Jahren) wieder 
an Eure guuut verschlüsselten Daten kommt. Eine zu exotische Lösung 
könnte in wenigen Jahren an der dann nicht mehr verfügbaren Hardware 
scheitern!

von Sven S. (Gast)


Lesenswert?

hmm, was hat aussperren mit ner SSL / TLS Verbindung zu tun?

von Norbert (Gast)


Lesenswert?

Ich möchte ja kein Spielverderber sein, aber ist es nicht so das der 
Aufbau der Verbindung einen asymmetrischen Schlüssel (PKI) braucht und 
dieser Verbindungsaufbau enorm viel Rechenleistung braucht?

Sobald dieser erste Schritt getan ist, verständigt man sich (über den 
bereits verschlüsselten, langsamen Kanal) auf einen symmetrischen 
Schlüssel, weil die Ver- und Entschlüsselung der anfallenden Daten damit 
deutlich weniger Rechenintensiv ist.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.