mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Protokollverschlüsselung für Mikrocontroller


Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich habe hier ein Projekt, in dem ich auf einem Controller einen 
Webserver entwickele. Es soll möglich sein auf diesen Webserver von dem 
Internet aus zuzugreifen. Die DATEN die vom Webserver aus gesendet 
werden, sollen VERSCHLÜSSELT werden. Meine Frage ist nun, ob es 
Verschlüsselungsverfahren gibt die auch ein Mikrocontroller händeln 
kann.

vorhandene Hardware
NEC V850 50 Mhz 128kB RAM

SSL Verschlüsselung ist wegen des hohen Rechenaufwands nicht 
realisierbar.

Ich freue mich auf eure Antworten.

Gruß Micha

Autor: Vlad Tepesch (vlad_tepesch)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael schrieb:
> Meine Frage ist nun, ob es
> Verschlüsselungsverfahren gibt die auch ein Mikrocontroller händeln
> kann.

klar XOR, ceasar, ...

Autor: MaWin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SSL hat halt den Vorteil, daß es von den WebBrowsern auch entschlüsselt 
werden kann. SSL erlaubt verschiedene Verschlüsselungsalgorithmen, ich 
nehme an, du hast alle bereits ausgeschlossen.
Wenn es unwichtig ist, daß jemand das auch entschlüsseln kann weil du es 
eh proprietär machst, kannst du alles senden, möglichst dann nicht als 
kaputte HTML Seite sondern verpackt als XML RPC Request wie AJAX oder 
so.
Dann würde ich aber nicht mehr von einem WebServer sprechen.

Autor: Johnny B. (johnnyb)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Je nach Datenmenge geht AES per Software. Manche Controller haben dies 
sogar als Peripheriemodul in Hardware mit an Bord, dann gehts natürlich 
auch mit grösseren Datenmengen.

Autor: us73 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie willst Du drauf zugreifen ?

Mit einem Browser ? - dann geht wohl nur SSL.

Mit einem anderen Client ? - dann kannst Du alles was Du willst 
implementieren.
Symmetrisch, Asymmetrisch - Algorithmus of your choice - und was die HW 
hergibt.

Autor: Stumpf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für SSL kannst Du dir mal MatrixSSL anschauen.

Vielleicht wär das auf deinem Controller möglich.
Das wurde auf einem Cortex M3 schon gemacht und funktionierte gut.

Gruß
Stumpf

Autor: me (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SSL ist doch nur ein Protokoll?!
Je nach Version werden eine viele symetrischer Verschlüsselungen 
unterstützt.
AES kann man mit 8bit AVRs machen...
Ist der V850 nicht ein 32bit Teil, auf dem sogar µLinux läuft?
Wofür dann noch den Webserver selber schreiben?

Autor: DerElektrischeReiter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
XTEA

http://de.wikipedia.org/wiki/XTEA

einfach, schnell gut :)

Autor: Sven H. (dsb_sven)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Einfach auf jedes byte einen (oder jede beliebige andere Anzahl) oben 
drauf. So schnell knackt man das auch nicht.

Autor: Alexander Schmidt (esko) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sven H. schrieb:
> Einfach auf jedes byte einen (oder jede beliebige andere Anzahl) oben
> drauf. So schnell knackt man das auch nicht.

Das soll wohl ein schlechter Witz sein!
Sogar Cäsar lässt sich sich noch per Hand ohne Pc in Minuten knacken.

Autor: Marcus B. (raketenfred)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wenn man jetzt die verschiebung nach einer bestimmten funktion/schlüssel 
ändert, dann hat man sogar schon ein Upgrade ala Vigenère

ich denke der sollte für einfache datensicherheit dann auch reichen

wenn du natürlich hoch sensibele daten übertragen willst, dann wird das 
noch lustig^^

Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie sicher ist die Verschlüsselung xtea?

Ich konnte bei google nichts handfestes finden...

Autor: Andy P. (bakaroo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Stell dir XTEA einfach als eine etwas modernere* DES-Verschlüsselung 
vor. Okay, meine Kollegen würden mich verprügeln wegen dieser groben 
Vereinfachung, aber so in etwa kommt es für dich als Implementierer 
raus.
*Modern = ohne Weak Keys, ohne problematisch gewählte S-Boxen, recht 
einfach zu coden, dafür aber eine hohe Rundenzahl = "sieh zu daß du die 
Runden in Assembler codest und auf Laufzeit optimierst, sonst wird das 
recht lahm".
Sicherheitsmäßig liegt es aber definitv noch unter AES, Serpent und 
Twofish. Schließlich ist die Menge aller Blöcke bei einer Blockgröße von 
64bit in absehbarer Zeit darstellbar.
Andy

Autor: Alexander Schmidt (esko) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andy P. schrieb:
> Modern = ohne problematisch gewählte S-Boxen

Soweit ich weiß sind die gewählten S-Boxen bei DES optimal gegen 
bekannte Angriffe.
Wie kommst du darauf dass diese problematisch gewählt sind? Etwa allein 
von der Herkunft der S-Boxen?

Autor: Andreas Ferber (aferber)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andy P. schrieb:
> Sicherheitsmäßig liegt es aber definitv noch unter AES, Serpent und
> Twofish. Schließlich ist die Menge aller Blöcke bei einer Blockgröße von
> 64bit in absehbarer Zeit darstellbar.

Das ist aber nur dann ein Problem, wenn der Algorithmus im ECB-Modus 
(Electronic Code Book) eingesetzt wird, in anderen Modi (z.B. CBC oder 
Counter) hat die Blockgrösse deutlich weniger Einfluss auf die 
Sicherheit.

Einen sicheren Cryptoalgorithmus einzusetzen ist generell nur die halbe 
Miete. Durch Fehler im Protokolldesign kann das Ergebnis trotzdem 
trivial knackbar sein.

Bestes Beispiel: WEP. Der dabei eingesetzte Algorithmus (RC4) an sich 
gilt AFAIK bei korrekter Implementierung nachwievor als sicher. Jedoch 
wurden beim Design des WEP-Protokolls derart grobe Fehler gemacht, dass 
WEP-gesicherte WLANs heute fast im Vorbeigehen geknackt werden können. 
Schon kleine Änderungen (verwerfen der ersten paar Bytes des generierten 
Schlüsselstroms) hätten WEP erheblich sicherer gemacht.

Wenn man selbst nicht absolut sattelfest in Bezug auf Crypto ist, sollte 
man immer jemanden mit der entsprechenden Erfahrung einen Blick auf das 
gesamte Protokoll werfen lassen.

Andreas

Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier mal was zur Sicherheit von RC4

http://blog.moremoremore.de/zur-sicherheit-von-rc4...

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.