Hallo, welche Anforderungen bestehen bezüglich SSL. Das Problem besteht ja darin, den symmetrischen Schlüssel zu berechnen. Dafür benötigt man etwas Rechenzeit und etwas Speicher. Meine Frage ist wieviel Speicher benötigt man und welche Rechenleistung müsste ein Microcontroller mitbringen um den symetrischen Schlüssel innerhalb von 10 sec zu berechnen. Gruß Micha
Micha schrieb: > Hallo, > > welche Anforderungen bestehen bezüglich SSL. Gutes Mathematisches Verständnis der Grundlagen, viel Erfahrung beim Programmieren und eine gewisse Paranoia, > > Das Problem besteht ja darin, den symmetrischen Schlüssel zu berechnen. > Dafür benötigt man etwas Rechenzeit und etwas Speicher. Ganz entscheidet ist der zugrunde liegende Zufalls generator, Denn dieser muss dir aussreichend schnell gute Werte liefern, sonst sind alle weiteren überlegungen für die Tonne. > > Meine Frage ist wieviel Speicher benötigt man und welche Rechenleistung > müsste ein Microcontroller mitbringen um den symetrischen Schlüssel > innerhalb von 10 sec zu berechnen. welche SSl Version willst du machen SSLv1 (welche als Veraltet gilt und nicht mehr genommen werden sollte) hat sicherlich weniger Anforderungen als SSLv3. Außerdem gibt es dort zwei Kategorien nice to have und must have. Unter andern, sind solche wie DES und IDEA dabei,für beides gibt es in einigen Bausteinen Hardware unterstüzung, Ausserdem müssen noch diverse Hash Algorithmen Implementiert werden. Wird also drauf ankommen, was must have im Protokoll ist, was ich zu Zeit echt Nicht weiss. Vielleicht fängst du erstmal mit den lessen der Spec von SSL(v3) an. Um ehrlich zu sein bin ich nicht sicher ob du das schon getan hast. Ausserdem halte ich das Konzept nur denn Symtischen teil im Mikrocontroller zu Berechnen für ziemlich Krude und Kaputt, sicher braucht man den asymetischen Teil viel weniger aber das, denn von außen einzuspielen, das ist eine Steilvorlage für einen Angriff. Imon
Ich möchte eine fertiges package verwenden um SSL/TLS auf dem Microcontroller zu implementieren. Mein Problem ist, dass ich nicht weiß welche Anforderungen bezüglich Rechenleistung und Speicher bestehen. Welche Controller kann man einsetzen um SSL/TLS zu verwirklichen. Verwendet werden soll SSLv3.
Schon Beitrag "SSL/RSA programierung" Beitrag "SSL mit AVR möglich?" gesehen? Selbst wenn man die ganze asymmetrische Geschichten erledigt hat, beruflich habe ich auf einem 12-cycle 8051 mal einen DES und AES (in handoptimiertem Assembler) geschrieben mit 1 DES-Op ~9ms und 1 AES-Op ~4ms. Lass die AVRs mal 20x schneller sein. Mit einer Abschaetzung des TCP/IP Stacks wird man dann nur auf wenige kB Übertragungsleistung kommen (sofern der uC nichts anderes zu tun hat). IMHO würde ich >= ARM als Grundvoraussetzung annehmen. VG, Hans
Für die symmetrische Ver- und Entschlüsselung könnte man vielleicht nen XMega nehmen. Der hat das ganze in Hardware schon implementiert. Hab allerdings noch nie was mit der Crypto-Engine was gemacht... MfG Marius
>Für die symmetrische Ver- und Entschlüsselung könnte man vielleicht nen >XMega nehmen. Der hat das ganze in Hardware schon implementiert. Hab >allerdings noch nie was mit der Crypto-Engine was gemacht... Meine 8051 sha1-Implementerung braucht: sha1@8051,12Mhz ~26000us pro sha1-Compression-Durchlauf. (als Grundbaustein fuer den HMAC-sha im SSL). -> Die HW-Bescheuniger waeren alle schoen, wenn die bei der Verchluesselung gleich noch die HMACs mitberechnen würden, weil das aufwendiger ist, als die symmetrische Verschlüsselung. (Und das wäre auch für IPSEC, ssh, und alles war kryptographisch vernüftig ist, notwendig...) VG, Hans
Nur mal am Rande: Es gab schon genügend Leute, die sich selbst ausgesperrt haben. Macht Euch bitte auch Gedanken wie Ihr im Störfall (auch nach Jahren) wieder an Eure guuut verschlüsselten Daten kommt. Eine zu exotische Lösung könnte in wenigen Jahren an der dann nicht mehr verfügbaren Hardware scheitern!
Ich möchte ja kein Spielverderber sein, aber ist es nicht so das der Aufbau der Verbindung einen asymmetrischen Schlüssel (PKI) braucht und dieser Verbindungsaufbau enorm viel Rechenleistung braucht? Sobald dieser erste Schritt getan ist, verständigt man sich (über den bereits verschlüsselten, langsamen Kanal) auf einen symmetrischen Schlüssel, weil die Ver- und Entschlüsselung der anfallenden Daten damit deutlich weniger Rechenintensiv ist.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.