mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Anforderungen SSL


Autor: Micha (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

welche Anforderungen bestehen bezüglich SSL.

Das Problem besteht ja darin, den symmetrischen Schlüssel zu berechnen. 
Dafür benötigt man etwas Rechenzeit und etwas Speicher.

Meine Frage ist wieviel Speicher benötigt man und welche Rechenleistung 
müsste ein Microcontroller mitbringen um den symetrischen Schlüssel 
innerhalb von 10 sec zu berechnen.

Gruß

Micha

Autor: Imon (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Micha schrieb:
> Hallo,
>
> welche Anforderungen bestehen bezüglich SSL.

Gutes Mathematisches Verständnis der Grundlagen, viel Erfahrung beim 
Programmieren und eine gewisse Paranoia,

>
> Das Problem besteht ja darin, den symmetrischen Schlüssel zu berechnen.
> Dafür benötigt man etwas Rechenzeit und etwas Speicher.

Ganz entscheidet ist der zugrunde liegende Zufalls generator, Denn 
dieser muss dir aussreichend schnell gute Werte liefern, sonst sind alle 
weiteren überlegungen für die Tonne.

>
> Meine Frage ist wieviel Speicher benötigt man und welche Rechenleistung
> müsste ein Microcontroller mitbringen um den symetrischen Schlüssel
> innerhalb von 10 sec zu berechnen.

welche SSl Version willst du machen SSLv1 (welche als Veraltet gilt und 
nicht mehr genommen werden sollte) hat sicherlich weniger Anforderungen 
als SSLv3.

Außerdem gibt es dort zwei Kategorien nice to have und must have.
Unter andern, sind solche wie DES und IDEA dabei,für beides gibt es in 
einigen Bausteinen Hardware unterstüzung,
Ausserdem müssen noch diverse Hash Algorithmen Implementiert werden.

Wird also drauf ankommen, was must have im Protokoll ist, was ich zu 
Zeit echt Nicht weiss.

Vielleicht fängst du erstmal mit den lessen der Spec von SSL(v3) an. Um 
ehrlich zu sein bin ich nicht sicher ob du das schon getan hast.

Ausserdem halte ich das Konzept nur denn Symtischen teil im 
Mikrocontroller zu Berechnen für ziemlich Krude und Kaputt, sicher
braucht man den asymetischen Teil viel weniger aber das, denn von außen 
einzuspielen, das ist eine Steilvorlage für einen Angriff.

Imon

Autor: Micha (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich möchte eine fertiges package verwenden um SSL/TLS auf dem 
Microcontroller zu implementieren.

Mein Problem ist, dass ich nicht weiß welche Anforderungen bezüglich 
Rechenleistung und Speicher bestehen. Welche Controller kann man 
einsetzen um SSL/TLS zu verwirklichen. Verwendet werden soll SSLv3.

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
10 sekunden fuer einen Block von 512 bytes ?

Autor: Hans (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schon

  Beitrag "SSL/RSA programierung"
  Beitrag "SSL mit AVR möglich?"

gesehen?

Selbst wenn man die ganze asymmetrische Geschichten
erledigt hat, beruflich habe ich auf einem 12-cycle 8051
mal einen DES und AES (in handoptimiertem Assembler)
geschrieben mit 1 DES-Op ~9ms und 1 AES-Op ~4ms.

Lass die AVRs mal 20x schneller sein. Mit einer Abschaetzung
des TCP/IP Stacks wird man dann nur auf wenige kB
Übertragungsleistung kommen (sofern der uC nichts
anderes zu tun hat).

IMHO würde ich >= ARM als Grundvoraussetzung annehmen.

VG,
Hans

Autor: Marius Wensing (mw1987)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für die symmetrische Ver- und Entschlüsselung könnte man vielleicht nen 
XMega nehmen. Der hat das ganze in Hardware schon implementiert. Hab 
allerdings noch nie was mit der Crypto-Engine was gemacht...

MfG
Marius

Autor: Hans (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Für die symmetrische Ver- und Entschlüsselung könnte man vielleicht nen
>XMega nehmen. Der hat das ganze in Hardware schon implementiert. Hab
>allerdings noch nie was mit der Crypto-Engine was gemacht...


Meine 8051 sha1-Implementerung braucht:

   sha1@8051,12Mhz ~26000us  pro sha1-Compression-Durchlauf.

(als Grundbaustein fuer den HMAC-sha im SSL).

-> Die HW-Bescheuniger waeren alle schoen, wenn die
bei der Verchluesselung gleich noch die HMACs mitberechnen
würden, weil das aufwendiger ist, als die symmetrische
Verschlüsselung. (Und das wäre auch für IPSEC, ssh, und
alles war kryptographisch vernüftig ist, notwendig...)

VG,
Hans

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nur mal am Rande:

Es gab schon genügend Leute, die sich selbst ausgesperrt haben. Macht 
Euch bitte auch Gedanken wie Ihr im Störfall (auch nach Jahren) wieder 
an Eure guuut verschlüsselten Daten kommt. Eine zu exotische Lösung 
könnte in wenigen Jahren an der dann nicht mehr verfügbaren Hardware 
scheitern!

Autor: Sven S. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hmm, was hat aussperren mit ner SSL / TLS Verbindung zu tun?

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich möchte ja kein Spielverderber sein, aber ist es nicht so das der 
Aufbau der Verbindung einen asymmetrischen Schlüssel (PKI) braucht und 
dieser Verbindungsaufbau enorm viel Rechenleistung braucht?

Sobald dieser erste Schritt getan ist, verständigt man sich (über den 
bereits verschlüsselten, langsamen Kanal) auf einen symmetrischen 
Schlüssel, weil die Ver- und Entschlüsselung der anfallenden Daten damit 
deutlich weniger Rechenintensiv ist.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.