mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik frage zu verschlüsselung in µc


Autor: Heinrich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo
Ich hab da mal eine kleine frage zu der ich kaum ordentliche Antworten 
gefunden habe.
Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet 
aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen. 
Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen 
oder sie gar ändern können.
Nun habe ich mittlerweile raus gefunden das Verschlüsselung oft viel ram 
und cpu power braucht.
Gefunden habe ich den DES Algorithmus. Selbst 3fach des ist auf einem 
kleinen µc kein Problem.
Die frage ist wie sicher ist das noch? der Des Algorithmus scheint aus 
den 70ern zu sein?
Oder kennt ihr andere Algorythmen die auf einem µc laufen und besser 
sind?

Autor: TestX (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
AES-256-GCM oder performanter AES-256-CBC mit sha-hmac

Autor: Junge (Gast)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Der Argorythmu's bei dem jeder mit mus's.

Autor: huh? (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Junge schrieb:
> Der Argorythmu's

Was'n das?

Autor: Der E. (rogie)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
huh? schrieb:
> Was'n das?

Getrolle.
BTT: Ich würde da ebenfalls AES empfehlen, 3DES ist nicht so performant.

Autor: Nop (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heinrich schrieb:

> Gefunden habe ich den DES Algorithmus.

Vergiß den, der ist nicht mehr sicher. AES ist tauglich und durchaus 
nicht langsam, der ist schließlich auch für Smartcards und sowas 
gedacht.

Das Problem ist nur, es ist ein symmetrischer Algorithmus, d.h. Du mußt 
Dir was einfallen lassen, wie Du den Schlüssel auf beiden Seiten 
hinkriegst. Wenn Du beide Geräte auf dem Schreibtisch hast und 
parametrieren kannst, und die erst danach voneinander entfernt 
aufgestellt werden, kein Problem. Sollten natürlich nicht gerade riesige 
Datenmengen sein.

Wie willst Du eigentlich den ganzen Rest realisieren, also IP-Stack und 
sowas?

Autor: Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heinrich schrieb:
> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
> oder sie gar ändern können.
> .....
> Die frage ist wie sicher ist das noch?

Wie passen die beiden Aussagen zusammen?

MfG Klaus

Autor: Sven B. (sb2048)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich würde mich an den Empfehlungen des BSI halten:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BS...

Lieber direkt vernünftig, als wenn hinterher das böse Ende kommt, wenn 
plötzlich nicht mehr nur "keine sehr wichtigen Daten" verschickt werden.

Abweichungen von den Richtlinien begründen und dokumentieren.

Autor: Der E. (rogie)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Klaus schrieb:
> Heinrich schrieb:
>> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
>> oder sie gar ändern können.
>> .....
>> Die frage ist wie sicher ist das noch?
>
> Wie passen die beiden Aussagen zusammen?
>
> MfG Klaus

Frag ich mich auch grad. Wenn die Daten nur unlesbar sein sollen, kann 
man sie ja auch mit simplen XOR verschleiern und einfach die 
Verschleierungsmethode geheim halten. Da es keine wichtigen Daten sind, 
wird sich auch keiner die Mühe und den Aufwand machen, diese Daten 
wieder lesbar machen zu wollen.

Autor: Jim M. (turboj)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heinrich schrieb:
> Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet
> aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen.
> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
> oder sie gar ändern können.

Falsche Rangehensweise.

Die AVR's können selber gar nicht ins Inet, also muss da weitere 
Hardware beteiligt sein (für WLAN, Bluetooth oder Ethernet). Diese hat 
min. 1-2 Größenordnungen mehr RAM und CPU Power, genug für aktuelle 
Crypto (TLS, https). Also ist es vieeeel einfacher dort zu 
verschlüsseln.

Man bedenke auch das z.B. Amazon im Dash Button nicht umsonst einen 
dicken Cortex-M3 (oder Cortex-M4) einsetzt, weil der halt die Crypto für 
https abhandeln muss.

Crypto selber auszudenken und auszurollen geht fast immer in die Hose. 
Deshalb gibt es Libs wie OpenSSL die das vernünftig machen können.

Autor: Joachim (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
XTEA ist sehr einfach zu machen aber wesentlich besser als nur XOR. Und 
es braucht sehr wenig Platz.
Grundsätzlich kommt es ja aber auch darauf an, ob der Mitleser überhaupt 
etwas mit den Daten anfangen kann.
Solange es keine persönlichen Daten sind und der Hacker keine 
Steuerungsfunktionen direkt beeinflussen kann, spielt es keine Rolle.

Gruß

Autor: Frank K. (fchk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heinrich schrieb:

> Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet
> aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen.
> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
> oder sie gar ändern können.
> Nun habe ich mittlerweile raus gefunden das Verschlüsselung oft viel ram
> und cpu power braucht.

Genau. Was lernst Du daraus? Anderen Controller verwenden. So ein 
kleiner PIC32MX150F128B-I/SP im SDIP28 läuft mit 50 MHz und bringt Dich 
in eine ganz andere Leistungsklasse.

http://www.microchip.com/wwwproducts/en/PIC32MX150F128B

Gibts z.B. bei Reichelt.

fchk

Autor: Harald (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Um welchen Datenmengen geht es? 3 Bit pro Woche? 10 GBytes/s?
Wer soll nicht mitlesen können? BND? Nachbar?

Danach richtet sich der zu betreibende Aufwand.

Autor: A. K. (prx)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
huh? schrieb:
>> Der Argorythmu's
>
> Was'n das?

Die proprietäre und laienhafte Modifikation eines anerkannten 
Algorithmus, mit dem Ziel einer deutlich besseren Verschlüsselung.

Autor: Marc Horby (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Harald schrieb:
> Wer soll nicht mitlesen können? BND? Nachbar?

BND liest nicht mit, der leitet weiter an den BfV (ehem. VfS)

Autor: Joachim B. (jar)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Marc Horby schrieb:
> BND liest nicht mit

kaum vorstellbar bei dem ganzen Unsinn im Netz und auf Telefonleitungen 
das alles mitgelesen/mitgehört wird, keine Behörde hat so viele MA oder 
Beamte und die Computertechnik abseits von NCIS und CSI hier in unserem 
Land in Behörden bricht bald zusammen.

wenns doch sein soll AVR seriell an ESP32 der hat Ram und Platz zum 
Verschlüsseln

Jim M. schrieb:
> Die AVR's können selber gar nicht ins Inet

oh doch es gibt schon jede Menge Lösungen RJ45 Module mit SPI, fertige 
Platinen NETIO (Pollin) die aber erst mit einem ATmega1284p Spass 
machen, obwohl der mit RAM und flash dem ESP32 nicht das Wasser reichen 
kann.

: Bearbeitet durch User
Autor: Marc Horby (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Joachim B. schrieb:
> kaum vorstellbar bei dem ganzen Unsinn im Netz und auf Telefonleitungen

Du hast echt nicht verstanden! BND ist für das Ausland zuständig! 
Abgefangene Daten die aus dem Inland kommen werden an den BfS 
weitergeleitet. BfS ist das Bundesamt für Verfassungsschutz! Also der 
Inlandsgeheimdienst! BND ist der Auslandsgeheimdienst! Sollte man 
als Deutscher normalerweise wissen...

Autor: Jim M. (turboj)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Joachim B. schrieb:
> Jim M. schrieb:
>> Die AVR's können selber gar nicht ins Inet
>
> oh doch es gibt schon jede Menge Lösungen RJ45 Module mit SPI,

Das ist LAN, aber höchstens an großen Unis ist LAN==Internet.

Woanders ist da noch ein Router dazwischen, der dann auch TLS problemlos 
abhandeln kann (oder könnte, wenn man die Firmware anpassbar wäre).

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.