Forum: Mikrocontroller und Digitale Elektronik frage zu verschlüsselung in µc


von Heinrich (Gast)


Lesenswert?

Hallo
Ich hab da mal eine kleine frage zu der ich kaum ordentliche Antworten 
gefunden habe.
Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet 
aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen. 
Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen 
oder sie gar ändern können.
Nun habe ich mittlerweile raus gefunden das Verschlüsselung oft viel ram 
und cpu power braucht.
Gefunden habe ich den DES Algorithmus. Selbst 3fach des ist auf einem 
kleinen µc kein Problem.
Die frage ist wie sicher ist das noch? der Des Algorithmus scheint aus 
den 70ern zu sein?
Oder kennt ihr andere Algorythmen die auf einem µc laufen und besser 
sind?

von TestX (Gast)


Lesenswert?

AES-256-GCM oder performanter AES-256-CBC mit sha-hmac

von Junge (Gast)


Lesenswert?

Der Argorythmu's bei dem jeder mit mus's.

von huh? (Gast)


Lesenswert?

Junge schrieb:
> Der Argorythmu's

Was'n das?

von Der E. (rogie)


Lesenswert?

huh? schrieb:
> Was'n das?

Getrolle.
BTT: Ich würde da ebenfalls AES empfehlen, 3DES ist nicht so performant.

von Nop (Gast)


Lesenswert?

Heinrich schrieb:

> Gefunden habe ich den DES Algorithmus.

Vergiß den, der ist nicht mehr sicher. AES ist tauglich und durchaus 
nicht langsam, der ist schließlich auch für Smartcards und sowas 
gedacht.

Das Problem ist nur, es ist ein symmetrischer Algorithmus, d.h. Du mußt 
Dir was einfallen lassen, wie Du den Schlüssel auf beiden Seiten 
hinkriegst. Wenn Du beide Geräte auf dem Schreibtisch hast und 
parametrieren kannst, und die erst danach voneinander entfernt 
aufgestellt werden, kein Problem. Sollten natürlich nicht gerade riesige 
Datenmengen sein.

Wie willst Du eigentlich den ganzen Rest realisieren, also IP-Stack und 
sowas?

von Klaus (Gast)


Lesenswert?

Heinrich schrieb:
> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
> oder sie gar ändern können.
> .....
> Die frage ist wie sicher ist das noch?

Wie passen die beiden Aussagen zusammen?

MfG Klaus

von Sven B. (sb2048)


Lesenswert?

Ich würde mich an den Empfehlungen des BSI halten:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf

Lieber direkt vernünftig, als wenn hinterher das böse Ende kommt, wenn 
plötzlich nicht mehr nur "keine sehr wichtigen Daten" verschickt werden.

Abweichungen von den Richtlinien begründen und dokumentieren.

von Der E. (rogie)


Lesenswert?

Klaus schrieb:
> Heinrich schrieb:
>> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
>> oder sie gar ändern können.
>> .....
>> Die frage ist wie sicher ist das noch?
>
> Wie passen die beiden Aussagen zusammen?
>
> MfG Klaus

Frag ich mich auch grad. Wenn die Daten nur unlesbar sein sollen, kann 
man sie ja auch mit simplen XOR verschleiern und einfach die 
Verschleierungsmethode geheim halten. Da es keine wichtigen Daten sind, 
wird sich auch keiner die Mühe und den Aufwand machen, diese Daten 
wieder lesbar machen zu wollen.

von Jim M. (turboj)


Lesenswert?

Heinrich schrieb:
> Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet
> aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen.
> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
> oder sie gar ändern können.

Falsche Rangehensweise.

Die AVR's können selber gar nicht ins Inet, also muss da weitere 
Hardware beteiligt sein (für WLAN, Bluetooth oder Ethernet). Diese hat 
min. 1-2 Größenordnungen mehr RAM und CPU Power, genug für aktuelle 
Crypto (TLS, https). Also ist es vieeeel einfacher dort zu 
verschlüsseln.

Man bedenke auch das z.B. Amazon im Dash Button nicht umsonst einen 
dicken Cortex-M3 (oder Cortex-M4) einsetzt, weil der halt die Crypto für 
https abhandeln muss.

Crypto selber auszudenken und auszurollen geht fast immer in die Hose. 
Deshalb gibt es Libs wie OpenSSL die das vernünftig machen können.

von Joachim (Gast)


Lesenswert?

XTEA ist sehr einfach zu machen aber wesentlich besser als nur XOR. Und 
es braucht sehr wenig Platz.
Grundsätzlich kommt es ja aber auch darauf an, ob der Mitleser überhaupt 
etwas mit den Daten anfangen kann.
Solange es keine persönlichen Daten sind und der Hacker keine 
Steuerungsfunktionen direkt beeinflussen kann, spielt es keine Rolle.

Gruß

von Frank K. (fchk)


Lesenswert?

Heinrich schrieb:

> Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet
> aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen.
> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen
> oder sie gar ändern können.
> Nun habe ich mittlerweile raus gefunden das Verschlüsselung oft viel ram
> und cpu power braucht.

Genau. Was lernst Du daraus? Anderen Controller verwenden. So ein 
kleiner PIC32MX150F128B-I/SP im SDIP28 läuft mit 50 MHz und bringt Dich 
in eine ganz andere Leistungsklasse.

http://www.microchip.com/wwwproducts/en/PIC32MX150F128B

Gibts z.B. bei Reichelt.

fchk

von Harald (Gast)


Lesenswert?

Um welchen Datenmengen geht es? 3 Bit pro Woche? 10 GBytes/s?
Wer soll nicht mitlesen können? BND? Nachbar?

Danach richtet sich der zu betreibende Aufwand.

von (prx) A. K. (prx)


Lesenswert?

huh? schrieb:
>> Der Argorythmu's
>
> Was'n das?

Die proprietäre und laienhafte Modifikation eines anerkannten 
Algorithmus, mit dem Ziel einer deutlich besseren Verschlüsselung.

von Marc Horby (Gast)


Lesenswert?

Harald schrieb:
> Wer soll nicht mitlesen können? BND? Nachbar?

BND liest nicht mit, der leitet weiter an den BfV (ehem. VfS)

von Joachim B. (jar)


Lesenswert?

Marc Horby schrieb:
> BND liest nicht mit

kaum vorstellbar bei dem ganzen Unsinn im Netz und auf Telefonleitungen 
das alles mitgelesen/mitgehört wird, keine Behörde hat so viele MA oder 
Beamte und die Computertechnik abseits von NCIS und CSI hier in unserem 
Land in Behörden bricht bald zusammen.

wenns doch sein soll AVR seriell an ESP32 der hat Ram und Platz zum 
Verschlüsseln

Jim M. schrieb:
> Die AVR's können selber gar nicht ins Inet

oh doch es gibt schon jede Menge Lösungen RJ45 Module mit SPI, fertige 
Platinen NETIO (Pollin) die aber erst mit einem ATmega1284p Spass 
machen, obwohl der mit RAM und flash dem ESP32 nicht das Wasser reichen 
kann.

: Bearbeitet durch User
von Marc Horby (Gast)


Lesenswert?

Joachim B. schrieb:
> kaum vorstellbar bei dem ganzen Unsinn im Netz und auf Telefonleitungen

Du hast echt nicht verstanden! BND ist für das Ausland zuständig! 
Abgefangene Daten die aus dem Inland kommen werden an den BfS 
weitergeleitet. BfS ist das Bundesamt für Verfassungsschutz! Also der 
Inlandsgeheimdienst! BND ist der Auslandsgeheimdienst! Sollte man 
als Deutscher normalerweise wissen...

von Jim M. (turboj)


Lesenswert?

Joachim B. schrieb:
> Jim M. schrieb:
>> Die AVR's können selber gar nicht ins Inet
>
> oh doch es gibt schon jede Menge Lösungen RJ45 Module mit SPI,

Das ist LAN, aber höchstens an großen Unis ist LAN==Internet.

Woanders ist da noch ein Router dazwischen, der dann auch TLS problemlos 
abhandeln kann (oder könnte, wenn man die Firmware anpassbar wäre).

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.