Я використовую Arduino для читання клавіатури та відкриття електричного удару при введенні PIN-коду клавіатури. Для цього ескізу я хотів використовувати якесь легке шифрування для зберігання PIN-кодів у EEProm. Хтось знає про таку бібліотеку? Я чув, що це можливо за допомогою TwoFish.
Відповіді:
Ви не хочете шифрувати паролі (PIN-коди) - ви хочете їх хеш . Коли хтось вводить пароль, ви хеште цей пароль і порівнюєте хеш із збереженим хешем. Перевага цього методу (застосовується понад 30 років) полягає в тому, що навіть якщо хтось захоплюється джерелом і хешами, він все ще не може сказати, які PIN-коди відповідають хешам, якщо ви виберете досить сильний хеш-функцію .
Ви не хочете реалізовувати шифрування самостійно - ви хочете використовувати чужу бібліотеку, зокрема ту, що має відкриту реалізацію, протестовану великою спільнотою. Шифрування важке, тестування важке, а тестування шифрування прокляте важко, тому дозвольте іншим зробити це за вас.
Вам слід оформити криптобібліотеку AVR , яка має ліцензію на GPLv3. Існує також реалізація Skein для AVR .
Це посилання, яке Христос розмістив, хоч і можливо корисне, звичайно, не вважається "шифруванням". Це справді лише "обфускація".
Правильна криптографія, як відомо, легко помилитися навіть для людей, які знають математику.
У відповідь на оригінальний пост - які методи атаки дозволяють комусь отримати доступ до PIN-кодів у EEProm? Звичайно, якщо у них є , що далеко в вашу електроніку вони просто можуть «чик червоний провід» і відкрити двері?
Якщо ви яким - то чином зробити є система , в якій зловмисники могли отримати вміст ЕСППЗУ без вже мають достатній рівень доступу , щоб відкрити двері, ви , ймовірно , хочете , щоб перепроектувати його. Ви можете подивитися на односторонні хеш-функції, схожі на хешування паролів Unix - таким чином EEProm не потребує вмісту ключа розшифровки - проблема в тому, що місце пошуку PIN-кодів дуже мало - якщо я можу завантажити хешовану версію PIN-код, я можу досить швидко спробувати всі 10000 можливих PIN-кодів, я підозрюю, що будь-який сучасний ноутбук запустить їх за кілька секунд.
Проблема, яку я бачу, полягає в тому, що якщо вони бачать ваші шпильки, вони також можуть бачити вашу програму, яка шифрує / перевіряє / розшифровує ваші шпильки. Плюс якщо вони мають ваш чіп, чи можуть вони не просто змінювати програму, щоб завжди давати позитивний результат (фактично минаючи чек) для будь-якого введеного штифта.
Як ви плануєте розшифрувати зашифровані PIN-коди, щоб перевірити, чи ввів користувач дійсний PIN-код? Вам потрібно буде зберегти ключ розшифровки ... в цей момент, якщо зловмисник зможе прочитати ваш eeprom, він також може прочитати ваш спалах, щоб знайти ключ шифрування. В основному, ви робите все шифрування повністю марним. Також, як казали інші люди, якщо він вже має можливість читати ваш чіп, він може просто написати нову програму. Набагато простіше просто відкрити двері, я сумніваюся, хтось коли-небудь піде на спробу спробувати зламати ваш чіп.
Ось метод простого запису на С, який легко можна перенести на Arduino. Це здається найпростішим способом шифрування даних з обмеженими ресурсами arduino.
-EDIT - Щоб утримати ключ у програмі, ви можете ввести половину PIN-коду. Це означає, що ваша програма бере ключову половину PIN-коду для розшифрування зашифрованого 1/2 PIN-коду, що зберігається в EEProm. Якщо розшифрований ключ від EEProm відповідає тій частині вашого штифта, яка не є ключем, двері відчиниться. Це спрацювало б лише в ситуації, коли зловмисники не можуть зламати двері або перепрограмувати Arduino.
Я ненавиджу відповідати на питання, запитуючи іншого, але ...
Чи є якась причина, чому ваш пристрій не є захистом від несанкціонованих дій? Я бачив перемикачі кнопок у отворах під гвинти, реалізовані "на лавці", щоб виявити вигляд фальсифікацій, які ви переживаєте. Потім .. ось приходить дитина з бутановим мікро-факелом, якому вдається дістати ваш чіп, не відкручуючи нічого (або пошкоджуючи чіп). навколишнє світло та / або звук. Коли чохол зійде, обидва стають зовсім різними .. день або ніч.
Якщо це так, це повинна бути система з двох частин, де викриті фрагменти спілкуються з чимось, де шифрування реалізується легше. Плюс контрольні суми (допомога) приділяють дитині факел.
Я думаю, ти просиш викруткою бути молотом.
Ці коментарі справді точкові. Немає нічого поганого в тому, щоб спробувати експериментувати, щоб дізнатися про шифрування, але це насправді не дуже хороший проект для вивчення таких речей. Ви дуже хочете гарного підручника та комп’ютера, і як говорить @bigiain, математику, як відомо, легко помилитися.
Для кращого розуміння того, як працює криптографія та проти чого ви, Довідник прикладної криптографії є чудовим та безкоштовним:
Якщо ви просто хочете забезпечити свій проект, це неефективний спосіб зробити це. Якщо вас цікавить криптовалюта, почніть з цієї книги та комп’ютера.