Easyelectronics.ru

Электроника для всех
Текущее время: 24 май 2017, 03:32

Часовой пояс: UTC + 5 часов



    • Изготовление печатных плат. Примерные цены: 10 штук 2-слоя 100*100mm 8.21$ или около ~470 рублей
    • Создание принципиальных схем и проектирование печатных плат
    • Симуляция работы на spice моделях
    • Просмотр GERBER файлов

Начать новую тему Ответить на тему  [ Сообщений: 19 ] 
Автор Сообщение
 Заголовок сообщения: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 03:25 
Только пришел

Зарегистрирован: 17 фев 2017, 03:18
Сообщения: 9
Ищу USB загрузчик с AES шифрованием под stm32f407.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 11:19 
Старожил
Аватара пользователя

Зарегистрирован: 18 май 2013, 20:43
Сообщения: 2693
Откуда: Кемеровская область, Киселевск
бюджет какой

_________________
RADIOWOLF.RU


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 13:58 
Старожил

Зарегистрирован: 07 авг 2014, 17:15
Сообщения: 245
Откуда: дальнее надмосковье
trx2020 писал(а):
Ищу USB загрузчик с AES шифрованием под stm32f407.

Для хорошей защиты Вам нужно не просто AES шифрование, а например комбинация AES + RSA. По полочкам, бесплатно:

1. Генерируете 2 пары ключей RSA (минимум 1024 бит, а лучше 2048) - [PRIV1, PUB1], [PRIV2, PUB2]
2. PRIV1 и PUB2 ключи будут лежать в залоченном загрузчике
3. PRIV2 и PUB1 ключи будут в Вас в залоченном компьютере
4. Когда нужно выпускать новую версию прошивки, программа на компьютере генерирует случайный ключ для AES, шифрует прошивку этим ключем, потом шифрует САМ случайный ключ RSA ключем PUB1, и подписывает ключем PRIV2
5. Прошиватель отправляет зашифрованный и подписанный по RSA ключ и зашифрованную по AES прошивку контроллеру.
6. Контроллер проверяет подпись с помощью ключа PUB2 и если подпись правильный то расшифровывет AES ключ с помощью ключа PRIV1, после чего расшифровывает прошивку и перепрошивается, а если подпись не правильный, нужно покрутиться в цикле случайно от 0 до 2 секунд (чтобы предотвратить возможные атаки по времени) и сообщить прошивателью об ошибке.

В этой схеме практически нет узких мест (если считать что атакующий не сможет прочесть ключи из самой залоченной флешки контроллера, или украсть ключи из компьютера).

Неудобства: у контроллера должно быть достаточно места на флешке чтобы временно хранить зашифрованную прошивку.

Если хотите, могу помочь с исполнением, мое предложение отправляю по личке.


Последний раз редактировалось arm999 17 фев 2017, 14:35, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 14:22 
Только пришел

Зарегистрирован: 17 фев 2017, 03:18
Сообщения: 9
Oxford писал(а):
бюджет какой

Бюджет 1000$ , отвечать в Личку пока не могу (((( , молодой еще


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 14:54 
Старожил

Зарегистрирован: 06 ноя 2013, 16:07
Сообщения: 364
Откуда: Германия
Небольшой совет: перед выбором крутых схем шифрования, решить от чего защищаемся.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 15:14 
Только пришел

Зарегистрирован: 17 фев 2017, 03:18
Сообщения: 9
dev писал(а):
Небольшой совет: перед выбором крутых схем шифрования, решить от чего защищаемся.

надо прошивку от дизассемблирования защитить.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 15:50 
Старожил

Зарегистрирован: 06 ноя 2013, 16:07
Сообщения: 364
Откуда: Германия
trx2020 писал(а):
надо прошивку от дизассемблирования защитить.


Т.е. хотим отдавать пользователю новую версию прошивки, что бы он мог перепрошить свое устройство, но не смог в нее заглянуть?

Тогда, да - AES без всяких RSA. CBC или CTR режим. Mогу подсказать крипто-библиотеку, которую сам успешно использую - https://github.com/ctz/cifra У некоторых STM32 есть реализация AES в железе, но и софтовая пойдет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 16:02 
Старожил

Зарегистрирован: 07 авг 2014, 17:15
Сообщения: 245
Откуда: дальнее надмосковье
dev писал(а):
trx2020 писал(а):
надо прошивку от дизассемблирования защитить.


Т.е. хотим отдавать пользователю новую версию прошивки, что бы он мог перепрошить свое устройство, но не смог в нее заглянуть?

Тогда, да - AES без всяких RSA. CBC или CTR режим. Mогу подсказать крипто-библиотеку, которую сам успешно использую - https://github.com/ctz/cifra У некоторых STM32 есть реализация AES в железе, но и софтовая пойдет.


Если решите без RSA (или другого асимметричного шифра) просто AES в режиме CBC или CTR то очень советую хотя бы добавьте проверку аутентичности используя HMAC-SHA256, это резко уменьшит вектор атаки! Или же использовать аутентицированный решим AES типа AES-GCM.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 16:17 
Старожил

Зарегистрирован: 06 ноя 2013, 16:07
Сообщения: 364
Откуда: Германия
А зачем здесь RSA? Контрольную сумму (любую, не обязательно криптографическую) добавить не помешает, но не как защиту от атаки, а как защиту от ошибок передачи.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 16:24 
Только пришел

Зарегистрирован: 17 фев 2017, 03:18
Сообщения: 9
dev писал(а):
trx2020 писал(а):
надо прошивку от дизассемблирования защитить.


Т.е. хотим отдавать пользователю новую версию прошивки, что бы он мог перепрошить свое устройство, но не смог в нее заглянуть?

Да, совершенно верно !!!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 16:34 
Старожил

Зарегистрирован: 07 авг 2014, 17:15
Сообщения: 245
Откуда: дальнее надмосковье
dev писал(а):
А зачем здесь RSA?

Чтобы каждый раз не шифровать одним и тем же ключем блочного шифра. Если ключ каждый раз не менять, намного легче выстрелить себе в ногу. Например две разные прошивки зашифрованные в режиме CTR будут выглядеть очень похожи даже в шифрованном виде (да, есть люди которые Nonce или IV не меняют). Это даст информацию о ключе. Это лишь один пример.

dev писал(а):
Контрольную сумму (любую, не обязательно криптографическую) добавить не помешает, но не как защиту от атаки, а как защиту от ошибок передачи.

Не буду приводить здесь теорию криптоанализа, но уверяю что без криптогравической проверки аутентичности и при наличии устройства который будет пытаться расшифровать все что ему скармливают без проверки что шифроданные сгенерированы доверенной стороной (кто в теме - называется оракул), сломать шифр будет намного проще. Например атака Padding oracle, или Adaptive chosen-ciphertext attack.

Так что советую использовать, скажем, те же обычные режимы AES-CBC или AES-CTR (и не забыть каждый раз генерировать новые случайные IV (CBC) или Nonce (CTR)), плюс MAC типа HMAC-SHA256. А еще проще просто использовать режим шифроания с поддержкой AEAD, например AES-GCM или AES-CCM, тогда свой MAC не нужен.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 17 фев 2017, 18:28 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3962
dev писал(а):
А зачем здесь RSA?
ну, кроме, как уже сказали, для разных ключей на каждую прошивку, есть еще момент.
предположим, с девайса ключ утёк. не важно как, девайсов проданы тысячи, может через дырку в софте, может как-то аппаратно. что будет возможно сделать с этого момента?
если это ключ AES, то все следующие прошивки будут расшифрованы. и с этого момента любой сможет прошивать свою прошивку.
если утёк PRIV1, то тоже все следующие прошивки будут расшифрованы, но нельзя будет загружать свою прошивку (т.е., через дырявую прошивку будет можно, но после обновления все вернется обратно).

это, конечно, не то, что просил ТС, но тем не менее:)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 19 фев 2017, 18:57 
Только пришел

Зарегистрирован: 17 фев 2017, 03:18
Сообщения: 9
arm999 писал(а):
dev писал(а):
А зачем здесь RSA?

Чтобы каждый раз не шифровать одним и тем же ключем блочного шифра. Если ключ каждый раз не менять, намного легче выстрелить себе в ногу. Например две разные прошивки зашифрованные в режиме CTR будут выглядеть очень похожи даже в шифрованном виде (да, есть люди которые Nonce или IV не меняют). Это даст информацию о ключе. Это лишь один пример.

dev писал(а):
Контрольную сумму (любую, не обязательно криптографическую) добавить не помешает, но не как защиту от атаки, а как защиту от ошибок передачи.

Не буду приводить здесь теорию криптоанализа, но уверяю что без криптогравической проверки аутентичности и при наличии устройства который будет пытаться расшифровать все что ему скармливают без проверки что шифроданные сгенерированы доверенной стороной (кто в теме - называется оракул), сломать шифр будет намного проще. Например атака Padding oracle, или Adaptive chosen-ciphertext attack.

Так что советую использовать, скажем, те же обычные режимы AES-CBC или AES-CTR (и не забыть каждый раз генерировать новые случайные IV (CBC) или Nonce (CTR)), плюс MAC типа HMAC-SHA256. А еще проще просто использовать режим шифроания с поддержкой AEAD, например AES-GCM или AES-CCM, тогда свой MAC не нужен.

я согласен с вами, разумное мнение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 22 фев 2017, 09:18 
Свой человек

Зарегистрирован: 09 янв 2013, 21:54
Сообщения: 68
Откуда: Челябинск
arm999 писал(а):
trx2020 писал(а):
Ищу USB загрузчик с AES шифрованием под stm32f407.

Для хорошей защиты Вам нужно не просто AES шифрование, а например комбинация AES + RSA. По полочкам, бесплатно:

1. Генерируете 2 пары ключей RSA (минимум 1024 бит, а лучше 2048) - [PRIV1, PUB1], [PRIV2, PUB2]

А как на такое применение шифрования смотрит российское законодательство?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 22 фев 2017, 09:42 
Старожил
Аватара пользователя

Зарегистрирован: 18 май 2013, 20:43
Сообщения: 2693
Откуда: Кемеровская область, Киселевск
AES хватит ничего придумывать больше не надо. Ключи 128, 192, 256 на выбор.

_________________
RADIOWOLF.RU


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 01 мар 2017, 03:23 
Только пришел

Зарегистрирован: 17 фев 2017, 03:18
Сообщения: 9
Жду реальных предложений и так же готов на разработку полностью нового проэкта.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 01 мар 2017, 03:38 
Старожил
Аватара пользователя

Зарегистрирован: 18 май 2013, 20:43
Сообщения: 2693
Откуда: Кемеровская область, Киселевск
trx2020 писал(а):
Жду реальных предложений и так же готов на разработку полностью нового проэкта.

Я же писал вам по поводу AES. В чем проблема?

_________________
RADIOWOLF.RU


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 01 мар 2017, 08:13 
Свой человек

Зарегистрирован: 09 янв 2013, 21:54
Сообщения: 68
Откуда: Челябинск
Есть такое
Цитата:
ПОСТАНОВЛЕНИЕ от 29 декабря 2007 г. N 957

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ

где в том числе сказано
Цитата:
Настоящее Положение не распространяется на деятельность по распространению:
з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;

Так требуется ли лицензия от ФСБ на применение в USB загрузчике симметричного шифрования AES с ключом более 56 бит?

// 2017-03-20
В версии постановления от 2012 года добавилось:
Цитата:
3. Настоящее Положение не распространяется на деятельность с использованием:
...
ж) оборудования, криптографические возможности которого недоступны пользователю, специально разработанного и ограниченного для осуществления следующих функций:
  • исполнение программного обеспечения в защищенном от копирования виде;
  • обеспечение доступа к защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации, либо доступа к информации, хранящейся в зашифрованной форме на носителях, когда эти носители информации предлагаются на продажу населению в идентичных наборах;
  • контроль копирования аудио- и видеоинформации, защищенной авторскими правами;
...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: куплю USB загрузчик
СообщениеДобавлено: 21 мар 2017, 03:14 
Только пришел

Зарегистрирован: 17 фев 2017, 03:18
Сообщения: 9
Актуально господа.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB