Budżet: 800 UAH Termin: 2 dni
Здравствуйте.
Могу выполнить данную работу.
--
Дополнительный текст.
Задача.
Нужна функция шифрования/дешифрирования на языке “С” для платы “ATmega32U4” Ардуино.
Нужно подготовить на языке “С” функцию для шифрование и дешифрования строки.
Она будет выполняться в микроконтроллера “ATmega32U4”
Его скорости должно хватить чтобы за период до 10 сек пароль расшифровать или зашифровать. Пароль храниться в еепром которую как я понимаю не сложно прочесть поэтому нужно шифрование.
Функция должна быть на базе существующих надежных протоколов шифрования.
Предложите свой вариант.
Я вижу это например так.
Функция принимает на вход параметры
указатель на адрес где храниться строка “ключ”
количество символов которые будут использоваться. Если число больше длины строки, то длина строки.
указатель на адрес где храниться обрабатываемая строка.
Флаг (зашифровать или расшифровать строку)
Возможно есть другие варианты как закрыть еепром от чтения, что позволило бы хранить там данные в открытом виде.
Budżet: 800 UAH Termin: 2 dni
Здравствуйте.
Могу выполнить данную работу.
--
Дополнительный текст.
А есть мысли по поводу того, как шифровать? Вы хоть намекните про какие-нибудь рамки, ограничения, может нужен стндарт какой-то...
контроллер можно залочить от чтения и никто ваш eeprom не прочтет.
Скорее всего, имеется в виду подход с установкой lock bits (см., напр., обсуждение). Но, по-моему, это действие обратимо при наличии необходимого оборудования (его стоимость в пределах $50).
Спасибо. За ссылку. Полезно.
Я понял так что если нужно шифровать еепром (или другую память которую можно прочитать), то обязательно придется защищать мк от чтения, поскольку в программе будет ключи, то прочитав программу можно найти ключ и дешифровать информацию, а это не приемлемо.
Не совсем понятно, что надо получить на выходе.
Если код в МК должен читать ключ прежде, чем он запустится, то никакого способа его защитить нет. Потому что ключ у вас храниться в EEPROM. Если поставить защиту на запись, чтобы злоумышленник не смог поменять ваш ключ на свой, то ничто не мешает ему просто тупо скопировать содержимое EEPROM на другую ардуинку.
100% согласен. Шифрация эта до Фени, ведь функция дешифрации будет на томже контроллере.
Взлом займет минут 30, было б там чего важного.
в мк программа которая содержит в том числе ключ для шифрования. мк защищен битом запрещающим чтение с мк. Посредством ключа (к которому не смогут добраться), функция шифрует и дешифрует данные которые находятся на еепром (или в любой другой памяти).
Сами себе противоречите, если программа защищена Битом на чтение - и считать данные "как вы уверяете невозможно" - зачем их шифровать?
Снять бит на чтения - дело 2 минут.
А не вру)) высоковольтным программатором не получается снять блокировку - беру слова обратно.
Так все же, если мк защищен битом от чтения с него ПО, есть ли возможность прочесть содержимое мк чем либо (за адекватные деньги) ?
Кроме конечно бекдоров которые производитель может вставлять в свои мк.
>> Если он защищен битом
Потому что данные в другой памяти, т.е. в отдельной с.
FLASH память программы не получится считать - так что все нормально это я напутал. Спец программатором для atmel овских чипов можно только сбросить фьюзы или затереть флешпамять.
Спасибо за ваш текст. Вы подтвердили, что я правильно понимаю ситуацию с защитой мк. А следовательно мой план для реализации нашей задачи можно реализовать.
Лучше это делать не так.
Есть такое понятие, как односторонняя функция. Это функция, которая вычисляется относительно легко, а вот вычисление обратной к ней требует очень больших усилий. Поступающий пароль прогоняется через такую функцию и результат сравнивается с тем, который был получен из правильного пароля. Если они совпадают -- значит был введён правильный пароль. Пароли при этом не хранятся ни в открытом, ни в зашифрованном виде. Хранятся результаты их обработки такой односторонней функцией. Что здесь хорошо -- ни исполняемый код, ни исходные тексты, ни знания о том, какая именно одностороння функция была применена не помогут злоумышленнику. Защищает именно математическая сложность обратных вычислений.
Теорию-то вы изложили верно, но вообще не факт, что заказчик хранит в EEPROM "пароли для входа". Там могут храниться данные, которые нужны для работы зашитого алгоритма - естественно, "хеши" от них не подойдут.
>> но вообще не факт, что заказчик хранит в EEPROM "пароли для входа".
А чем плохо хранить в EEPROM пароли для входа (если результат получен надежным алгоритмом шифрования например AES и доступа к ключу для шифрования нет) ?
Эта идея нам не подходит.
Нам нужно из зашифрованной строки получить исходную строку. А из исходной зашифрованую. Применив ключ (синхронный) и прогнав строки через нужную нам функцию.
Функция принимает на вход параметры
указатель на адрес где храниться строка “ключ”
количество символов которые будут использоваться. Если число больше длины строки, то длина строки.
указатель на адрес где храниться обрабатываемая строка.
Флаг (зашифровать или расшифровать строку)
Обычно подобные алгоритмы работают с блоками, размер которых кратен какому-то числу (напр., для AES это может быть 16 байтов). Соответственно, в вашем случае целесообразно обрабатывать весь блок EEPROM (512 байтов?) за раз.
И с шифрующим кодом не всё так просто - для него требуется "ключ" (если говорим про AES), который тоже надо где-то хранить...
Варианты:
- пользователь вводит ключ при шифровании "вручную" (напр., через Web-страничку, если ваше устройство её предоставляет) или скачивает с какого-то локального сервера (если устройство поддерживает такую функциональность)
- EEPROM загружается в устройство в зашифрованном виде
Если ключ для шифрования хранить в данных, то защищённость такой реализации очень низкая.
Общедоступных библиотек, реализующих AES для микроконтроллеров, достаточно - есть из чего выбрать.
AES алгоритм устраивает.
Единственное не совсем понятно с блоками.
Нам нужно чтобы строка длиной например 10 или 20 символов была зашифрована и результат тоже был такой же длины. Или шифровать возможно только блоками. т.е. следовательно изменив один символ придется перезаписать весь блоке зашифрованным результатом ?
Есть разные режимы шифрования. Есть такой, где шифрование выполняется блоками. Есть такой, где можно шифровать данные произвольной длины побайтно.
Ну отлично. Нам нужно побайтовый или блоками по 20 символов. В крайнем случае можно шифровать сразу по несколько строк каждая из которых до 20 символов (но может быть и увеличена в случае необходимости).
Единственное алгоритм должен быть надежным AES устраивает.
Единственное алгоритм должен быть надежным AES устраивает
В AES блоки по 16 байтов (см. https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard).
Соответственно ваши строки по 20 символов будут занимать по 32 байта в зашифрованном виде (в EEPROM).
Да спасибо. Я это уже понял, но теперь понимаю что понял верно. Но нет пока опыта. Нужно мне увидеть результаты работы шифрования и я тогда придумаю как извернуться чтобы память не тратить - маловато ее.
Пока в голову приходит самое простое.
1. Расширить свой блок до 32 (или уменьшить до 16) - не очень мне нравиться, зато очень просто.
2. Оставшихся 4 байта в четырех блоках шифровать отдельно - вариант динамичный поскольку блоки можно делать любого мне нужного размера, но нужно заморачиватся с реализацией в моем скетче.
как извернуться чтобы память не тратить - маловато ее.
Если имеете в виду EEPROM, то судя по официальной спецификации ATmega32U4 в этом чипе данной памяти 1024 байтов - немало, на мой взгляд.
Для экономии памяти можно шифровать всю занятую EEPROM одним куском.
Если этот вариант не подходит и памяти действительно окажется мало, то посмотрите в сторону других чипов, напр., esp8266 или esp32 - там данной памяти от 1 МБ, и можно даже организовать простую файловую систему (типа SPIFFS).
Я думаю, не стоит изобретать велосипед. Все можно взломать при желании, особенно копеечный Ардуино. 100% защиту реализовать на копеечных платах невозможно априори. Таким образом, задача сводится к тому, чтобы для взломщика стоимость взлома превышала стоимость покупки. Достаточно использовать внешний ключ, к примеру, тот же RFID, который будет проверяться при каждом запуске программы. Разумеется, его можно скопировать, но для этого необходимо соответствующее оборудование, что существенно удорожает процесс.
Альтернативный вариант - плата с Wifi или Ethernet, которая проверяет ключ на удаленном сервере и при его несоответствии просто не запускается.
Это другая история. Но чтобы получить этот ключ который храниться удаленно (через интернет) нужна защита. у нас все проще.
В мк (микроконтроллере) программа которая содержит в том числе ключ для шифрования. мк защищен битом запрещающим чтение с мк. Посредством ключа (к которому не смогут добраться поскольку данные с мк прочитать нельзя, т.к. он защищен от чтения), функция шифрует и дешифрует данные которые находятся на еепром (или в любой другой памяти, т.е. за пределами мк где храниться ключ и функция шифрования/дешифрования).
для платы “ATmega32U4” Ардуино.
Поясните по поводу чипа - он у вас "пустой" или в нём уже есть какой-нибудь загрузчик (bootloader)? Т.е. как вы планируете прошивать его?
И в каком виде вам нужна программа - только исходные коды на C/C++ или ещё файл проекта для какой-либо IDE?
Если я верно оцениваю ситуацию, то планирую это реализовать так.
Есть скетч загружается посредством IDE Ардуины.
Туда нужно добавить шифрование текста который сейчас без шифрования записывается во внешний ЕЕПРОМ.
Поскольку функции которую и нужно реализовать будет также ключ для шифрования, то нужно скетч загружать программатором и при этом устанавливать бит с защитой от чтения мк, чтобы этот ключ не смогли прочесть.
Konfiguracja i programowanie płytek. Potrzebni specjaliści znający Altium, C++. Zapewniamy rezerwację. Płatność - do uzgodnienia.
Stworzyć kompatybilność między naziemną stacją zarządzania, systemem automatycznego startu (SAS), radarem a samolotem.
Potrzebny deweloper MTA:SA. Potrzebuję pomocy w zbudowaniu czystego źródła MTA:SA 1.6 mtasa-blue na Windows. Co należy zrobić: 1. Skonfigurować środowisko do budowy: Visual Studio, Git, DirectX SDK, CEF, DLL i inne zależności. 2. Zbudować czystego klienta/serwera mtasa-blue. 3. Sprawdzić, czy klient uruchamia się bez błędów. 4. Wyjaśnić, jakie pliki/zależności są potrzebne. 5. Dać krótką instrukcję, jak mogę samodzielnie ponownie zbudować klienta. 6. Lub jeszcze pomóc przez AnyDesk/Discord/Telegram. Ważne: - Bez omijania antycheatu. - Bez cheatów. - Bez złośliwego kodu. - Potrzebna tylko legalna budowa źródła i konfiguracja środowiska. Wynik, który chcę uzyskać: - zbudowany czysty klient MTA:SA 1.6; - zbudowany serwer lub wyjaśnienie, jak go zbudować; - lista wszystkich zależności; - krótka instrukcja do ponownej budowy; - wyjaśnienie, co dokładnie zostało naprawione. Lub zaproponuj swoją cenę!
Należy opracować program dla systemu Windows, który umożliwia podłączenie iPhone'a z jailbreak przez kabel USB i zarządzanie nim z komputera. Główne funkcje: Podłączenie iPhone'a przez USB. Program powinien szybko rozpoznawać podłączonego iPhone'a i działać przez kabel, aby zminimalizować opóźnienia i lagi. Transmisja ekranu iPhone'a na komputer. (Na komputerze ma być wyświetlany ekran telefonu w czasie rzeczywistym) Zarządzanie telefonem za pomocą myszy. Użytkownik powinien mieć możliwość klikania, przesuwania, przewijania i zarządzania ekranem iPhone'a za pomocą myszy z komputera. Wprowadzanie tekstu z komputera. Musi być wspólny schowek między komputerem a iPhone'em. Przesyłanie plików z komputera na iPhone'a. Należy dodać funkcję przesyłania plików z komputera do pamięci telefonu lub do odpowiednich folderów/aplikacji. Stabilna praca. Program ma działać płynnie, bez znaczących opóźnień, zawieszeń i przerw w połączeniu. Kompatybilność: wsparcie dla „złamanego” iPhone'a, rootless jailbreak, iOS 16.7.12, podłączenie przez USB.
Indywidualne zadanie KR-1 Termin wykonania - 20 czerwca ---- Figura - biały domek z dwoma oknami i kolorowym dachem. Rysowanie - WYŁĄCZNIE pseudograficznie. Zmiana kolorów okien: okno 1 -- 1=żółte, b=czarne okno 2 -- G==zielone, r=czerwone wyjście == U Zwróć uwagę na wielkość liter! Błędy - opracować = komunikaty o błędach w poleceniach, które pojawiają się i znikają po 1-2 sekundach ! WSZYSTKIE INNE WYMAGANIA - w Zadaniu W tym -- Raport za WSZYSTKIE wymagania Zadania.