Бюджет: 800 UAH Срок: 2 дня
Здравствуйте.
Могу выполнить данную работу.
--
Дополнительный текст.
Задача.
Нужна функция шифрования/дешифрирования на языке “С” для платы “ATmega32U4” Ардуино.
Нужно подготовить на языке “С” функцию для шифрование и дешифрования строки.
Она будет выполняться в микроконтроллера “ATmega32U4”
Его скорости должно хватить чтобы за период до 10 сек пароль расшифровать или зашифровать. Пароль храниться в еепром которую как я понимаю не сложно прочесть поэтому нужно шифрование.
Функция должна быть на базе существующих надежных протоколов шифрования.
Предложите свой вариант.
Я вижу это например так.
Функция принимает на вход параметры
указатель на адрес где храниться строка “ключ”
количество символов которые будут использоваться. Если число больше длины строки, то длина строки.
указатель на адрес где храниться обрабатываемая строка.
Флаг (зашифровать или расшифровать строку)
Возможно есть другие варианты как закрыть еепром от чтения, что позволило бы хранить там данные в открытом виде.
Бюджет: 800 UAH Срок: 2 дня
Здравствуйте.
Могу выполнить данную работу.
--
Дополнительный текст.
А есть мысли по поводу того, как шифровать? Вы хоть намекните про какие-нибудь рамки, ограничения, может нужен стндарт какой-то...
контроллер можно залочить от чтения и никто ваш eeprom не прочтет.
Скорее всего, имеется в виду подход с установкой lock bits (см., напр., обсуждение). Но, по-моему, это действие обратимо при наличии необходимого оборудования (его стоимость в пределах $50).
Спасибо. За ссылку. Полезно.
Я понял так что если нужно шифровать еепром (или другую память которую можно прочитать), то обязательно придется защищать мк от чтения, поскольку в программе будет ключи, то прочитав программу можно найти ключ и дешифровать информацию, а это не приемлемо.
Не совсем понятно, что надо получить на выходе.
Если код в МК должен читать ключ прежде, чем он запустится, то никакого способа его защитить нет. Потому что ключ у вас храниться в EEPROM. Если поставить защиту на запись, чтобы злоумышленник не смог поменять ваш ключ на свой, то ничто не мешает ему просто тупо скопировать содержимое EEPROM на другую ардуинку.
100% согласен. Шифрация эта до Фени, ведь функция дешифрации будет на томже контроллере.
Взлом займет минут 30, было б там чего важного.
в мк программа которая содержит в том числе ключ для шифрования. мк защищен битом запрещающим чтение с мк. Посредством ключа (к которому не смогут добраться), функция шифрует и дешифрует данные которые находятся на еепром (или в любой другой памяти).
Сами себе противоречите, если программа защищена Битом на чтение - и считать данные "как вы уверяете невозможно" - зачем их шифровать?
Снять бит на чтения - дело 2 минут.
А не вру)) высоковольтным программатором не получается снять блокировку - беру слова обратно.
Так все же, если мк защищен битом от чтения с него ПО, есть ли возможность прочесть содержимое мк чем либо (за адекватные деньги) ?
Кроме конечно бекдоров которые производитель может вставлять в свои мк.
>> Если он защищен битом
Потому что данные в другой памяти, т.е. в отдельной с.
FLASH память программы не получится считать - так что все нормально это я напутал. Спец программатором для atmel овских чипов можно только сбросить фьюзы или затереть флешпамять.
Спасибо за ваш текст. Вы подтвердили, что я правильно понимаю ситуацию с защитой мк. А следовательно мой план для реализации нашей задачи можно реализовать.
Лучше это делать не так.
Есть такое понятие, как односторонняя функция. Это функция, которая вычисляется относительно легко, а вот вычисление обратной к ней требует очень больших усилий. Поступающий пароль прогоняется через такую функцию и результат сравнивается с тем, который был получен из правильного пароля. Если они совпадают -- значит был введён правильный пароль. Пароли при этом не хранятся ни в открытом, ни в зашифрованном виде. Хранятся результаты их обработки такой односторонней функцией. Что здесь хорошо -- ни исполняемый код, ни исходные тексты, ни знания о том, какая именно одностороння функция была применена не помогут злоумышленнику. Защищает именно математическая сложность обратных вычислений.
Теорию-то вы изложили верно, но вообще не факт, что заказчик хранит в EEPROM "пароли для входа". Там могут храниться данные, которые нужны для работы зашитого алгоритма - естественно, "хеши" от них не подойдут.
>> но вообще не факт, что заказчик хранит в EEPROM "пароли для входа".
А чем плохо хранить в EEPROM пароли для входа (если результат получен надежным алгоритмом шифрования например AES и доступа к ключу для шифрования нет) ?
Эта идея нам не подходит.
Нам нужно из зашифрованной строки получить исходную строку. А из исходной зашифрованую. Применив ключ (синхронный) и прогнав строки через нужную нам функцию.
Функция принимает на вход параметры
указатель на адрес где храниться строка “ключ”
количество символов которые будут использоваться. Если число больше длины строки, то длина строки.
указатель на адрес где храниться обрабатываемая строка.
Флаг (зашифровать или расшифровать строку)
Обычно подобные алгоритмы работают с блоками, размер которых кратен какому-то числу (напр., для AES это может быть 16 байтов). Соответственно, в вашем случае целесообразно обрабатывать весь блок EEPROM (512 байтов?) за раз.
И с шифрующим кодом не всё так просто - для него требуется "ключ" (если говорим про AES), который тоже надо где-то хранить...
Варианты:
- пользователь вводит ключ при шифровании "вручную" (напр., через Web-страничку, если ваше устройство её предоставляет) или скачивает с какого-то локального сервера (если устройство поддерживает такую функциональность)
- EEPROM загружается в устройство в зашифрованном виде
Если ключ для шифрования хранить в данных, то защищённость такой реализации очень низкая.
Общедоступных библиотек, реализующих AES для микроконтроллеров, достаточно - есть из чего выбрать.
AES алгоритм устраивает.
Единственное не совсем понятно с блоками.
Нам нужно чтобы строка длиной например 10 или 20 символов была зашифрована и результат тоже был такой же длины. Или шифровать возможно только блоками. т.е. следовательно изменив один символ придется перезаписать весь блоке зашифрованным результатом ?
Есть разные режимы шифрования. Есть такой, где шифрование выполняется блоками. Есть такой, где можно шифровать данные произвольной длины побайтно.
Ну отлично. Нам нужно побайтовый или блоками по 20 символов. В крайнем случае можно шифровать сразу по несколько строк каждая из которых до 20 символов (но может быть и увеличена в случае необходимости).
Единственное алгоритм должен быть надежным AES устраивает.
Единственное алгоритм должен быть надежным AES устраивает
В AES блоки по 16 байтов (см. https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard).
Соответственно ваши строки по 20 символов будут занимать по 32 байта в зашифрованном виде (в EEPROM).
Да спасибо. Я это уже понял, но теперь понимаю что понял верно. Но нет пока опыта. Нужно мне увидеть результаты работы шифрования и я тогда придумаю как извернуться чтобы память не тратить - маловато ее.
Пока в голову приходит самое простое.
1. Расширить свой блок до 32 (или уменьшить до 16) - не очень мне нравиться, зато очень просто.
2. Оставшихся 4 байта в четырех блоках шифровать отдельно - вариант динамичный поскольку блоки можно делать любого мне нужного размера, но нужно заморачиватся с реализацией в моем скетче.
как извернуться чтобы память не тратить - маловато ее.
Если имеете в виду EEPROM, то судя по официальной спецификации ATmega32U4 в этом чипе данной памяти 1024 байтов - немало, на мой взгляд.
Для экономии памяти можно шифровать всю занятую EEPROM одним куском.
Если этот вариант не подходит и памяти действительно окажется мало, то посмотрите в сторону других чипов, напр., esp8266 или esp32 - там данной памяти от 1 МБ, и можно даже организовать простую файловую систему (типа SPIFFS).
Я думаю, не стоит изобретать велосипед. Все можно взломать при желании, особенно копеечный Ардуино. 100% защиту реализовать на копеечных платах невозможно априори. Таким образом, задача сводится к тому, чтобы для взломщика стоимость взлома превышала стоимость покупки. Достаточно использовать внешний ключ, к примеру, тот же RFID, который будет проверяться при каждом запуске программы. Разумеется, его можно скопировать, но для этого необходимо соответствующее оборудование, что существенно удорожает процесс.
Альтернативный вариант - плата с Wifi или Ethernet, которая проверяет ключ на удаленном сервере и при его несоответствии просто не запускается.
Это другая история. Но чтобы получить этот ключ который храниться удаленно (через интернет) нужна защита. у нас все проще.
В мк (микроконтроллере) программа которая содержит в том числе ключ для шифрования. мк защищен битом запрещающим чтение с мк. Посредством ключа (к которому не смогут добраться поскольку данные с мк прочитать нельзя, т.к. он защищен от чтения), функция шифрует и дешифрует данные которые находятся на еепром (или в любой другой памяти, т.е. за пределами мк где храниться ключ и функция шифрования/дешифрования).
для платы “ATmega32U4” Ардуино.
Поясните по поводу чипа - он у вас "пустой" или в нём уже есть какой-нибудь загрузчик (bootloader)? Т.е. как вы планируете прошивать его?
И в каком виде вам нужна программа - только исходные коды на C/C++ или ещё файл проекта для какой-либо IDE?
Если я верно оцениваю ситуацию, то планирую это реализовать так.
Есть скетч загружается посредством IDE Ардуины.
Туда нужно добавить шифрование текста который сейчас без шифрования записывается во внешний ЕЕПРОМ.
Поскольку функции которую и нужно реализовать будет также ключ для шифрования, то нужно скетч загружать программатором и при этом устанавливать бит с защитой от чтения мк, чтобы этот ключ не смогли прочесть.
Ищу разработчика, который сможет создать программу (Windows или Web), предназначенную для автоматической отправки сообщений в WhatsApp. Отправка сообщений по списку телефонных номеров спам не нужен на вороченный софт нужен скрипт который запускается через api и отправляет сообщения
1.Бот подшивающий текстовое уведомление к обсуждению канала в тг, отправляемое из CRM Planfix. 2. Бот, который сможет опубликовать сторис, а затем такой же рилс, в TikTok, Insta, Facebook, youtube. Добавляем смонтированое видео, подшиваем ссылку из CRM Planfix, где описание. Бот собирает и публикует по всем соц сетям. 3. Бот публикующий посты: фото + описание в Insta и facebook из CRM Planfix + Google drive. 4. Сделать бота в тг показывающего внизу канала/группы, сколько всего объявлений в группе/канале Kiwi и Umakler.
Создать совместимость между наземной станцией управления, системой автоматического старта (САС), радаром и самолетом.
Нужен разработчик MTA:SA. Мне нужно помочь собрать чистый MTA:SA 1.6 mtasa-blue source под Windows. Что нужно сделать: 1. Настроить среду для сборки: Visual Studio, Git, DirectX SDK, CEF, DLL и другие зависимости. 2. Собрать чистый mtasa-blue клиент/сервер. 3. Проверить, чтобы клиент запускался без ошибок. 4. Объяснить, какие файлы/зависимости нужны. 5. Дать короткую инструкцию, как я смогу повторно собрать клиент сам. 6. Или еще помочь через AnyDesk/Discord/Telegram. Важно: - Без обхода античита. - Без читов. - Без вредоносного кода. - Нужна только легальная сборка source и настройка среды. Результат, который я хочу получить: - собранный чистый клиент MTA:SA 1.6; - собранный сервер или объяснение, как его собрать; - список всех зависимостей; - короткая инструкция для повторной сборки; - объяснение, что именно было исправлено. Или Предлагайте свою цену!
Необходимо разработать программу для Windows, которая позволяет подключать iPhone с jailbreak через USB-кабель и управлять им с компьютера. Основной функционал: Подключение iPhone через USB. Программа должна быстро распознавать подключенный iPhone и работать через кабель, чтобы минимизировать задержки и лаги. Трансляция экрана iPhone на компьютер. (На компьютере должен отображаться экран телефона в реальном времени) Управление телефоном с помощью мыши. Пользователь должен иметь возможность кликать, свайпать, прокручивать и управлять экраном iPhone с помощью мыши с компьютера. Ввод текста с компьютера. Должен быть общий буфер обмена между компьютером и iPhone. Передача файлов с компьютера на iPhone. Нужно добавить функцию загрузки файлов с компьютера в память телефона или в нужные папки/приложения. Стабильная работа. Программа должна работать плавно, без значительных задержек, зависаний и обрывов соединения. Совместимость: поддержка «взломанного» iPhone, rootless jailbreak, iOS 16.7.12, подключение через USB.