Dobrý den, potřeboval bych s nečím poradit, respektive spíše něco udělat. Mám dlouhodobou maturitní práci na téma dálkové ovládáni, přesné zadání zni takto:
návrh a konstrukce zařízení pro vícekanálové bezdrátové ovládání výkonových relé ve vyhrazeném kmitočtovém spektru s šifrovaným přenosem, napájení ze sítě i baterií, miniaturní provedení vysílače, minimalizovaná spotřeba. Návrh a konstrukce plošného spoje softwarem EAGLE. Kompletní dokumentace v elektronické podobě, tištěná dokumentace pro popis a stavbu vlastní konstrukce.
Přemýšlel jsem nad tím, našel si i dost věcí na internetu, a problém dělá v zásádě ten šifrovaný přenos, s ostatním bych si měl poradit sám doufám. Vůbec nevím jak na to, neumím to. Na netu jsem o tom v zásadě nic nenašel a prý je to strašně složité. Ve škole mi k tomu pan profesor neřekl nic co by mi pomohlo, že prej jak to udělám ponechá na mě, že to může být jednoduché že jde o to aby při vysílání nikdo neodposlouchával tak proto to šifrování. ale jak to udělat, co je k tomu potřeba a jak to ,,zabudovat" do samostatného dálkového ovládání bohužel nemám tušení. Mohl by jste mi někdo poradit?
dálkové ovládání s šifrovaným přenosem
Moderátor: Moderátoři
-
forbidden
- Příspěvky: 8808
- Registrován: 14 úno 2005, 01:00
- Bydliště: Brno (JN89GF)
- Kontaktovat uživatele:
Asi tezko budes implementovat neco s beznymi sifrovacimi algoritmy. Ja bych udelal neco jednoduchyho, treba kazdymu kanalu by prislusela urcita posloupnost cisel. Muzes to treba pojistit i kontrolnim souctem. Nebo treba s obousmernou komunikaci, potvrzoval by se prijem dat a jejich integrita. Zalezi jak moc to ma byt "sifrovany".
Nejspis tim myslel, ze to nema byt pruhledny jako treba osmibitovy cislo a kazdej bit nalezi jednomu kanalu.
Nejspis tim myslel, ze to nema byt pruhledny jako treba osmibitovy cislo a kazdej bit nalezi jednomu kanalu.
forbidden << tohle je k ničemu - sorry. Pokud někdo odkouká přenos a jeho důsledek na ovládaném zařízení, udělá si databázi a bude klidně podsouvat šifrovaná data. Ta data se nesmí opakovat a kromě toho jednou použitá šifrovaná data již nesmí nikdy fungovat.
Jestli chce ten váš profesor TOHLE po vás, tak asi neví co chce. To znamená totiž začít přenos bezpečnou výměnou šifrovacích klíčů buď pomocí RSA, Diffie-Hellman nebo i s použitím symetrických šifer.
Paradigma je asi následující:
- obě strany vlastní předem domluvené tajemství, buď dvojici privátní a veřejný klíč nebo hlavní klíč pro symetrickou šifru. Dál se budu držet hlavního klíče stejného na obou stranách pro symetrickou šifru, je to jednodušší.
- strana, která zahajuje komunikaci - MASTER - vygeneruje náhodná data a z nich sestaví pracovní klíč pro symetrickou šifru
- tento vygenerovaný pracovní (tudíž proměnný) klíč zašifruje hlavní klíčem a odešle druhé straně - SLAVE
- SLAVE použije vlastněný hlavní klíč a zaslaný pracovní klíč si odšifruje
- dál probíhá komunikace pomocí pracovního klíče
- SLAVE potvrdí příjem klíče, a zašle zároveň náhodně zgenerované sekvenční číslo, ktré se bude při komunikaci používat a měnit, aby někdo nemohl odposlechnout data a podsunout je ani v rámci jedné relace
- MASTER pak zahájí přenos povelu šifrovaného pomocí pracovního klíče a použije sekvenční číslo
- SLAVE provede povel a odpoví rovněž pomocí pracovního klíče a připojí šifrovanou odpověď a nové sekvenční číslo
- tak to pokračuje až do ukončení relace, kdy se platnost pracovního klíče končí
V praxi bych vám doporučil nahradit algoritmickou šifru pomocí Vernanovy šifry, která je v podstatě jen exclusive OR při šifrování i dešifrování. Dopustíme se velké kryptografické hrubky, a budeme používat hlavní klíč opakovaně. To se normálně u Vernanovy šifry nesmí, ale nepředpokládám, že vaše práce bude předmětem kryptologicko technického rozboru na NBU. Kdyby se vás na to někdo zeptal, vezměte mu vítr z plachet tím, že je vám to jasné. Jestliže totiž odečteme dva šifrované texty zašifrované Vernonem a stejným klíčem, dostaneme jako výsledek rozdíl dvou otevřených textů a to je sakramentsky něco jiného než šifrovaný text. To je vám sice jasné, ovšem časový rámec pro práci nedovolil implementovat bezpečnou výměnu klíčů přes RSA nebo Diffie-Hellman algoritmus a tak jste implementoval co bylo možné. Taky by bylo možno vynechat ta sekvenční čísla, ale do práce bych to napsal jako možné další zlepšení.
Takže šifrování by bylo exclusive OR, jako pracovní klíč bude třeba generovat nějakou dostatečně dlouhou BNP (binární náhodnou posloupnost - tento termín můžete použít do vaší práce
).
Tím se to celé zjednoduší a musíte vymyslet formát datových rámců, které jsou výše popsanou komunikaci schopny uskutečnit. Pokud vymyslíte formát těch datových rámců, tak by to měl pak umět zprogramovat do nějakého Atmelu, PIC nebo ATMega mikroprocesoru i průměrný procesorář.
Čus, bus.
Jestli chce ten váš profesor TOHLE po vás, tak asi neví co chce. To znamená totiž začít přenos bezpečnou výměnou šifrovacích klíčů buď pomocí RSA, Diffie-Hellman nebo i s použitím symetrických šifer.
Paradigma je asi následující:
- obě strany vlastní předem domluvené tajemství, buď dvojici privátní a veřejný klíč nebo hlavní klíč pro symetrickou šifru. Dál se budu držet hlavního klíče stejného na obou stranách pro symetrickou šifru, je to jednodušší.
- strana, která zahajuje komunikaci - MASTER - vygeneruje náhodná data a z nich sestaví pracovní klíč pro symetrickou šifru
- tento vygenerovaný pracovní (tudíž proměnný) klíč zašifruje hlavní klíčem a odešle druhé straně - SLAVE
- SLAVE použije vlastněný hlavní klíč a zaslaný pracovní klíč si odšifruje
- dál probíhá komunikace pomocí pracovního klíče
- SLAVE potvrdí příjem klíče, a zašle zároveň náhodně zgenerované sekvenční číslo, ktré se bude při komunikaci používat a měnit, aby někdo nemohl odposlechnout data a podsunout je ani v rámci jedné relace
- MASTER pak zahájí přenos povelu šifrovaného pomocí pracovního klíče a použije sekvenční číslo
- SLAVE provede povel a odpoví rovněž pomocí pracovního klíče a připojí šifrovanou odpověď a nové sekvenční číslo
- tak to pokračuje až do ukončení relace, kdy se platnost pracovního klíče končí
V praxi bych vám doporučil nahradit algoritmickou šifru pomocí Vernanovy šifry, která je v podstatě jen exclusive OR při šifrování i dešifrování. Dopustíme se velké kryptografické hrubky, a budeme používat hlavní klíč opakovaně. To se normálně u Vernanovy šifry nesmí, ale nepředpokládám, že vaše práce bude předmětem kryptologicko technického rozboru na NBU. Kdyby se vás na to někdo zeptal, vezměte mu vítr z plachet tím, že je vám to jasné. Jestliže totiž odečteme dva šifrované texty zašifrované Vernonem a stejným klíčem, dostaneme jako výsledek rozdíl dvou otevřených textů a to je sakramentsky něco jiného než šifrovaný text. To je vám sice jasné, ovšem časový rámec pro práci nedovolil implementovat bezpečnou výměnu klíčů přes RSA nebo Diffie-Hellman algoritmus a tak jste implementoval co bylo možné. Taky by bylo možno vynechat ta sekvenční čísla, ale do práce bych to napsal jako možné další zlepšení.
Takže šifrování by bylo exclusive OR, jako pracovní klíč bude třeba generovat nějakou dostatečně dlouhou BNP (binární náhodnou posloupnost - tento termín můžete použít do vaší práce
).Tím se to celé zjednoduší a musíte vymyslet formát datových rámců, které jsou výše popsanou komunikaci schopny uskutečnit. Pokud vymyslíte formát těch datových rámců, tak by to měl pak umět zprogramovat do nějakého Atmelu, PIC nebo ATMega mikroprocesoru i průměrný procesorář.
Čus, bus.
Kdysi navrhovaly firmy své vlastní šifrovací algoritmy a tajily je. Dnes se naopak používají veřejně známé algoritmy (>mtajovsky) a tajné jsou klíče.
Pro wireless+embeded aplikace jsou k dispozici třeba ZigBee produkty, kterých protokoly obsahují i AES128 bitové šifrování. Asi bych gůglil tímto směrem.
Pro wireless+embeded aplikace jsou k dispozici třeba ZigBee produkty, kterých protokoly obsahují i AES128 bitové šifrování. Asi bych gůglil tímto směrem.
Vernanova šifra, myslím, není tajná 
AES a jiné blokové šifry jsou na odladění dost fuška, to bych si maturantovi nedovolil navrhovat. Pokud si dovolíme tu chybu, jak jsem ji popsal, je Vernan to nejjednodušší.
Co s týče na jaké úrovni to udělat, tak je jasné, jde o marturitní práci, ale to neznamená, že se může udělat něco, co je zcela zbytečné. A to je právě nějaké kódování. Aby se pak nebohého maturanta někdo u ustních nezeptal, co že to tam udělal za nesmysl.
Tady jde o to, aby někdo nezachytil přenos a poté jeho opakováním nemohl ovládat zařízení na přijímací straně. Pokud se to jen nějak zakóduje, je to k ničemu. Útočník vůbec nemusí znát původní sekvence. Stačí mu podstrkávat ty kódované.
No, nakonec, ať se vyjádří sám zakladatel vlákna, jestli mu profesor řekl něco k požadované odolnosti toho šifrování.
AES a jiné blokové šifry jsou na odladění dost fuška, to bych si maturantovi nedovolil navrhovat. Pokud si dovolíme tu chybu, jak jsem ji popsal, je Vernan to nejjednodušší.Co s týče na jaké úrovni to udělat, tak je jasné, jde o marturitní práci, ale to neznamená, že se může udělat něco, co je zcela zbytečné. A to je právě nějaké kódování. Aby se pak nebohého maturanta někdo u ustních nezeptal, co že to tam udělal za nesmysl.
Tady jde o to, aby někdo nezachytil přenos a poté jeho opakováním nemohl ovládat zařízení na přijímací straně. Pokud se to jen nějak zakóduje, je to k ničemu. Útočník vůbec nemusí znát původní sekvence. Stačí mu podstrkávat ty kódované.
No, nakonec, ať se vyjádří sám zakladatel vlákna, jestli mu profesor řekl něco k požadované odolnosti toho šifrování.
Jasně, proto to uvádím, že ty algoritmy jsou dostupné, a dají se například zakoupit v transceiveru, kde se z jedné strany připojí SPI a z druhé anténa.mtajovsky píše:Vernanova šifra, myslím, není tajná
http://www.atmel.com/dyn/products/devic ... ily_id=676
Co víc by si mohl maturant přát?
Právě že mi bohužel v podstatě nic moc neřekl. Jen že se ty data nesmí opakovat, aby někdo nezachytil ten kód a nemohl odposlouchávat. A pak už jen řekl, že to ponechá na mě 
a že to může být teda jednoduché no. Jinak jak jste někdo psal, že profesor asi neví co chce, tak to máte nejspíš docela pravdu. Více studentů má u něj nějakou práci a taky si nevěděj moc rady a v podstatě všichni říkaj, že to co jim k tomu řekl jim nepomohlo.Navíc podle mého názoru a názoru většiny studentů on toho řekne k dané věci hodně, ale říká to moc složitě jako kdyby to vysvětloval lidem co tomu rozumějí, tak to asi pochopí, a v tom je rozdíl mezi nima a studentama, kteří (a co si budem namlouvat) o tom v podstatě nic nevědí a nikdy nic takového nedělali.
a že to může být teda jednoduché no. Jinak jak jste někdo psal, že profesor asi neví co chce, tak to máte nejspíš docela pravdu. Více studentů má u něj nějakou práci a taky si nevěděj moc rady a v podstatě všichni říkaj, že to co jim k tomu řekl jim nepomohlo.Navíc podle mého názoru a názoru většiny studentů on toho řekne k dané věci hodně, ale říká to moc složitě jako kdyby to vysvětloval lidem co tomu rozumějí, tak to asi pochopí, a v tom je rozdíl mezi nima a studentama, kteří (a co si budem namlouvat) o tom v podstatě nic nevědí a nikdy nic takového nedělali.No, tak Zarid to teď řekl jasně: šifrovaná data se nesmí opakovat, aby je někdo nezachytil a neodposlouchával - a (dodávam) potom nepoužil pro neautorizované ovládání. Ten profesor je legrační - chce TOHLE, ale jak říká udělejte to jednoduše, je to na vás. No bomba: "postavte jaderný reaktor, ale úplně jednoduše, to už nechám na vás!"
Tohle asi opravdu povede na generaci a výměnu klíče nebo i nějakých jiných autentizačních dat pro každou relaci. Jaké šifrováni se použije uvnitř pak v principu jedno je.
Zarid: asi jste z toho teď nešťastný, ale to se poddá. Předpokládám, že i bez toho šifrování nebude práce za 5, ale pokud tam zabudujete ovládací mikroprocesor, tak k šifrování bude blíž. Postupujte salámovou metodou.
Pokud jste nikdy žádnou apliaci s mikroprocesorem nestavěl, asi nejlepší by bylo sehnat někoho, kdo vám nakreslí zapojení s mikroprocesorem, který bude mít připojena nějaká tlačítka nebo klávesnici a vysílací/přijímací modul. Na straně ovládaného zařízení bude mikroprocesor s přijímačem/vysílačem a pak nějaké spínací tranzistory a relátka nebo co tam má být jako ovládané zařízení. Taky se dají koupit starter kity, ale v zadání máte plošný spoj a návrh. V sekci o programování mikroprocesorů se s tímhle asi chytíte lépe, možná někoho seženete, kdo vám takovou aplikaci i postaví. Osobně se tím nezabývám už 15 let.
Zatímco se bude kreslit a stavět aplikace s mikroprocesorem, vymyslete si, jak se budou přenášet a šifrovat data.
Až budete mít hotovou chodivou desku se zapojeným mikroprocesorem, tlačítka a vf částí, máte základ pro další vývoj. Pak už je to jen o programování, no a co se vám tam podaří dostat, to tam bude.
Tohle asi opravdu povede na generaci a výměnu klíče nebo i nějakých jiných autentizačních dat pro každou relaci. Jaké šifrováni se použije uvnitř pak v principu jedno je.
Zarid: asi jste z toho teď nešťastný, ale to se poddá. Předpokládám, že i bez toho šifrování nebude práce za 5, ale pokud tam zabudujete ovládací mikroprocesor, tak k šifrování bude blíž. Postupujte salámovou metodou.
Pokud jste nikdy žádnou apliaci s mikroprocesorem nestavěl, asi nejlepší by bylo sehnat někoho, kdo vám nakreslí zapojení s mikroprocesorem, který bude mít připojena nějaká tlačítka nebo klávesnici a vysílací/přijímací modul. Na straně ovládaného zařízení bude mikroprocesor s přijímačem/vysílačem a pak nějaké spínací tranzistory a relátka nebo co tam má být jako ovládané zařízení. Taky se dají koupit starter kity, ale v zadání máte plošný spoj a návrh. V sekci o programování mikroprocesorů se s tímhle asi chytíte lépe, možná někoho seženete, kdo vám takovou aplikaci i postaví. Osobně se tím nezabývám už 15 let.
Zatímco se bude kreslit a stavět aplikace s mikroprocesorem, vymyslete si, jak se budou přenášet a šifrovat data.
Až budete mít hotovou chodivou desku se zapojeným mikroprocesorem, tlačítka a vf částí, máte základ pro další vývoj. Pak už je to jen o programování, no a co se vám tam podaří dostat, to tam bude.
Naposledy upravil(a) mtajovsky dne 10 lis 2009, 16:37, celkem upraveno 1 x.
Zarid, medzi nami, ten profesor je vul, znovu som si precital zadanie. Nieco podobne dostavame vo firme, rozpocet cca 10tis eur pri pouziti zvladnutej technologie. Ak chces toto prakticky zvladnut sam, tak pocitaj s tym, ze sa musis expresne naucit programovat aspon Ccko, pouzivat aspon Eagle a mat aspon 300Eur na matros. Casovo to zalezi na tebe, myslim ze s podporou z EB by si to zvladnut mohol. Dobry zaklad bude vybrat procesor vysielaca (nizky prikon, dostupnost, dostupnost programatoru) a transmiter pre nejake ism pasmo.