Re: Odbieranie wiadomości na mikrokontrolerze - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Odbieranie wiadomości na mikrokontrolerze › Re: Odbieranie wiadomości na mikrokontrolerze

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Odbieranie wiadomości na mikrokontrolerze
Date: Wed, 22 May 2019 10:41:16 +0200
Organization: news.chmurka.net
Message-ID: <qc31va$mve$1$PiotrGalka@news.chmurka.net>
References: <5ce16195$0$522$65785112@news.neostrada.pl>
<f...@g...com>
<5ce4e0be$0$534$65785112@news.neostrada.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 22 May 2019 08:41:14 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="23534";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.6.1
Content-Language: pl
In-Reply-To: <5ce4e0be$0$534$65785112@news.neostrada.pl>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:743265
[ ukryj nagłówki ]
W dniu 2019-05-22 o 07:40, Luke pisze:
>
>> Prosty, wrecz trywialny polling http.
>> esp8266 daje to w standardzie.
>
> Apropos prywatności, czy tam jest jakiś SSL?
>
> Czy musi to lecieć po czystym http, a user musi sobie zaimplementować
> jakieś szyfrowanie?
>

Nie znam szczegółów SSL. Wyprowadźcie mnie jeśli jestem w błędzie.

Jak się loguję do banku po SSL to:

- ja ufam, że to jest właściwa strona dzięki mojemu zaufaniu do 'strony
trzeciej' potwierdzającej certyfikat banku. Daje to duży poziom
zaufania, że po drugiej stronie jest faktycznie mój bank pod warunkiem,
że ktoś mi nie podrzucił wcześniej na komputer certyfikatu jakiejś innej
trzeciej strony tak, że mój komputer uznał go za zaufany (nie jest
łatwe, ale czy wykluczone).

- dużo gorzej jest w drugą stronę. Jedynym potwierdzeniem dla banku, że
ja to ja jest hasło.
Hasło 10 znakowe ma podobno siłę rzędu 55 bitów (występujące korelacje
między znakami powodują, że jeden znak typowo wnosi (o ile się nie mylę)
coś między 5 a 6 bitów). Podczas, gdy obecnie algorytmy o sile poniżej
128 bitów uważane są za słabe. Hasło powinno być wydłużane (ale nie wiem
czy w SSL jest i czy to wynika z samego SSL, czy zależy od
implementacji). Kilka lat temu na moim poprzednim komputerze sprawdzałem
- wydłużenie hasła o 20 bitów zajmowało mi około 1s. Tyle user może
jeszcze poczekać i prawie nie zauważyć. Ale to i tak dopiero 75 bitów
(10^15 razy mniej niż 128 bitów).

Tymczasem zaimplementowane szyfrowanie przez usera bez problemu może
oprzeć się na AES256 (klucze 256 bitowe).

W książce "Kryptografia w Praktyce" (polskie wydanie 2004) wyczytałem,
że kryptografia asymetryczna ma sens wtedy, gdy komunikujący się ze sobą
nie mogą się wcześniej ze sobą spotkać w celu wymiany wspólnej tajemnicy
a mają wspólnego kogoś komu ufają.

Jeśli user implementujący komunikację między sobą a mikrokontrolerem
jest w stanie spotkać się w tajemnicy z tym mikrokontrolerem i wymienić
się kluczami to nie ma powodu opierać komunikacji z nim na zaufaniu do
trzeciej strony. Tak przynajmniej mi się wydaje.
P.G.