-
Data: 2009-06-18 19:55:44
Temat: Re: taki klucz usb
Od: Jeremiasz Kafelski <j...@j...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Adam Dybkowski wrote:
> Jeremiasz Kafelski pisze:
>
>>>> Mam pytanie do szanownych elektroników.
>>>> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza
>> usb.
>>>> http://yubico.com/home/index/
>>> Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
>>> zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256
>> (30
>>> zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
>>> Łączny koszt części wyjdzie z 60-70 zł
>>
>> Obudowa może być standardowa np. z czytnika kart.
>
> No to się zdecyduj, czy chcesz podłączać do tego pendrive, czy wkładać
> kartę pamięci. W tym drugim przypadku wystarczy podłączyć do procesora
> gniazdko karty (kilka zł).
Juz pisalem nie wiem co bedzie tansze , latwiejsze.
Chce prosto updatowac sprzet i przekazywac jakies dane jednorazowo.
>> Nie wiem czy dobrze rozumuję, ale myślę sobie, że taki czytnik kart nie
>> jest specjalnie skomplikowany. Ale faktycznie sie nie znam. Czy to musi
>> byc Host? Tez nie wiem, czy przejsciowka musi miec host? W koncu nic
>> innego nie bedzie robic. Tyle, ze przeniesc prad i sama troche pobrac.
>
> No ale jeżeli ten "klucz" także ma gadać przez USB (komputer ma widzieć
> naraz dwa urządzenia: pendrive i "klucz") to albo procesor "klucza"
> będzie gadał z pendrivem i przekazywał dane dalej do komputera, albo
> trzeba dorzucić układ huba USB, z czego robi się już skomplikowana
> kobyła. Dużo prościej jednak użyć kartę pamięci.
A wiec mamy rozwiazanie. Ta karta jest potrzebna tylko do wymiany firmaware
i kluczy/danych. teoretycznie zatem moze byc nawet na kabelku.
>> Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
>> system plików do którego wgrywam jak na normalny dysk to może i nie
>> mieć przejściówki/karty/co kolwiek.
>
> A ile potrzebujesz tam megabajtów pojemności? Może wystarczy pamięć w
> procku (jeżeli 256KB), a może mały scalak szeregowej pamięci DataFlash
> (do 8MB). Powyżej to już tylko scalak pamięci NAND Flash albo taniej
> gotowa karta pamięci.
256kb pewnie wystarczy choc oczywiscie 2 razy wiecej bylo by super.
pamiec wystarczy i 5K klucze to jakies 3K plus troche tablic do base64 i md5
>> Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
>> tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
>> chcial ;)
>> Po wcisnieciu ma generowac pewien kod z klawiatury. Oczywiście pewne
>> dane trzeba tam jakoś wgrywać. Trzeba wgrać jakies haslo, albo klucz
>> prywatny. Czyli jak kolwiek trzeba jednorazowo umiec wgrac tam dane.
>> Dlatego mowilem o jakims prostym (dla uzytkownika) sposobie
>> uaktualnienia.
>
> Czyli ma udawać normalną klawiaturę (klasa USB HID), a zarazem
> pendrive'a (klasa USB Mass Storage)? To się robi niezłe zamieszanie bo
> trzeba zrobić urządzenie "composite" i nie jestem pewien, czy wtedy nie
> trzeba własnych sterowników dla Windows albo chociaż pliku INF.
Moze 2 tryby?
zauwaz, ze jesli karta to karta nie musi byc widoczna przez system komputera
a przez hardware klucza usb.
>>> A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą
>>> chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby
>> użycie
>>> procesora dedykowanego do takich celów
>>
>> Zalozenia sa super otwartosci lacznie z hardware.
>
> Piszesz o upublicznieniu schematu i kodu źródłowego? Nie ma problemu.
Tak.
> Ale procesor będzie chyba w środku (po zaprogramowaniu) przechowywał
> jakieś sekrety, więc nie możesz ot tak wybrać dowolnego, którego
> zabezpieczenie przed odczytem można łatwo złamać. Albo wyczaić danych na
> podstawie np. analizy pobieranego prądu (a przy tym ułatwione zadanie
> gdy zna się kod źródłowy oprogramowania).
Mogę. tzn. samo uzyskanie urzadzenia sprawia , ze przestaje byc wazny.
Pewnie da sie to zamienic na cos mocniejszego, ale to juz na wersje 2.0 ;)
Następne wpisy z tego wątku
- 18.06.09 19:56 Jeremiasz Kafelski
- 18.06.09 19:57 Jeremiasz Kafelski
- 18.06.09 20:00 Paweł
- 18.06.09 20:16 Adam Dybkowski
- 18.06.09 21:24 Jeremiasz Kafelski
- 18.06.09 21:33 Adam Dybkowski
- 21.06.09 11:10 MKi
- 22.06.09 06:14 Jeremiasz Kafelski
- 22.06.09 14:50 MKi
- 22.06.09 19:17 Adam Dybkowski
- 23.06.09 08:30 Jeremiasz Kafelski
- 23.06.09 08:34 Jeremiasz Kafelski
- 23.06.09 16:09 MKi
- 23.06.09 18:25 Adam Dybkowski
- 23.06.09 18:34 MKi
Najnowsze wątki z tej grupy
- nie naprawiam więcej telewizorów
- Zrobił TV OLED z TV LCD
- Zasilacz USB na ścianę.
- Gniazdo + wtyk
- Aliexpress zaczął oszukiwać na bezczelnego.
- OpenPnP
- taka skrzynka do kablowki
- e-paper
- 60 mA dużo czy spoko?
- Dziwne zachowanie magistrali adresowej w 8085
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
- Litowe baterie AA Li/FeS2 a alkaliczne
- "ogrodowa linia napowietrzna"
Najnowsze wątki
- 2025-03-03 a Ty jak się zachowasz w godzinie próby?
- 2025-03-03 nie naprawiam więcej telewizorów
- 2025-03-03 Białystok => Gen AI Engineer <=
- 2025-03-03 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-03-03 Olsztyn => Sales Specialist <=
- 2025-03-03 Gdy ministrowie sa golodupcami
- 2025-03-03 Pruszków => Specjalista ds. public relations <=
- 2025-03-03 Białystok => System Architect (Java background) <=
- 2025-03-03 Białystok => System Architect (background deweloperski w Java) <=
- 2025-03-03 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-03 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-03 Warszawa => Data Engineer (Tech Lead) <=
- 2025-03-03 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
- 2025-03-03 Gliwice => IT Expert (Network Systems area) <=
- 2025-03-03 Mińsk Mazowiecki => Area Sales Manager OZE <=