Mam pytanie do szanownych elektroników.
Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza usb.
http://yubico.com/home/index/

Chciałbym aby to można było samodzielnie oprogramować ,czyli wymienić
firmware. Powiedzmy działało by to jako przejściówka do innego USB lub
karty pamięci na którym byłby plik obrazu pod konkretny procesor.
Dodatkowo miały jeden przełącznik i przycisk.

Klucz taki generuje na podstawie godziny i daty i zawartych w sobie
danych pewne hasło do systemu. Ale potrafi tez uzyć i innego hasła =
stałego. Po to właśnie ten przełącznik. Kiedyś wskazywałem podbny
projekt http://groups.google.com/group/opencryptotoken ale chyba nic w
nim sie nie zmienia.

do góry

> Mam pytanie do szanownych elektroników.
> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza usb.
> http://yubico.com/home/index/

Co dokładnie rozumiesz pod pojęciem "wyprodukowanie" ?

Paweł

do góry

Jeremiasz Kafelski pisze:

> Mam pytanie do szanownych elektroników.
> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza usb.
> http://yubico.com/home/index/

Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256 (30
zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
Łączny koszt części wyjdzie z 60-70 zł (przy zakupach detalicznych).
Plus obudowa ale tu będzie duży rozrzut w zależności od wielkości
produkcji (forma do wtryskarki na zamówienie: od 20 do 50 tys. zł, same
obudowy plastikowe potem poniżej 1 zł/szt).

> Chciałbym aby to można było samodzielnie oprogramować ,czyli wymienić
> firmware. Powiedzmy działało by to jako przejściówka do innego USB lub
> karty pamięci na którym byłby plik obrazu pod konkretny procesor.
> Dodatkowo miały jeden przełącznik i przycisk.

No to się robi bardziej skomplikowanie bo potrzebny jest większy
procesor z kontrolerem USB Host, do którego możnaby podłączyć
pendrive'a. Czyli procesor licz lekką ręką 100 zł (cena detaliczna).
Ew. dotychczasowy proc plus układ FTDI Vinculum (40-50 zł).

> Klucz taki generuje na podstawie godziny i daty i zawartych w sobie
> danych pewne hasło do systemu. Ale potrafi tez uzyć i innego hasła =
> stałego. Po to właśnie ten przełącznik.

No to się zdecyduj - czy ten "klucz" ma sam z siebie generować jakieś
dane (wystarczy wtedy tylko komunikacja z komputerem przez USB), czy
jeszcze przesyłać (i deszyfrować?) dane z podłączonego dalej pendrive'a.
Projekt mocno by się skomplikował, jeżeli do tego "klucza" chciałbyś
podłączyć i komputer, i pendrive'a.

A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą
chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby użycie
procesora dedykowanego do takich celów, z którego praktycznie niemożliwe
jest wyciągnięcie softu/danych - takie stosuje się w kartach SIM, można
też kupić w postaci scalaka w normalnej obudowie. Albo chociażby
mikrokontroler Atmela z bezpiecznej serii SC (spełniający wymagania do
certyfikacji EAL4+):
http://www.atmel.com/dyn/products/devices.asp?family
_id=667

Podsumowując: nie da się zrobić taniej niż "klucze" USB tłuczone masowo.

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry

Adam Dybkowski wrote:

> Jeremiasz Kafelski pisze:
>
>> Mam pytanie do szanownych elektroników.
>> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza
usb.
>> http://yubico.com/home/index/
>
> Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
> zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256
(30
> zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
> Łączny koszt części wyjdzie z 60-70 zł

Obudowa może być standardowa np. z czytnika kart.

>> Chciałbym aby to można było samodzielnie oprogramować ,czyli
wymienić
>> firmware. Powiedzmy działało by to jako przejściówka do innego USB
lub
>> karty pamięci na którym byłby plik obrazu pod konkretny procesor.
>> Dodatkowo miały jeden przełącznik i przycisk.
>
> No to się robi bardziej skomplikowanie bo potrzebny jest większy
> procesor z kontrolerem USB Host, do którego możnaby podłączyć
> pendrive'a. Czyli procesor licz lekką ręką 100 zł (cena detaliczna).
> Ew. dotychczasowy proc plus układ FTDI Vinculum (40-50 zł).

Nie wiem czy dobrze rozumuję, ale myślę sobie, że taki czytnik kart nie
jest specjalnie skomplikowany. Ale faktycznie sie nie znam. Czy to musi
byc Host? Tez nie wiem, czy przejsciowka musi miec host? W koncu nic
innego nie bedzie robic. Tyle, ze przeniesc prad i sama troche pobrac.

>> Klucz taki generuje na podstawie godziny i daty i zawartych w sobie
>> danych pewne hasło do systemu. Ale potrafi tez uzyć i innego hasła =
>> stałego. Po to właśnie ten przełącznik.
>
> No to się zdecyduj - czy ten "klucz" ma sam z siebie generować jakieś
> dane (wystarczy wtedy tylko komunikacja z komputerem przez USB), czy
> jeszcze przesyłać (i deszyfrować?) dane z podłączonego dalej
pendrive'a.

Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
system plików do którego wgrywam jak na normalny dysk to może i nie
mieć przejściówki/karty/co kolwiek.

Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
chcial ;)

Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc
napisac w C firmware i wymieniac.

Po wcisnieciu ma generowac pewien kod z klawiatury. Oczywiście pewne
dane trzeba tam jakoś wgrywać. Trzeba wgrać jakies haslo, albo klucz
prywatny. Czyli jak kolwiek trzeba jednorazowo umiec wgrac tam dane.
Dlatego mowilem o jakims prostym (dla uzytkownika) sposobie
uaktualnienia.

Czy teraz jest jasniej?
Nie umiem dokladnie tlumaczyc.

> A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą
> chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby
użycie
> procesora dedykowanego do takich celów

Zalozenia sa super otwartosci lacznie z hardware.

> Podsumowując: nie da się zrobić taniej niż "klucze" USB tłuczone
masowo.

Nikt nie mowi, ze ma byc taniej. Ten projekt bez klawiatury HID i AT8
kosztowal wg. autora 30-40zł. Do tego ma ECC a nie AES. Nie ma klawiszy
i ma bardzo malo pamieci.
Kwoty, ktore napisales rzedu ponad 100zl sa do zaakceptowania.

> Co dokładnie rozumiesz pod pojęciem "wyprodukowanie" ?
> Paweł

Przepraszam. Chcialem napisac stworzenie kilku egzemplarzy do testow.

do góry

>>> Mam pytanie do szanownych elektroników.
>>> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza
> usb.
>>> http://yubico.com/home/index/
>> Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
>> zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256
> (30
>> zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
>> Łączny koszt części wyjdzie z 60-70 zł
>
> Obudowa może być standardowa np. z czytnika kart.

Widziałem ofertę firmy produkującej w małych (100 szt) seriach
pendrive'y w obudowie zaprojektowanej przez zleceniodawcę.
Pewnie taki klucz też by wsadzili.

> Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
> system plików do którego wgrywam jak na normalny dysk to może i nie
> mieć przejściówki/karty/co kolwiek.
>
> Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
> tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
> chcial ;)

Czy dobrze rozumuję: Na przykład można by napisać na peceta
program "tajny", tzn taki, który by po tym samym USB
przeprogramowywał hasło czy co tam? I właściciel peceta
by go uruchamiał, zapisywał nowe hasło i już?

Czyli po USB by latały dwie odrębne funkcjonalności
- jedna ta chroniąca, druga tajna - do przeprogramowywania.
Słowo "tajny" używam w tym sensie, że jakby na
przykład był jawny system plików to każdy wgra, co będzie
chciał.

Na to wystarcza wersja ze zwykłym procesorkiem USB,
jak pisał Adam. Ja się bawię z C8051F340 firmy Silicon Laboratories
- klon 8051, USB tylko Low i Full speed, w cenie ok. 20 zł.
Próbki wysyłają za darmo.
Zasilane wprost z USB - w zasadzie oprócz płytki, przycisku,
ferrytu, procesora, wtyczki i obudowy nic nie jest potrzebne.


> Po wcisnieciu ma generowac pewien kod z klawiatury.

Się znaczy ma udać klawiaturę i symulować naciśnięcie
paru klawiszy? Czemu nie, zwykły HID.


Pozdrowienia,
MKi

do góry

>
> Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc
> napisac w C firmware i wymieniac.

Wydaje mi się, że mało wiesz na temat procesorów i USB. Jak więc chcesz
napisać ten firmware ?

Paweł

do góry

>>>> http://yubico.com/home/index/

>> Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
>> system plików do którego wgrywam jak na normalny dysk to może i nie
>> mieć przejściówki/karty/co kolwiek.
>>
>> Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
>> tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
>> chcial ;)
>
> Czy dobrze rozumuję: Na przykład można by napisać na peceta
> program "tajny", tzn taki, który by po tym samym USB
> przeprogramowywał hasło czy co tam? I właściciel peceta
> by go uruchamiał, zapisywał nowe hasło i już?
>
> Czyli po USB by latały dwie odrębne funkcjonalności
> - jedna ta chroniąca, druga tajna - do przeprogramowywania.
> Słowo "tajny" używam w tym sensie, że jakby na
> przykład był jawny system plików to każdy wgra, co będzie
> chciał.

Tak tajny firmware i tajny klucz prywatny bylby 'jakos' wgrywany do
urzadzenia. Jak ? Nie wiem. Moze przez system plikow, moze przez karte
(czyli czytnik kart dodatkowo), moze jakos inaczej. Wazne by bylo to mozliwe
tylko na wyrazna prosbe uzytkownika ;) po to ten przelacznik.

Natomiast jawnie by pisal z klawiatury po przycisnieciu guzika. Pisalby za
kazdym razem inne haslo oczywiscie.

> Na to wystarcza wersja ze zwykłym procesorkiem USB,
> jak pisał Adam. Ja się bawię z C8051F340 firmy Silicon Laboratories
> - klon 8051, USB tylko Low i Full speed, w cenie ok. 20 zł.
> Próbki wysyłają za darmo.
> Zasilane wprost z USB - w zasadzie oprócz płytki, przycisku,
> ferrytu, procesora, wtyczki i obudowy nic nie jest potrzebne.
>
>
>> Po wcisnieciu ma generowac pewien kod z klawiatury.
>
> Się znaczy ma udać klawiaturę i symulować naciśnięcie
> paru klawiszy? Czemu nie, zwykły HID.

Tak wlasciwie zwykly hid, tak jak na obrazku. Tylko pare klaiwszy wiecej.
Jeden do 'pisania' hasla, jeden do aktualizacji oprogramowania i jeden do
wyboru hasla. Moze byc nawet 3 stanowy przelacznik.

Kwestia by to bylo latwe w aktualizacji i testach.

do góry

Paweł wrote:

>> Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc
>> napisac w C firmware i wymieniac.
>
> Wydaje mi się, że mało wiesz na temat procesorów i USB. Jak więc chcesz
> napisać ten firmware ?

Wydaje mi sie, ze skoro bedzie jakis przyklad to go tylko poprawię.
Wpisanie funkcji skrotu i moze jeszcze kilku drobiazgow zwiazanych z czasem
nie powinno byc trudne.

do góry

>>> Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc
>>> napisac w C firmware i wymieniac.
>> Wydaje mi się, że mało wiesz na temat procesorów i USB. Jak więc chcesz
>> napisać ten firmware ?
>
> Wydaje mi sie, ze skoro bedzie jakis przyklad to go tylko poprawię.
> Wpisanie funkcji skrotu i moze jeszcze kilku drobiazgow zwiazanych z czasem
> nie powinno byc trudne.
>

Nie bardzo mogę zrozumieć co chcesz dokładnie osiągnąć.
Zobacz może nada się się coś gotowego:
http://www.systherm-info.pl/index.php?k=katalog&w=&d
=2&d1=20&m=40

Paweł

do góry

Paweł wrote:

>
>>>> Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc
>>>> napisac w C firmware i wymieniac.
>>> Wydaje mi się, że mało wiesz na temat procesorów i USB. Jak więc chcesz
>>> napisać ten firmware ?
>>
>> Wydaje mi sie, ze skoro bedzie jakis przyklad to go tylko poprawię.
>> Wpisanie funkcji skrotu i moze jeszcze kilku drobiazgow zwiazanych z
>> czasem nie powinno byc trudne.
>>
>
> Nie bardzo mogę zrozumieć co chcesz dokładnie osiągnąć.
> Zobacz może nada się się coś gotowego:
> http://www.systherm-info.pl/index.php?k=katalog&w=&d
=2&d1=20&m=40

Fajne, ale zamkniete. A musi byc otwarte. Do tego nie moge zmienic
funkcjonalnosci.

Co chce osiagnac? Juz podalem przyklad takiego klucza. Nawet adres www.
Czytales moze co taki klucz HID robi? Po prostu generuje haslo jednorazowe.

Oczywiscie idealem bylo by polaczenie takiej funkcjonalnosci jaka
proponujesz z tym generatorem, ale to juz chyba dosc trudne by bylo. Ale kto
wie. Moze i takie cos by sie dalo zrobic. W koncu pisze z takiej klawiatury
usb, ktora ma porty host usb ;) Pytanie czy bedzie to proste i tanie.

do góry