-
11. Data: 2009-06-18 19:19:58
Temat: Re: taki klucz usb
Od: Adam Dybkowski <a...@4...pl>
Jeremiasz Kafelski pisze:
>>> Mam pytanie do szanownych elektroników.
>>> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza
> usb.
>>> http://yubico.com/home/index/
>> Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
>> zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256
> (30
>> zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
>> Łączny koszt części wyjdzie z 60-70 zł
>
> Obudowa może być standardowa np. z czytnika kart.
No to się zdecyduj, czy chcesz podłączać do tego pendrive, czy wkładać
kartę pamięci. W tym drugim przypadku wystarczy podłączyć do procesora
gniazdko karty (kilka zł).
> Nie wiem czy dobrze rozumuję, ale myślę sobie, że taki czytnik kart nie
> jest specjalnie skomplikowany. Ale faktycznie sie nie znam. Czy to musi
> byc Host? Tez nie wiem, czy przejsciowka musi miec host? W koncu nic
> innego nie bedzie robic. Tyle, ze przeniesc prad i sama troche pobrac.
No ale jeżeli ten "klucz" także ma gadać przez USB (komputer ma widzieć
naraz dwa urządzenia: pendrive i "klucz") to albo procesor "klucza"
będzie gadał z pendrivem i przekazywał dane dalej do komputera, albo
trzeba dorzucić układ huba USB, z czego robi się już skomplikowana
kobyła. Dużo prościej jednak użyć kartę pamięci.
> Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
> system plików do którego wgrywam jak na normalny dysk to może i nie
> mieć przejściówki/karty/co kolwiek.
A ile potrzebujesz tam megabajtów pojemności? Może wystarczy pamięć w
procku (jeżeli 256KB), a może mały scalak szeregowej pamięci DataFlash
(do 8MB). Powyżej to już tylko scalak pamięci NAND Flash albo taniej
gotowa karta pamięci.
> Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
> tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
> chcial ;)
>
> Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc
> napisac w C firmware i wymieniac.
>
> Po wcisnieciu ma generowac pewien kod z klawiatury. Oczywiście pewne
> dane trzeba tam jakoś wgrywać. Trzeba wgrać jakies haslo, albo klucz
> prywatny. Czyli jak kolwiek trzeba jednorazowo umiec wgrac tam dane.
> Dlatego mowilem o jakims prostym (dla uzytkownika) sposobie
> uaktualnienia.
Czyli ma udawać normalną klawiaturę (klasa USB HID), a zarazem
pendrive'a (klasa USB Mass Storage)? To się robi niezłe zamieszanie bo
trzeba zrobić urządzenie "composite" i nie jestem pewien, czy wtedy nie
trzeba własnych sterowników dla Windows albo chociaż pliku INF.
>> A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą
>> chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby
> użycie
>> procesora dedykowanego do takich celów
>
> Zalozenia sa super otwartosci lacznie z hardware.
Piszesz o upublicznieniu schematu i kodu źródłowego? Nie ma problemu.
Ale procesor będzie chyba w środku (po zaprogramowaniu) przechowywał
jakieś sekrety, więc nie możesz ot tak wybrać dowolnego, którego
zabezpieczenie przed odczytem można łatwo złamać. Albo wyczaić danych na
podstawie np. analizy pobieranego prądu (a przy tym ułatwione zadanie
gdy zna się kod źródłowy oprogramowania).
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
-
12. Data: 2009-06-18 19:30:14
Temat: Re: taki klucz usb
Od: Paweł <p...@n...pl>
>
> Fajne, ale zamkniete. A musi byc otwarte. Do tego nie moge zmienic
> funkcjonalnosci.
>
Używasz pojęć, które nie dla wszystkich mogą mieć jednakowe znaczenie.
Określ dokładnie co rozumiesz pod pojęciem "otwarte".
Paweł
-
13. Data: 2009-06-18 19:42:56
Temat: Re: taki klucz usb
Od: Adam Dybkowski <a...@4...pl>
Paweł pisze:
>> Fajne, ale zamkniete. A musi byc otwarte. Do tego nie moge zmienic
>> funkcjonalnosci.
> Używasz pojęć, które nie dla wszystkich mogą mieć jednakowe znaczenie.
> Określ dokładnie co rozumiesz pod pojęciem "otwarte".
Na przykład:
http://code.google.com/p/opencryptotoken/
Czyli jest ogólnie znany schemat urządzenia i dostępny pełny kod
źródłowy firmware.
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
-
14. Data: 2009-06-18 19:55:44
Temat: Re: taki klucz usb
Od: Jeremiasz Kafelski <j...@j...pl>
Adam Dybkowski wrote:
> Jeremiasz Kafelski pisze:
>
>>>> Mam pytanie do szanownych elektroników.
>>>> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza
>> usb.
>>>> http://yubico.com/home/index/
>>> Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
>>> zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256
>> (30
>>> zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
>>> Łączny koszt części wyjdzie z 60-70 zł
>>
>> Obudowa może być standardowa np. z czytnika kart.
>
> No to się zdecyduj, czy chcesz podłączać do tego pendrive, czy wkładać
> kartę pamięci. W tym drugim przypadku wystarczy podłączyć do procesora
> gniazdko karty (kilka zł).
Juz pisalem nie wiem co bedzie tansze , latwiejsze.
Chce prosto updatowac sprzet i przekazywac jakies dane jednorazowo.
>> Nie wiem czy dobrze rozumuję, ale myślę sobie, że taki czytnik kart nie
>> jest specjalnie skomplikowany. Ale faktycznie sie nie znam. Czy to musi
>> byc Host? Tez nie wiem, czy przejsciowka musi miec host? W koncu nic
>> innego nie bedzie robic. Tyle, ze przeniesc prad i sama troche pobrac.
>
> No ale jeżeli ten "klucz" także ma gadać przez USB (komputer ma widzieć
> naraz dwa urządzenia: pendrive i "klucz") to albo procesor "klucza"
> będzie gadał z pendrivem i przekazywał dane dalej do komputera, albo
> trzeba dorzucić układ huba USB, z czego robi się już skomplikowana
> kobyła. Dużo prościej jednak użyć kartę pamięci.
A wiec mamy rozwiazanie. Ta karta jest potrzebna tylko do wymiany firmaware
i kluczy/danych. teoretycznie zatem moze byc nawet na kabelku.
>> Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
>> system plików do którego wgrywam jak na normalny dysk to może i nie
>> mieć przejściówki/karty/co kolwiek.
>
> A ile potrzebujesz tam megabajtów pojemności? Może wystarczy pamięć w
> procku (jeżeli 256KB), a może mały scalak szeregowej pamięci DataFlash
> (do 8MB). Powyżej to już tylko scalak pamięci NAND Flash albo taniej
> gotowa karta pamięci.
256kb pewnie wystarczy choc oczywiscie 2 razy wiecej bylo by super.
pamiec wystarczy i 5K klucze to jakies 3K plus troche tablic do base64 i md5
>> Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
>> tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
>> chcial ;)
>> Po wcisnieciu ma generowac pewien kod z klawiatury. Oczywiście pewne
>> dane trzeba tam jakoś wgrywać. Trzeba wgrać jakies haslo, albo klucz
>> prywatny. Czyli jak kolwiek trzeba jednorazowo umiec wgrac tam dane.
>> Dlatego mowilem o jakims prostym (dla uzytkownika) sposobie
>> uaktualnienia.
>
> Czyli ma udawać normalną klawiaturę (klasa USB HID), a zarazem
> pendrive'a (klasa USB Mass Storage)? To się robi niezłe zamieszanie bo
> trzeba zrobić urządzenie "composite" i nie jestem pewien, czy wtedy nie
> trzeba własnych sterowników dla Windows albo chociaż pliku INF.
Moze 2 tryby?
zauwaz, ze jesli karta to karta nie musi byc widoczna przez system komputera
a przez hardware klucza usb.
>>> A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą
>>> chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby
>> użycie
>>> procesora dedykowanego do takich celów
>>
>> Zalozenia sa super otwartosci lacznie z hardware.
>
> Piszesz o upublicznieniu schematu i kodu źródłowego? Nie ma problemu.
Tak.
> Ale procesor będzie chyba w środku (po zaprogramowaniu) przechowywał
> jakieś sekrety, więc nie możesz ot tak wybrać dowolnego, którego
> zabezpieczenie przed odczytem można łatwo złamać. Albo wyczaić danych na
> podstawie np. analizy pobieranego prądu (a przy tym ułatwione zadanie
> gdy zna się kod źródłowy oprogramowania).
Mogę. tzn. samo uzyskanie urzadzenia sprawia , ze przestaje byc wazny.
Pewnie da sie to zamienic na cos mocniejszego, ale to juz na wersje 2.0 ;)
-
15. Data: 2009-06-18 19:56:10
Temat: Re: taki klucz usb
Od: Jeremiasz Kafelski <j...@j...pl>
Paweł wrote:
>
>>
>> Fajne, ale zamkniete. A musi byc otwarte. Do tego nie moge zmienic
>> funkcjonalnosci.
>>
>
> Używasz pojęć, które nie dla wszystkich mogą mieć jednakowe znaczenie.
> Określ dokładnie co rozumiesz pod pojęciem "otwarte".
Open Source hardware i software
-
16. Data: 2009-06-18 19:57:07
Temat: Re: taki klucz usb
Od: Jeremiasz Kafelski <j...@j...pl>
Adam Dybkowski wrote:
> Paweł pisze:
>
>>> Fajne, ale zamkniete. A musi byc otwarte. Do tego nie moge zmienic
>>> funkcjonalnosci.
>
>> Używasz pojęć, które nie dla wszystkich mogą mieć jednakowe znaczenie.
>> Określ dokładnie co rozumiesz pod pojęciem "otwarte".
>
> Na przykład:
> http://code.google.com/p/opencryptotoken/
>
> Czyli jest ogólnie znany schemat urządzenia i dostępny pełny kod
> źródłowy firmware.
>
Tak to byl przyklad, ktory podalem. Innym przykladem moze byc telefon neo.
-
17. Data: 2009-06-18 20:00:50
Temat: Re: taki klucz usb
Od: Paweł <p...@n...pl>
>>> Fajne, ale zamkniete. A musi byc otwarte. Do tego nie moge zmienic
>>> funkcjonalnosci.
>
>> Używasz pojęć, które nie dla wszystkich mogą mieć jednakowe znaczenie.
>> Określ dokładnie co rozumiesz pod pojęciem "otwarte".
>
> Na przykład:
> http://code.google.com/p/opencryptotoken/
>
> Czyli jest ogólnie znany schemat urządzenia i dostępny pełny kod
> źródłowy firmware.
>
Myślę, że pytający rozumie to jako procesor bez żadnego oprogramowania
podłączany do USB.
Paweł
-
18. Data: 2009-06-18 20:16:58
Temat: Re: taki klucz usb
Od: Adam Dybkowski <a...@4...pl>
Jeremiasz Kafelski pisze:
>>> Określ dokładnie co rozumiesz pod pojęciem "otwarte".
>> Na przykład:
>> http://code.google.com/p/opencryptotoken/
>>
>> Czyli jest ogólnie znany schemat urządzenia i dostępny pełny kod
>> źródłowy firmware.
> Tak to byl przyklad, ktory podalem. Innym przykladem moze byc telefon neo.
Neo o ile dobrze pamiętam miał jakąś starą Nokię (8110?) z dodatkową
sprężynką rozsuwającą telefon po naciśnięciu przycisku.
http://www.retrobrick.com/81102.html
Open hardware ani software to on raczej nie był.
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
-
19. Data: 2009-06-18 21:24:55
Temat: Re: taki klucz usb
Od: Jeremiasz Kafelski <j...@j...pl>
Adam Dybkowski wrote:
> Jeremiasz Kafelski pisze:
>
>>>> Określ dokładnie co rozumiesz pod pojęciem "otwarte".
>>> Na przykład:
>>> http://code.google.com/p/opencryptotoken/
>>>
>>> Czyli jest ogólnie znany schemat urządzenia i dostępny pełny kod
>>> źródłowy firmware.
>
>> Tak to byl przyklad, ktory podalem. Innym przykladem moze byc telefon
>> neo.
>
> Neo o ile dobrze pamiętam miał jakąś starą Nokię (8110?) z dodatkową
> sprężynką rozsuwającą telefon po naciśnięciu przycisku.
> http://www.retrobrick.com/81102.html
>
> Open hardware ani software to on raczej nie był.
>
Przepraszam, nieprecyzyjnie sie wyrażam
http://wiki.openmoko.org/wiki/Neo1973
-
20. Data: 2009-06-18 21:33:04
Temat: Re: taki klucz usb
Od: Adam Dybkowski <a...@4...pl>
Jeremiasz Kafelski pisze:
>>> Tak to byl przyklad, ktory podalem. Innym przykladem moze byc telefon
>>> neo.
>> Neo o ile dobrze pamiętam miał jakąś starą Nokię (8110?)
> Przepraszam, nieprecyzyjnie sie wyrażam
> http://wiki.openmoko.org/wiki/Neo1973
Trzeba było od razu pisać, że chodzi o OpenMoko.
Pomysł niezły, ale niestety wyszedł znacznie droższy, niż nawet
wypasione komórki innych producentów. 300-450 USD to dużo za dużo za
telefon, który nie ma ani 3G (UMTS), ani nawet EDGE.
http://www.mgsm.pl/katalog/fic/neo1973/
Proponuję spojrzeć jednak w stronę komórek na Androidzie (czyli
Linux+JAVA) - kod źródłowy także dostępny:
http://source.android.com/download
a gotowe komórki cenowo wypadają całkiem nieźle, dodatkowo można je
znaleźć w promocjach operatorów (w Polsce Era G1).
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.