Hallo, Ich beschäftige mich seit einiger Zeit mit diversen Verschlüsselungs-Algorithmen im Embedded Bereich und versuche auch mal den ein oder anderen in einem ATMEGA128 zu packen. Mit DES und AES klappt das mehr oder weniger schon ganz gut, aber bei Elliptic Curve Cryptography (ECC) beiß ich mir derzeit irgendwie die Zähne aus (muss auch zugeben, dass mir hier etwas der mathematische Hintergrund etwas fehlt). Ich habe inzwischen diverse Papers, Wikipedia usw. durchstöbert, aber ich (nur auf mich bezogen :-) ) kann da nirgends rauslesen, wie man jetzt z.B. einen beliebigen Klarttext verschlüsselt oder z.B. welche Werte ich beim Entschlüsseln miteinander vergleichen sollte. Mir fehlt da irgendwie der gesammte Zusammehang zwischen den Punkten der Kurve, Parametern wie der Ordnung usw. und eben wie man konkret ver- und entschlüsselt. Was ich hier nun fragen wollte ist, ob sich hier jemand auch schon einmal mit dem Thema beschäftigt hat bzw. irgendwelche guten Dokus und/oder Links kennt wo es mehr in die Praxis geht. danke und viele grüße, Peter
Hi,
kennst du das hier schon?
> http://www.das-labor.org/wiki/AVR-Crypto-Lib
Dort sind auch ECDH und ECDSA implementiert, evt. kannst du dir da ein
paar Anregungen holen.
Hi, Ja - hab ich mir heute schonmal gezogen und bin noch beim durchforsten des Codes - nicht ganz so einfach :-) Aber schonmal vielen Dank für den Hinweis. lg.
Hm, ok. Ich habe mich an der Uni mit dem Thema beschäftigt, es ist aber eben leider, im Gegensatz zur symmetrischen Verschlüsselung bzw. asymmetrischen Verschlüsselung mit RSA und Co. leider nicht ganz so trivial. Wir haben uns auch erst etliche Wochen durch die zugehörige Mathematik gequält bis wir dann irgendwann ECC verstanden haben.
Habe noch was gefunden was ich persönlich, nach dem Überfliegen, für
eine recht gute Einfürhung (inkl. Pseudocode) erachte, ist von der NIST.
> http://csrc.nist.gov/groups/ST/toolkit/documents/dss/NISTReCur.pdf
das sieht schon ganz interessant aus - auch mal was konkretes mit Werten usw. Vielen Dank.
Ja, das sind Empfehlungen für ECC-Parameter bei Anwendung in Regierungs-/Militärkreisen, sollte man nach Möglichkeit auch so verwenden da nicht alle elliptischen Kurven gleich sicher sind ;)
> Dort sind auch ECDH und ECDSA implementiert, evt. kannst du dir da ein
Neeeiinn??!? ... also nicht in dem aktuellen
nightly (Sun Dec 25 06:54:42 CET 2011) bz2 file.
Ja, Mist, hast Recht, das ist auf der Seite etwas unglücklich dargestellt, man sollte zuerst darstellen was schon drin ist und dann was noch rein soll :-/
>Ja, Mist, hast Recht, das ist auf der Seite etwas unglücklich >dargestellt, man sollte zuerst darstellen was schon drin ist und dann >was noch rein soll :-/ also in OpenSSL ist es seit 0.9.8? drin. Die ECC hat SUN Research bereitgestellt in einem Projekt (sizzle), in dem auf AVR ECC implementiert wurde, die Gegensetelle war ein OpenSSL Server.
Hat jemand mit diesem "sizzle" schonmal was zu tun gehabt ?? Oder sonstige Alternativen/Biblioteken für die ECC-Prüfung auf einem uC ? Oder eine gute embedded-taugliche Bibl. für big integer Verarbeitung..
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.