Forum: Mikrocontroller und Digitale Elektronik AVR (8bit): Daten verschlüsselt im EPROM speichern, z.B. mit AES

Nachtrag:
Ich bin auch offen für einen anderen Algorithmus, allerdings sollte er 
"sicher" sein!

warum sollte es AES sein?

Es dürfte viel einfacher sein dafür ein One-Time-Pad zu verwenden. 
Einfach mit einer 32Byte Zeichenfolge verordern.


Da in beiden Fällen der Schlüssel im Code vorliegen muss, dürfte es auch 
die gleiche Sicherheit sein.

tthh schrieb:
> Ich bin auch offen für einen anderen Algorithmus, allerdings sollte er
> "sicher" sein!

sich gegen was?`

Hier sind einige C-Libraries aufgelistet:
http://en.wikipedia.org/wiki/AES_implementations#C.2FASM_library

Die hier sieht z.B. auf den ersten Blick für Mikrocontroller brauchbar 
aus:
http://www.literatecode.com/aes256

Ansonsten könntest auch einen Xmega AVR verwenden, der kann AES in 
Hardware.

Peter II schrieb:
> warum sollte es AES sein?
>
> Es dürfte viel einfacher sein dafür ein One-Time-Pad zu verwenden.
> Einfach mit einer 32Byte Zeichenfolge verordern.
>
> Da in beiden Fällen der Schlüssel im Code vorliegen muss, dürfte es auch
> die gleiche Sicherheit sein.

Der Schlüssel soll durch eine Eingabe generiert werden. Über OneTimePad 
habe ich auch schon nachgedacht, bin allerdings zu dem Schluss gekommen,
das einfach verxodern nicht geht, da die zu verschlüsselnde Zeichenkette 
eine variable Länge mit maximal 32 Zeichen hat.

Peter II schrieb:
> tthh schrieb:
>> Ich bin auch offen für einen anderen Algorithmus, allerdings sollte er
>> "sicher" sein!
>
> sich gegen was?

Falls jemand das EPROM ausliest, sollte man es nicht einfach 
entschlüsseln können, nur weil man die Methode kennt!

Hans schrieb:
> Die hier sieht z.B. auf den ersten Blick für Mikrocontroller brauchbar
> aus:
> http://www.literatecode.com/aes256

Vielen Dank! Das werde ich mir mal anschauen!

tthh schrieb:
> bin allerdings zu dem Schluss gekommen,
> das einfach verxodern nicht geht, da die zu verschlüsselnde Zeichenkette
> eine variable Länge mit maximal 32 Zeichen hat.

Dann speichern man einfach die Länge mit. Das ist nun wirklich das 
kleinste Problem.

Peter II schrieb:
> tthh schrieb:
>> bin allerdings zu dem Schluss gekommen,
>> das einfach verxodern nicht geht, da die zu verschlüsselnde Zeichenkette
>> eine variable Länge mit maximal 32 Zeichen hat.
>
> Dann speichern man einfach die Länge mit. Das ist nun wirklich das
> kleinste Problem.

Falls der Text mal nur 3 Zeichen lang ist, ist das OneTimePad direkt 
gespeichert. Da kann ich mir sowas sparen!

tthh schrieb:
> Peter II schrieb:
>> tthh schrieb:
>>> bin allerdings zu dem Schluss gekommen,
>>> das einfach verxodern nicht geht, da die zu verschlüsselnde Zeichenkette
>>> eine variable Länge mit maximal 32 Zeichen hat.
>>
>> Dann speichern man einfach die Länge mit. Das ist nun wirklich das
>> kleinste Problem.
>
> Falls der Text mal nur 3 Zeichen lang ist, ist das OneTimePad direkt
> gespeichert. Da kann ich mir sowas sparen!

Ausserdem soll die Länge des verschlüsselten Textes genauso geheim 
bleiben, wie der Text selber.

tthh schrieb:
> Ausserdem soll die Länge des verschlüsselten Textes genauso geheim
> bleiben, wie der Text selber.

dann wird die länge auch per xor veschlüsselt

tthh schrieb:
> Falls der Text mal nur 3 Zeichen lang ist, ist das OneTimePad direkt
> gespeichert. Da kann ich mir sowas sparen!

was meist du damit?

"aaa"

was heißt das entschlüsselt?

Andreas Schweigstill schrieb:
> Warum verwendest Du nicht einfach entsprechende fertige
> Speicherbausteine, z.B.:
>
> http://www.atmel.com/products/security-ics/secure-memory/default.aspx
>
> Es macht übrigens keinen Sinn, einfach willkürlich irgendein
> Verschlüsselsverfahren, z.B. AES, auszuwählen, ohne vorher genau zu
> spezifizieren, was die ganze Anwendung überhaupt machen soll und welches
> die potentiellen Angriffsvektoren sind.

Das ist eine gute Idee. Vielen Dank.