Ist es schwierig sich in die PDF-Materie einzuarbeiten, um mit einem STM32F103 ein PDF zu generieren? Hintergrund ist ein Datenerfassungssystem mit einer SD-Card auf dem statt der ca. 4 KByte großen Textdateien PDF (manipulationsicher) abgelegt werden sollen. Gibt es eventuell fertige Module in C auf die man zurückgreifen kann?
Warum sollte PDF manipulationssicher sein? Abgesehen davon traue ich es dem µC schon zu das PDF zu generieren. Frank
Das Problem ist doch eher, ist dein st31 vertrauenswürdig? Ansonsten Prüfsummen und Signaturen kann man auch an Text Dateien anhängen.
PDFler schrieb: > Gibt es eventuell fertige Module in C auf die man zurückgreifen kann? Z.B.: http://sourceforge.net/projects/pdfcreator/ http://de.wikipedia.org/wiki/Liste_von_PDF-Software#PDF-Konverter Viel Spaß beim auf einen STM32 portieren:-)
Also PDF ist nicht weniger manipulierbar als ganz normale Textdateien. Manipulationssicherheit ist ein deutlich schwierigeres Problem, sogar schwieriger als die Erstellung von PDF-Dateien. Dafür bräuchtest Du asymmetrische Verschlüsselung (die es auf dem µC schon gibt) sowie ein vernünftiges cryptographisches Protokoll (das vielleicht schon wo in der Literatur beschrieben ist), sowie einen Ort an dem Du die Schlüssel vernünftig abspeichern kannst. Besonders das letztere wird wirklich schwierig. Also grob gesagt ist der PDF-Teil sicherlich der einfachere... nur der bringt Dir halt hier rein gar nichts.
:
Bearbeitet durch User
@Irgendwer & Christian Danke für eure Beiträge und die Links. Einfach sieht das nicht aus ;)
Man nehme ein STM32F4, der hat den Crypto-Engine schon direkt in HW. Damit hast du ein Großteil der Probleme schon erschlagen. Libs gibt es dafür auch schon bei ST auf der Webseite. Idee für den Schlüssel: nimm ein VNC2 und speichere es auf ein USB-Stick ab...
Christian Berger schrieb: > Dafür bräuchtest Du asymmetrische Verschlüsselung (die es auf dem µC > schon gibt) sowie ein vernünftiges cryptographisches Protokoll (das > vielleicht schon wo in der Literatur beschrieben ist), sowie einen Ort > an dem Du die Schlüssel vernünftig abspeichern kannst. Man benötigt nicht nur irgendeine Verschlüsselung, sondern es gibt exakte Vorgaben welches Verfahren mit welchen Randbedingungen für welche pdf-Version verwendet werden muss. Übersicht z.B.: http://www.pdflib.com/de/knowledge-base/pdf-sicherheit/verschluesselung/ Details z.B.: http://wwwimages.adobe.com/content/dam/Adobe/en/devnet/pdf/pdfs/adobe_supplement_iso32000.pdf
Hallo, das Problem ist das Schlüssel händling. Syetrische verfahren scheiden hier aus, da beide den gleichen key brauchen. Und wer den Key hat kann auch wieder Signieren / Verschlüsseln. Also asymetrisch. nur liegt der Private schlüssel auf dem ST32 recht ungeschützt rum. Wer zugriff auf den ST32 bekommt und weiss nach was er suchem muss kommt auch an den schlüssel ran. und damit haben wir wieder das Problem von oben. Es sollte erst mal geklärt werden wie gross der Manupulationsschutz sein soll. Wie gross die hürde für den Angreifer. Sicher ist nichts. Mit genügend zeit, aufwand und krimineller energie fällt jedes system. (und wenn jemand den private key aus dir persönlich rauskitzelt) gruss
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.