Hallo Ich hab da mal eine kleine frage zu der ich kaum ordentliche Antworten gefunden habe. Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen. Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen oder sie gar ändern können. Nun habe ich mittlerweile raus gefunden das Verschlüsselung oft viel ram und cpu power braucht. Gefunden habe ich den DES Algorithmus. Selbst 3fach des ist auf einem kleinen µc kein Problem. Die frage ist wie sicher ist das noch? der Des Algorithmus scheint aus den 70ern zu sein? Oder kennt ihr andere Algorythmen die auf einem µc laufen und besser sind?
huh? schrieb: > Was'n das? Getrolle. BTT: Ich würde da ebenfalls AES empfehlen, 3DES ist nicht so performant.
Heinrich schrieb: > Gefunden habe ich den DES Algorithmus. Vergiß den, der ist nicht mehr sicher. AES ist tauglich und durchaus nicht langsam, der ist schließlich auch für Smartcards und sowas gedacht. Das Problem ist nur, es ist ein symmetrischer Algorithmus, d.h. Du mußt Dir was einfallen lassen, wie Du den Schlüssel auf beiden Seiten hinkriegst. Wenn Du beide Geräte auf dem Schreibtisch hast und parametrieren kannst, und die erst danach voneinander entfernt aufgestellt werden, kein Problem. Sollten natürlich nicht gerade riesige Datenmengen sein. Wie willst Du eigentlich den ganzen Rest realisieren, also IP-Stack und sowas?
Heinrich schrieb: > Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen > oder sie gar ändern können. > ..... > Die frage ist wie sicher ist das noch? Wie passen die beiden Aussagen zusammen? MfG Klaus
Ich würde mich an den Empfehlungen des BSI halten: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf Lieber direkt vernünftig, als wenn hinterher das böse Ende kommt, wenn plötzlich nicht mehr nur "keine sehr wichtigen Daten" verschickt werden. Abweichungen von den Richtlinien begründen und dokumentieren.
Klaus schrieb: > Heinrich schrieb: >> Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen >> oder sie gar ändern können. >> ..... >> Die frage ist wie sicher ist das noch? > > Wie passen die beiden Aussagen zusammen? > > MfG Klaus Frag ich mich auch grad. Wenn die Daten nur unlesbar sein sollen, kann man sie ja auch mit simplen XOR verschleiern und einfach die Verschleierungsmethode geheim halten. Da es keine wichtigen Daten sind, wird sich auch keiner die Mühe und den Aufwand machen, diese Daten wieder lesbar machen zu wollen.
Heinrich schrieb: > Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet > aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen. > Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen > oder sie gar ändern können. Falsche Rangehensweise. Die AVR's können selber gar nicht ins Inet, also muss da weitere Hardware beteiligt sein (für WLAN, Bluetooth oder Ethernet). Diese hat min. 1-2 Größenordnungen mehr RAM und CPU Power, genug für aktuelle Crypto (TLS, https). Also ist es vieeeel einfacher dort zu verschlüsseln. Man bedenke auch das z.B. Amazon im Dash Button nicht umsonst einen dicken Cortex-M3 (oder Cortex-M4) einsetzt, weil der halt die Crypto für https abhandeln muss. Crypto selber auszudenken und auszurollen geht fast immer in die Hose. Deshalb gibt es Libs wie OpenSSL die das vernünftig machen können.
XTEA ist sehr einfach zu machen aber wesentlich besser als nur XOR. Und es braucht sehr wenig Platz. Grundsätzlich kommt es ja aber auch darauf an, ob der Mitleser überhaupt etwas mit den Daten anfangen kann. Solange es keine persönlichen Daten sind und der Hacker keine Steuerungsfunktionen direkt beeinflussen kann, spielt es keine Rolle. Gruß
Heinrich schrieb: > Ich würde gerne mit zwei Avr'S eine Datenverbindung über das Internet > aufmachen. Nun würde ich die Daten sehr ungern im Klartext übertragen. > Es sind keine sehr wichtigen Daten aber es muss ja nicht jeder mitlesen > oder sie gar ändern können. > Nun habe ich mittlerweile raus gefunden das Verschlüsselung oft viel ram > und cpu power braucht. Genau. Was lernst Du daraus? Anderen Controller verwenden. So ein kleiner PIC32MX150F128B-I/SP im SDIP28 läuft mit 50 MHz und bringt Dich in eine ganz andere Leistungsklasse. http://www.microchip.com/wwwproducts/en/PIC32MX150F128B Gibts z.B. bei Reichelt. fchk
Um welchen Datenmengen geht es? 3 Bit pro Woche? 10 GBytes/s? Wer soll nicht mitlesen können? BND? Nachbar? Danach richtet sich der zu betreibende Aufwand.
huh? schrieb: >> Der Argorythmu's > > Was'n das? Die proprietäre und laienhafte Modifikation eines anerkannten Algorithmus, mit dem Ziel einer deutlich besseren Verschlüsselung.
Harald schrieb: > Wer soll nicht mitlesen können? BND? Nachbar? BND liest nicht mit, der leitet weiter an den BfV (ehem. VfS)
Marc Horby schrieb: > BND liest nicht mit kaum vorstellbar bei dem ganzen Unsinn im Netz und auf Telefonleitungen das alles mitgelesen/mitgehört wird, keine Behörde hat so viele MA oder Beamte und die Computertechnik abseits von NCIS und CSI hier in unserem Land in Behörden bricht bald zusammen. wenns doch sein soll AVR seriell an ESP32 der hat Ram und Platz zum Verschlüsseln Jim M. schrieb: > Die AVR's können selber gar nicht ins Inet oh doch es gibt schon jede Menge Lösungen RJ45 Module mit SPI, fertige Platinen NETIO (Pollin) die aber erst mit einem ATmega1284p Spass machen, obwohl der mit RAM und flash dem ESP32 nicht das Wasser reichen kann.
:
Bearbeitet durch User
Joachim B. schrieb: > kaum vorstellbar bei dem ganzen Unsinn im Netz und auf Telefonleitungen Du hast echt nicht verstanden! BND ist für das Ausland zuständig! Abgefangene Daten die aus dem Inland kommen werden an den BfS weitergeleitet. BfS ist das Bundesamt für Verfassungsschutz! Also der Inlandsgeheimdienst! BND ist der Auslandsgeheimdienst! Sollte man als Deutscher normalerweise wissen...
Joachim B. schrieb: > Jim M. schrieb: >> Die AVR's können selber gar nicht ins Inet > > oh doch es gibt schon jede Menge Lösungen RJ45 Module mit SPI, Das ist LAN, aber höchstens an großen Unis ist LAN==Internet. Woanders ist da noch ein Router dazwischen, der dann auch TLS problemlos abhandeln kann (oder könnte, wenn man die Firmware anpassbar wäre).
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.