eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaOdbieranie wiadomości na mikrokontrolerze › Re: Odbieranie wiadomości na mikrokontrolerze
« poprzedni post
następny post »
  • Data: 2019-05-22 10:41:16
    Temat: Re: Odbieranie wiadomości na mikrokontrolerze
    Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu 2019-05-22 o 07:40, Luke pisze:
    >
    >> Prosty, wrecz trywialny polling http.
    >> esp8266 daje to w standardzie.
    >
    > Apropos prywatności, czy tam jest jakiś SSL?
    >
    > Czy musi to lecieć po czystym http, a user musi sobie zaimplementować
    > jakieś szyfrowanie?
    >

    Nie znam szczegółów SSL. Wyprowadźcie mnie jeśli jestem w błędzie.

    Jak się loguję do banku po SSL to:

    - ja ufam, że to jest właściwa strona dzięki mojemu zaufaniu do 'strony
    trzeciej' potwierdzającej certyfikat banku. Daje to duży poziom
    zaufania, że po drugiej stronie jest faktycznie mój bank pod warunkiem,
    że ktoś mi nie podrzucił wcześniej na komputer certyfikatu jakiejś innej
    trzeciej strony tak, że mój komputer uznał go za zaufany (nie jest
    łatwe, ale czy wykluczone).

    - dużo gorzej jest w drugą stronę. Jedynym potwierdzeniem dla banku, że
    ja to ja jest hasło.
    Hasło 10 znakowe ma podobno siłę rzędu 55 bitów (występujące korelacje
    między znakami powodują, że jeden znak typowo wnosi (o ile się nie mylę)
    coś między 5 a 6 bitów). Podczas, gdy obecnie algorytmy o sile poniżej
    128 bitów uważane są za słabe. Hasło powinno być wydłużane (ale nie wiem
    czy w SSL jest i czy to wynika z samego SSL, czy zależy od
    implementacji). Kilka lat temu na moim poprzednim komputerze sprawdzałem
    - wydłużenie hasła o 20 bitów zajmowało mi około 1s. Tyle user może
    jeszcze poczekać i prawie nie zauważyć. Ale to i tak dopiero 75 bitów
    (10^15 razy mniej niż 128 bitów).

    Tymczasem zaimplementowane szyfrowanie przez usera bez problemu może
    oprzeć się na AES256 (klucze 256 bitowe).

    W książce "Kryptografia w Praktyce" (polskie wydanie 2004) wyczytałem,
    że kryptografia asymetryczna ma sens wtedy, gdy komunikujący się ze sobą
    nie mogą się wcześniej ze sobą spotkać w celu wymiany wspólnej tajemnicy
    a mają wspólnego kogoś komu ufają.

    Jeśli user implementujący komunikację między sobą a mikrokontrolerem
    jest w stanie spotkać się w tajemnicy z tym mikrokontrolerem i wymienić
    się kluczami to nie ma powodu opierać komunikacji z nim na zaufaniu do
    trzeciej strony. Tak przynajmniej mi się wydaje.
    P.G.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: