-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Odbieranie wiadomości na mikrokontrolerze
Date: Wed, 22 May 2019 10:41:16 +0200
Organization: news.chmurka.net
Message-ID: <qc31va$mve$1$PiotrGalka@news.chmurka.net>
References: <5ce16195$0$522$65785112@news.neostrada.pl>
<f...@g...com>
<5ce4e0be$0$534$65785112@news.neostrada.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 22 May 2019 08:41:14 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="23534";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.6.1
Content-Language: pl
In-Reply-To: <5ce4e0be$0$534$65785112@news.neostrada.pl>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:743265
[ ukryj nagłówki ]W dniu 2019-05-22 o 07:40, Luke pisze:
>
>> Prosty, wrecz trywialny polling http.
>> esp8266 daje to w standardzie.
>
> Apropos prywatności, czy tam jest jakiś SSL?
>
> Czy musi to lecieć po czystym http, a user musi sobie zaimplementować
> jakieś szyfrowanie?
>
Nie znam szczegółów SSL. Wyprowadźcie mnie jeśli jestem w błędzie.
Jak się loguję do banku po SSL to:
- ja ufam, że to jest właściwa strona dzięki mojemu zaufaniu do 'strony
trzeciej' potwierdzającej certyfikat banku. Daje to duży poziom
zaufania, że po drugiej stronie jest faktycznie mój bank pod warunkiem,
że ktoś mi nie podrzucił wcześniej na komputer certyfikatu jakiejś innej
trzeciej strony tak, że mój komputer uznał go za zaufany (nie jest
łatwe, ale czy wykluczone).
- dużo gorzej jest w drugą stronę. Jedynym potwierdzeniem dla banku, że
ja to ja jest hasło.
Hasło 10 znakowe ma podobno siłę rzędu 55 bitów (występujące korelacje
między znakami powodują, że jeden znak typowo wnosi (o ile się nie mylę)
coś między 5 a 6 bitów). Podczas, gdy obecnie algorytmy o sile poniżej
128 bitów uważane są za słabe. Hasło powinno być wydłużane (ale nie wiem
czy w SSL jest i czy to wynika z samego SSL, czy zależy od
implementacji). Kilka lat temu na moim poprzednim komputerze sprawdzałem
- wydłużenie hasła o 20 bitów zajmowało mi około 1s. Tyle user może
jeszcze poczekać i prawie nie zauważyć. Ale to i tak dopiero 75 bitów
(10^15 razy mniej niż 128 bitów).
Tymczasem zaimplementowane szyfrowanie przez usera bez problemu może
oprzeć się na AES256 (klucze 256 bitowe).
W książce "Kryptografia w Praktyce" (polskie wydanie 2004) wyczytałem,
że kryptografia asymetryczna ma sens wtedy, gdy komunikujący się ze sobą
nie mogą się wcześniej ze sobą spotkać w celu wymiany wspólnej tajemnicy
a mają wspólnego kogoś komu ufają.
Jeśli user implementujący komunikację między sobą a mikrokontrolerem
jest w stanie spotkać się w tajemnicy z tym mikrokontrolerem i wymienić
się kluczami to nie ma powodu opierać komunikacji z nim na zaufaniu do
trzeciej strony. Tak przynajmniej mi się wydaje.
P.G.
Następne wpisy z tego wątku
- 22.05.19 10:52 Grzegorz Niemirowski
- 22.05.19 11:06 J.F.
- 22.05.19 11:16 Piotr Gałka
- 22.05.19 11:18 Grzegorz Niemirowski
- 22.05.19 11:25 Grzegorz Niemirowski
- 22.05.19 11:30 Zbych
- 22.05.19 11:40 Piotr Gałka
- 22.05.19 12:54 Piotr Gałka
- 22.05.19 15:32 s...@g...com
- 23.05.19 13:32 SW3
- 23.05.19 14:18 Piotr Gałka
- 23.05.19 14:43 Zbych
- 23.05.19 14:53 Dariusz Dorochowicz
- 23.05.19 15:16 Piotr Gałka
- 23.05.19 15:29 Piotr Gałka
Najnowsze wątki z tej grupy
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
- Programator czasowy TUYA.
Najnowsze wątki
- 2024-05-18 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=
- 2024-05-18 Łódź => Handlowiec - Systemy CRM <=
- 2024-05-17 ZŁOMNIK o pracy w TVN TURBO, nowych przepisach i współczesnej motoryzacji. Turbo Taryfa!
- 2024-05-17 Białystok => DevOps Engineer Conexa First (Contractor) <=
- 2024-05-17 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-17 Zabrze => Junior HelpDesk <=