Adam Dybkowski wrote:

> Jeremiasz Kafelski pisze:
>
>>>> Mam pytanie do szanownych elektroników.
>>>> Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza
>> usb.
>>>> http://yubico.com/home/index/
>>> Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
>>> zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256
>> (30
>>> zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
>>> Łączny koszt części wyjdzie z 60-70 zł
>>
>> Obudowa może być standardowa np. z czytnika kart.
>
> No to się zdecyduj, czy chcesz podłączać do tego pendrive, czy wkładać
> kartę pamięci. W tym drugim przypadku wystarczy podłączyć do procesora
> gniazdko karty (kilka zł).

Juz pisalem nie wiem co bedzie tansze , latwiejsze.
Chce prosto updatowac sprzet i przekazywac jakies dane jednorazowo.

>> Nie wiem czy dobrze rozumuję, ale myślę sobie, że taki czytnik kart nie
>> jest specjalnie skomplikowany. Ale faktycznie sie nie znam. Czy to musi
>> byc Host? Tez nie wiem, czy przejsciowka musi miec host? W koncu nic
>> innego nie bedzie robic. Tyle, ze przeniesc prad i sama troche pobrac.
>
> No ale jeżeli ten "klucz" także ma gadać przez USB (komputer ma widzieć
> naraz dwa urządzenia: pendrive i "klucz") to albo procesor "klucza"
> będzie gadał z pendrivem i przekazywał dane dalej do komputera, albo
> trzeba dorzucić układ huba USB, z czego robi się już skomplikowana
> kobyła. Dużo prościej jednak użyć kartę pamięci.

A wiec mamy rozwiazanie. Ta karta jest potrzebna tylko do wymiany firmaware
i kluczy/danych. teoretycznie zatem moze byc nawet na kabelku.

>> Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
>> system plików do którego wgrywam jak na normalny dysk to może i nie
>> mieć przejściówki/karty/co kolwiek.
>
> A ile potrzebujesz tam megabajtów pojemności? Może wystarczy pamięć w
> procku (jeżeli 256KB), a może mały scalak szeregowej pamięci DataFlash
> (do 8MB). Powyżej to już tylko scalak pamięci NAND Flash albo taniej
> gotowa karta pamięci.

256kb pewnie wystarczy choc oczywiscie 2 razy wiecej bylo by super.
pamiec wystarczy i 5K klucze to jakies 3K plus troche tablic do base64 i md5

>> Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
>> tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
>> chcial ;)

>> Po wcisnieciu ma generowac pewien kod z klawiatury. Oczywiście pewne
>> dane trzeba tam jakoś wgrywać. Trzeba wgrać jakies haslo, albo klucz
>> prywatny. Czyli jak kolwiek trzeba jednorazowo umiec wgrac tam dane.
>> Dlatego mowilem o jakims prostym (dla uzytkownika) sposobie
>> uaktualnienia.
>
> Czyli ma udawać normalną klawiaturę (klasa USB HID), a zarazem
> pendrive'a (klasa USB Mass Storage)? To się robi niezłe zamieszanie bo
> trzeba zrobić urządzenie "composite" i nie jestem pewien, czy wtedy nie
> trzeba własnych sterowników dla Windows albo chociaż pliku INF.

Moze 2 tryby?
zauwaz, ze jesli karta to karta nie musi byc widoczna przez system komputera
a przez hardware klucza usb.


>>> A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą
>>> chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby
>> użycie
>>> procesora dedykowanego do takich celów
>>
>> Zalozenia sa super otwartosci lacznie z hardware.
>
> Piszesz o upublicznieniu schematu i kodu źródłowego? Nie ma problemu.

Tak.

> Ale procesor będzie chyba w środku (po zaprogramowaniu) przechowywał
> jakieś sekrety, więc nie możesz ot tak wybrać dowolnego, którego
> zabezpieczenie przed odczytem można łatwo złamać. Albo wyczaić danych na
> podstawie np. analizy pobieranego prądu (a przy tym ułatwione zadanie
> gdy zna się kod źródłowy oprogramowania).

Mogę. tzn. samo uzyskanie urzadzenia sprawia , ze przestaje byc wazny.
Pewnie da sie to zamienic na cos mocniejszego, ale to juz na wersje 2.0 ;)