Zdravim, mel bych na vas dotaz "z druhe strany". Mame zakazku na zarizeni, ktere bude potrebovat kreditovy system. Jeden druh pristroju bude "mezi lidma", tudiz je predpoklad napadnuti systemu (skenovani sbernic, pokus vycist fw), dalsi pristroj je na omezenych a znamych mistech, nicmene v pripade odcizeni je situace stejna. O co jde: system nejakym zpusobem zjisti, ze muzeme dobit kredit na druhem zarizeni, vlozi se pametove medium, prehraji se data, medium se vrati zpet, program vycte, dobije kredity. Vzhledem k tomu, ze nemam vypocetni vykon na asymtricke sifrovani a externi cip (napr. crypto rodina od Atmelu) je nepouzitelny (utocnik ma hromadu casu na zvrhnuti komunikace a vytvoreni bypassu), musim nejakym algoritmem zakodovat informaci o kreditu a predaneho unikatniho SN procesoru.
Otazka tedy zni, muzete me prosim nasmerovat na nejake materialy co se tykaji tvorby algoritmu pro tento ucel? potrebuji jedinecnou kombinaci (nad kterou v externim cipu udelam sha256 hash), k dispozici mam 32 bit mcu, pracujici do frekcence 72 MHz. S bezpecnosti je to tak, ze vygenerovane SN by uvidel utocnik jen v pripade odposlechnuti komunikace mezi MCU a cipem pro SHA256 hash. V podstate potrebuji odolny HMAC SHA256.
Dik moc
