Se hai OpenSSL quindi usa SSL / TLS: il protocollo che è più semplice da implementare è quello che è già implementato. SSL offre solo un tunnel raw, quindi dovresti includere un qualche tipo di protocollo di gestione che organizza l'effettivo "trasferimento di file", ad es. HTTP. HTTP all'interno di SSL è noto come HTTPS: è standard, quindi il duro lavoro di specificare il protocollo è già stato fatto.
Senza OpenSSL, raccomanderei comunque SSL / TLS personalmente per il seguente motivo: l'ho fatto (client e server SSL per sistemi embedded, ognuno dei quali si inserisce in meno di 20 kB di codice). Quindi so che è fattibile. Inoltre, ci sono altre librerie SSL / TLS destinate ai piccoli sistemi, ad es. CyaSSL o axTLS .
Reimplementare il protocollo SSH non dovrebbe essere molto più difficile del reimplementing di SSL, ma la specifica SSH è più grande (inizia da RFC 4251 , che descrive l'architettura, e il protocollo effettivo è distribuito su diverse RFC successive, d'altra parte, SSL / TLS si inserisce nel singolo RFC 5246 ). Questo è ovviamente un modo non molto oggettivo di scegliere un protocollo, ma non è del tutto sconosciuto per entrambi.
Per SSL / TLS, suggerisco quanto segue:
-
Usa TLS 1.2 e non preoccuparti delle versioni precedenti (controlli il client e il server, quindi puoi applicare una versione specifica). TLS 1.2 richiede l'implementazione di una sola funzione di hash, mentre le versioni precedenti richiedevano sia MD5 che SHA-1.
-
Utilizza una suite di crittografia singola (ad esempio TLS_RSA_WITH_AES_128_CBC_SHA256 ). Questo semplifica un po 'le cose e ti permette di codificare cose come la dimensione del blocco o la lunghezza del MAC.
-
Usa lo scambio di chiavi RSA e sistema il tuo sistema come "client": questo consente di utilizzare RSA solo in modalità di crittografia, che è notevolmente più semplice da implementare rispetto alla decrittografia. Inoltre, il client non ha bisogno di archiviare una chiave privata asimmetrica, il che è positivo poiché la memorizzazione sicura delle chiavi è difficile.
-
Non provare a decodificare i certificati. Nel normale SSL / TLS, il server invia la sua chiave pubblica al client come parte di una catena di certificati X.509; il client dovrebbe convalidare la catena per quanto riguarda una chiave pubblica hard-coded. Basta tagliare l'intermediario e inserire la chiave pubblica del server nel client (la convalida della catena di certificati X.509 può essere eseguita - anche in 6 kB di codice - ma è estremamente difficile).
In ogni caso, senza una biblioteca crittografica a portata di mano, dovrai reimplementare alcuni algoritmi di base, e questo è noto per non essere facile (specialmente se vuoi evitare attacchi side-channel , che sono sempre una preoccupazione per i sistemi embedded). Avrai anche bisogno di accedere a una fonte sicura di crittografia casuale: su un sistema di pre-avvio, ciò potrebbe risultare difficile. Ma è estremamente importante per sicurezza.