Comunicazione sicura tra un'app mobile e un microcontrollore

0

Ho un design basato su MCU che controlla essenzialmente altro hardware e questo MCU è controllato tramite un'app. Speravo che qualcuno potesse aiutarmi a capire come proteggere questa comunicazione tra l'app e MCU. Ho provato qualcosa come SipHash che essenzialmente aggiunge un hash del messaggio con un semplice messaggio di testo e questo è particolarmente utile contro gli attacchi man-in-the-middle. L'altro metodo che ho provato è la crittografia dei pacchetti di comando tra i due utilizzando AES. Tuttavia, entrambi questi metodi richiedono la memorizzazione di una chiave segreta sull'app e sul dispositivo. Supponendo che questo vada in produzione, ci saranno più dispositivi e download di app. Sarebbe del tutto insicuro avere la stessa chiave su tutti i dispositivi MCU. C'è un modo per ottenere una chiave casuale sul dispositivo e poi in qualche modo l'app ha questa chiave?

    
posta hpb 18.07.2016 - 07:56
fonte

1 risposta

-1

Puoi usare l'algoritmo diffie hellman ( link ) per condividere un segreto su un canale pubblico . Nel tuo caso, penso che dovresti anche avere un server centrale che tenga traccia di chi possiede quale dispositivo. Ogni dispositivo dovrebbe avere un identificativo univoco e quando un utente acquista un dispositivo dovrebbe esserci un processo di registrazione che contrassegna il dispositivo come di proprietà di tale utente nel database centrale.

    
risposta data 18.07.2016 - 08:41
fonte

Leggi altre domande sui tag