• Уважаемые посетители сайта esp8266.ru!
    Мы отказались от размещения рекламы на страницах форума для большего комфорта пользователей.
    Вы можете оказать посильную поддержку администрации форума. Данные средства пойдут на оплату услуг облачных провайдеров для сайта esp8266.ru
  • Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Вопрос Передача аутентификационных данных, SSL, web-server, tcp

VicSpectator

New member
Доброго времени суток.
Знаю, что про SSL тут писали, что esp для этого слабоват. Но вижу, что какие-то решения с использованием SSL существуют. Жаль, что я плохо знаком с этой технологией. Поэтому хотелось бы услышать мнение более компетентных людей. Постараюсь описать ситуацию.
1) Есть несколько устройств с esp на борту. Они будут объединяться в локальную сеть WiFi. На каждом будет веб-сервер. Необходимо отправлять GET/POST-запросы с конфиденциальной информацией на веб-сервер от доверенных устройств (не esp). То есть надо защититься от прослушивания трафика, чтобы информацию не перехватили. Плюс веб-сервер должен понять, что запрос посылает доверенное устройство, а не какие-то там левые. Тут SSL задачу решит? Хватит ли мощности чипа?
2) В той же ситуации необходимо с этих нескольких устройств передавать по TCP информацию. TCP-сервер должен убедиться, что информация пришла от доверенных устройств, а не от левых. Плюс шифрование от считывания трафика. Где будет TCP-сервер - пока что вопрос открытый. Скорее всего одноплатный компьютер. Здесь SSL задачу решит? Хватит ли мощности чипа?
3) Насколько я понимаю, SSL использует некие файлы-сертификаты (открытый и закрытый ключ), которые и обеспечивают безопасный обмен информации. Правильно ли я понимаю, что не обязательно для каждого устройства делать уникальный ключ? Пусть на несколько устройств у меня будет один открытый и закрытый ключ, то бишь одинаковые в рамках одной системы. Если это возможно, облегчит ли это проблему с вычислительными способностями esp?
Маленько стыдно задавать вопросы, плохо разбираясь в данной теме, но всё же рискнул :)
 

pvvx

Активный участник сообщества
Реализаций сервера (TCP) с SSL на ESP не существует вообще (не встречал).
Ограничения в SSL связаны с поддержкой только 128 битного ключа SHA1, снятого из обращения в инет на большинстве HTTPS из-за низкого уровня безопасности.
Ограничения связаны с объемами RAM под буфера, необходимых для шифрации/дешифрации, а не с производительностью. + Сложности с реализацией соединения для сервера. Тем более никаких процедур удостоверяющих доверенность ключей-сертификатов на ESP8266 нет.
На большинстве других WiFi SoC используется mbed TLS/SSL либа и этих проблем нет, а их цена не сильно отличается от ESP8266. Т.е. "овчинка выделки не стоит".
 
Последнее редактирование:

VicSpectator

New member
В целом SSL помочь защититься от перехвата отправляемых пар логин-пароль может? Насколько я понимаю, передавать пару логин и пароль через незащищённые каналы нежелательно.
 
Сверху Снизу