• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Вопрос Передача аутентификационных данных, SSL, web-server, tcp

VicSpectator

New member
Доброго времени суток.
Знаю, что про SSL тут писали, что esp для этого слабоват. Но вижу, что какие-то решения с использованием SSL существуют. Жаль, что я плохо знаком с этой технологией. Поэтому хотелось бы услышать мнение более компетентных людей. Постараюсь описать ситуацию.
1) Есть несколько устройств с esp на борту. Они будут объединяться в локальную сеть WiFi. На каждом будет веб-сервер. Необходимо отправлять GET/POST-запросы с конфиденциальной информацией на веб-сервер от доверенных устройств (не esp). То есть надо защититься от прослушивания трафика, чтобы информацию не перехватили. Плюс веб-сервер должен понять, что запрос посылает доверенное устройство, а не какие-то там левые. Тут SSL задачу решит? Хватит ли мощности чипа?
2) В той же ситуации необходимо с этих нескольких устройств передавать по TCP информацию. TCP-сервер должен убедиться, что информация пришла от доверенных устройств, а не от левых. Плюс шифрование от считывания трафика. Где будет TCP-сервер - пока что вопрос открытый. Скорее всего одноплатный компьютер. Здесь SSL задачу решит? Хватит ли мощности чипа?
3) Насколько я понимаю, SSL использует некие файлы-сертификаты (открытый и закрытый ключ), которые и обеспечивают безопасный обмен информации. Правильно ли я понимаю, что не обязательно для каждого устройства делать уникальный ключ? Пусть на несколько устройств у меня будет один открытый и закрытый ключ, то бишь одинаковые в рамках одной системы. Если это возможно, облегчит ли это проблему с вычислительными способностями esp?
Маленько стыдно задавать вопросы, плохо разбираясь в данной теме, но всё же рискнул :)
 

pvvx

Активный участник сообщества
Реализаций сервера (TCP) с SSL на ESP не существует вообще (не встречал).
Ограничения в SSL связаны с поддержкой только 128 битного ключа SHA1, снятого из обращения в инет на большинстве HTTPS из-за низкого уровня безопасности.
Ограничения связаны с объемами RAM под буфера, необходимых для шифрации/дешифрации, а не с производительностью. + Сложности с реализацией соединения для сервера. Тем более никаких процедур удостоверяющих доверенность ключей-сертификатов на ESP8266 нет.
На большинстве других WiFi SoC используется mbed TLS/SSL либа и этих проблем нет, а их цена не сильно отличается от ESP8266. Т.е. "овчинка выделки не стоит".
 
Последнее редактирование:

VicSpectator

New member
В целом SSL помочь защититься от перехвата отправляемых пар логин-пароль может? Насколько я понимаю, передавать пару логин и пароль через незащищённые каналы нежелательно.
 
Сверху Снизу