Есть задумка сделать "умный дом", а точней дачу

[ПростоНуб]

roman.com, такая система взламывается даже школьником за пять минут. Не осилит ардуинa TLS. Поэтому вынужденно используем свое шифрование со своим сервером, например по ГОСТ, а уже из публичной сети на свой сервер ходим через SSH/TLS/IPSec или как еще душа пожелает.

[roman.com]

такая система взламывается даже школьником за пять минут.

из публичной сети на свой сервер ходим через SSH/TLS/IPSec

Такая система взламывается любым студентом (метод - «человек посередине»).

https://ru.wikipedia.org/wiki/Атака_пос ... ика_на_SSL

Поэтому для "умного дома" используем Шифр Вернама (система с абсолютной криптографической стойкостью).

https://ru.wikipedia.org/wiki/Шифр_Вернама

Ардуина это поддерживает))

[ПростоНуб]

roman.com, на сколько спорим? Мой домашний сервер ptrhome.no-ip.org. Ломайте SSH. Только предупреждаю, что там pre-shared key аутентификация и fail2ban активен )))

Добавлено after 6 minutes 7 seconds:

roman.com писал(а):

Поэтому для "умного дома" используем Шифр Вернама (система с абсолютной криптографической стойкостью).

Не советую на ардуине применять Шифр Вернама. Он обладает абсолютной криптографической стойкостью только до тех пор, пока длина ключа равна сумарной длине всех сообщений, переданных с использованием этого ключа. Ну и как с любого смартфона или ПК им воспользоваться я тоже не представляю )))

Добавлено after 20 minutes 48 seconds:

roman.com писал(а):

Поэтому для "умного дома"

Самое смешное, что для ардуины Вы предложили тоже симметричное шифрование, как и я:

используем свое шифрование со своим сервером, например по ГОСТ

Но совершенно никак не объяснили, как же Вы это симметричное шифрование будете использовать с веб-браузера или любого смартфона )))
А вот SSH/TLS/IPSec стандартны и поддерживаются на потребительских устройствах без проблем.

[Муркиз]

Описанная мною железка работает через обычную GSM сеть посредством SMS - их если и отключат, то в последнюю очередь.

А свалилась она первой. Просто расценки такие взвинтили на СМС трафик "Умный дом" , что выгодней стало брать безлимитный интернет...

И еще скажите - зачем шифровать закрытый протокол собственного стандарта ? Разумеется, если он конечно, не относится к "детским" исполнениям ?

Ведь достаточно лишь в длинном слове иметь несколько управляющих бит, со сдвигом по определенному закону, а остальные места заполнять случайными значениями - и пусть разгадывают.

[ПростоНуб]

Муркиз, а зачем нужно шифрование для управления сигнализацией на автомобиле с брелка?
А если серьезно, то произвольное и хаотичное управлениями любыми устройствами даже малолетним хакером - вряд ли пойдет этим устройствам на пользу. А прфессионал вообще может жизнь обитателей дома превратить в ад такими манипуляциями.

[Wladimir_TS]

Муркиз писал(а):

Описанная мною железка работает через обычную GSM сеть посредством SMS - их если и отключат, то в последнюю очередь.

А свалилась она первой. Просто расценки такие взвинтили на СМС трафик "Умный дом" , что выгодней стало брать безлимитный интернет...

В наших деревнях на тарифах с предоплатой обычно пакет из 100-500 СМС. А нужно обычно менее 3-4 в день.



А советчикам поднимать что-то на ардуино даю совет - давать пруфлинки на реальные конструкции с открытым исходным кодом.

Касаемо сервера и статического IP - в заМКАДье дальнем с этим сложности. Особенно если подключение через GSM 3G сети - единственно доступное.

[ПростоНуб]

Wladimir_TS, все не так плохо - процесс с IPv6 уже сдвинулся с мертвой точки. Многие провайдеры и сотовые операторы IPv6 адреса уже раздают.

[roman.com]

как с любого смартфона или ПК им воспользоваться я тоже не представляю

поставить вторую ардуину)) для передачи особо важных данных... (например управлять ядерным реактором в доме)

ПК --- Ethernet --- Ардуина ---------- Интернет ---------- Ардуина --- Ethernet --- ПК

Если не гонять видеотрафик, то обычной MicroSD (с одноразовыми блокнотами) в ардуине хватит на долго))

Вообще я не знаю зачем шифровать http://... Ну увидит сосед по даче разметку HTML страницы... с JavaScript...
ну и что? (к тому же в HTML могут быть одни ссылки на локальный дист ПК).

Главное чтоб пароли были одноразовые (для каждого GET запроса на сервер). Чтоб никто не подключился к нашему домашнему серваку))

[mickbell]

ПростоНуб писал(а):

Не советую на ардуине применять Шифр Вернама. Он обладает абсолютной криптографической стойкостью только до тех пор, пока длина ключа равна сумарной длине всех сообщений, переданных с использованием этого ключа. Ну и как с любого смартфона или ПК им воспользоваться я тоже не представляю )))

А где проблема? Прикинем. Скажем, одно сообщение будет 10 байтов. Хватит столько для глупого дома? Наверно, хватит. Сколько раз в сутки его посылать? Сотню - это с огромным запасом. Пусть в году 400 дней. На пятьдесят лет хватит 50*400*100*10 = 20 мегабайтов гаммы. Такой файлец легко разместится хоть в компе, хоть в звонилке. В пердуине для него потребуется внешний носитель, скорее всего, микроSD.

[Serzh2000]

у мня на даче есть проводной интернет ADSL
как бы поставить видеокамеру и смотреть в реальном времени "на грядку"
такую штуку делал кто то или у китайце продается?
может ESP8266 + вебкамера ?

[Муркиз]

У ADSL есть плохая черта - там несимметричная скорость обмена. И на отдачу обычно ограничивает провайдер скорость до 60-70 кБайт в секунду. Это для видеокамеры нормального разрешения сильно недостаточно.

Но можно подобрать IP видеокамеру с управлением разрешения и битрейта - тогда плохеньку картинку в реале передать можно будет.

[Serzh2000]

позвонил провайдеру сказали могут подключить интернет по технологии VDSL
а это симметричная скорость обмена!

ПОСОВЕТУЙТЕ какую подешевле IP видеокамеру купить?

[ПростоНуб]

mickbell писал(а):

20 мегабайтов гаммы. Такой файлец легко разместится хоть в компе, хоть в звонилке.

Но его же предлагается разместить в ардуине )))
Ну и расчеты у Вас далеки от идеала. Если хотите иметь доступ к умному дому не только со специализированной для этого железки, а с любого компютера, то только URL с вебформой уже килобайты, а не 10 байт. Я уже молчу о видео. Ну если, конечно, Вы не хотите, чтобы за Вами мог наблюдать любой школьник в интернете...

Добавлено after 49 minutes 38 seconds:

roman.com писал(а):

Если не гонять видеотрафик, то обычной MicroSD (с одноразовыми блокнотами) в ардуине хватит на долго))

Вопрос еще в том, как же Вы сгенерите эти блокноты. Использовать радиоактивный распад Вам вряд ли кто позволит, а генерация действительно случайного белого шума - тоже не простая задача. И, самое смешное, ради чего? Криптостойкость ГОСТ более чем достаточна и для значительно более серьезных целей, а ключ занимает всего 32 байта.

Ну увидит сосед по даче разметку HTML страницы... с JavaScript...

Главное чтоб пароли были одноразовые (для каждого GET запроса на сервер)

Давайте все же Вы сначала сломаете мой сервер, или признаете, что Вы трепло. Так как по этим двум фразам, мне уже очень многое стало ясно

[mickbell]

ПростоНуб писал(а):

Но его же предлагается разместить в ардуине )))

Можно к ардуине соорудить (если нету готового) дополнительный, как там его, шилд с памятью.

ПростоНуб писал(а):

Ну и расчеты у Вас далеки от идеала.

Я считал только команды - как наиболее критичную часть обмена с глупым домом.

ПростоНуб писал(а):

Если хотите иметь доступ к умному дому не только со специализированной для этого железки, а с любого компютера, то только URL с вебформой уже килобайты, а не 10 байт.

Вебморду можно отправлять, не расходуя на неё гамму.

ПростоНуб писал(а):

Я уже молчу о видео. Ну если, конечно, Вы не хотите, чтобы за Вами мог наблюдать любой школьник в интернете...

Камеры следует ставить так, чтобы они видели то, что делается вокруг дома. Можно организовать и вид на сам дом. А то я как-то приехал к себе, а от дома, что в двухста метрах, нехорошо воняет, и крыши уж нет. Сгорел, бедняга. Стены сохранились.

ПростоНуб писал(а):

Вопрос еще в том, как же Вы сгенерите эти блокноты. Использовать радиоактивный распад Вам вряд ли кто позволит, а генерация действительно случайного белого шума - тоже не простая задача.

Я всё собираюсь соорудить генератор случайной последовательности (шума) из стабилитрона, да всё как-то лапы не доходят. Мотивации делать нет. Понадобится - думаю, сделаю.

ПростоНуб писал(а):

И, самое смешное, ради чего? Криптостойкость ГОСТ более чем достаточна и для значительно более серьезных целей, а ключ занимает всего 32 байта.

А этот вопрос уже за рамками обсуждения.

[ПростоНуб]

mickbell писал(а):

Можно к ардуине соорудить (если нету готового) дополнительный, как там его, шилд с памятью.

И это будет проще использования готового ESP8266, в котором весь стек протоколов уже есть?

Вебморду можно отправлять, не расходуя на неё гамму.

А не хотели бы Вы, чтобы не смешить народ и не позориться, хоть что-то почитать про стандарты, про TLS, VPN или, хотя бы, про HTTPS?
Или Вы пишете свой веб-браузер? Через сколько лет планируете закончить?

Камеры следует ставить так, чтобы они видели то, что делается вокруг дома.

Этого более, чем достаточно, чтобы дать пищу как ворам, так и шантажистам.

Я всё собираюсь соорудить генератор случайной последовательности (шума) из стабилитрона
Понадобится - думаю, сделаю.

Это будет не случайная, а псевдослучайная последовательность, которая вскрывается совсем не сложно.

ПростоНуб писал(а):

И, самое смешное, ради чего? Криптостойкость ГОСТ более чем достаточна и для значительно более серьезных целей, а ключ занимает всего 32 байта.

А этот вопрос уже за рамками обсуждения.

Почему это вдруг, если шифрование по ГОСТ между веб-сервером и умным домом я предлагал изначально?

[roman.com]

ПростоНуб хватит флудить уже)) Никто не собирается взламывать Ваш сервер. Кому надо взломают)).

ТС задал конкретный вопрос

Есть задумка сделать "умный дом", а точней дачу:
1. вкл-выкл сигнализация (муляж) - сделано на пульте от магнитолы в авто, подъехал выключил;
2. вкл-выкл свет на улицу так же как п.1
3. В будущем:
- вкл-выкл обогревателя от телефона (из дома);
- смотреть температуру в бане, доме...

Включить лампочку или насос на даче... Для этого никто не будет ставить у себя на даче сервер с Linux.
Есть куча других, намного проще устройств. Простейший пример (простейший пульт с кнопочками).

https://www.youtube.com/watch?time_cont ... PB2Xvubt4s
...
...
и т.д. и т.п. В инете есть куча примеров простых пультов.

Веб-интерфейс для простеньких кнопочек (как на видео выше) занимаем от силы пару сотен байт.
Влезит и в простую мегу8))

Можно поставить мегу 128... мегу 2560... на 4 килобайт... на 8 килобайт. Будет чуть получше интерфейс с разноцветными кнопочками...)) Можно и с простейшими картинками, хотя лучше картинки хранить на ПК и не забивать память МК.

К любому простому МК подключаются практически все устройства. Пока только Smart TV я не смог подключить - подробно ещё не разбирал... там браузер тупой... ))

Генератор случайный чисел... да какой угодно и на чём угодно))
Подключить к МК радиоприёмник и оцифровать шум эфира. Не идеально конечно, но для дачи пойдёт))

Для экономии одноразовых блокнотов можно усложнить алгоритм... Добавить в браузер несколько связанных регистров))

https://ru.wikipedia.org/wiki/Регистр_с ... ной_связью
...
...
и т.д. и т.п. Вариантов куча))

Нормальные IP камеры и так все с шифрованием. Не вижу смысла их отдельно шифровать. Хотя никто не запрещает. ))

[ПростоНуб]

roman.com писал(а):

Никто не собирается взламывать Ваш сервер.

Так Вы трепло? Если нет - докажите. Или Вы до уровня студента еще не доросли?

Для этого никто не будет ставить у себя на даче сервер с Linux.

У кого соображалка есть - ставят. Либо малинку, либо старый роутер с OpenWRT. И такой сервер за двадцать-тридцать баксов вполне обеспечивает и безопасность, и удобство использования.

Добавлено after 1 minute 27 seconds:

roman.com писал(а):

Для экономии одноразовых блокнотов можно усложнить алгоритм... Добавить в браузер несколько связанных регистров))

Вы тему препутали, здесь не анектоды рассказывают

[mickbell]

ПростоНуб писал(а):

Это будет не случайная, а псевдослучайная последовательность, которая вскрывается совсем не сложно.

А ну, а ну: можете ли вы доказать, что тем или иным образом оцифрованный шум со стабилитрона, который не имел в своём составе периодической составляющей (фона), детерминирован? Может быть, даже опишете алгоритм вскрывания?

[ПростоНуб]

mickbell, давайте ссылку выборку. Я думаю, за ночь моделька на R его распотрошит. Только нужна выборка, хотя бы из нескольких миллионов (лучше десятков миллионов) событий.

P.S. Обученную модельку могу потом опубликовать, если есть интерес.

[mickbell]

Сделаю ГШ - выложу выборку. Когда сделаю - хрен его знает, некогда сейчас.