আমি একটি কীপ্যাড পড়তে এবং কীপ্যাড পিন এন্ট্রিতে বৈদ্যুতিক স্ট্রাইক খোলার জন্য একটি আরডুইনো ব্যবহার করছি। এই স্কেচের জন্য আমি ইইপ্রোমে পিনগুলি সঞ্চয় করতে কিছু ধরণের লাইটওয়েট এনক্রিপশন ব্যবহার করতে চেয়েছিলাম। এমন লাইব্রেরিটি কি কেউ জানেন? আমি শুনেছি এটি টু ফিশ ব্যবহার করা সম্ভব হতে পারে।
উত্তর:
আপনি পাসওয়ার্ড (পিন) এনক্রিপ্ট করতে চান না - আপনি সেগুলি হ্যাশ করতে চান । যখন কেউ কোনও পাসওয়ার্ড প্রবেশ করে, আপনি সেই পাসওয়ার্ডটি হ্যাশ করে সংরক্ষণ করুন এবং হ্যাশটির সাথে তুলনা করুন। এই পদ্ধতির সুবিধা (30 বছরেরও বেশি সময় ধরে ব্যবহৃত) হ'ল এমনকি যদি কেউ উত্স এবং হ্যাশগুলি ধরে রাখে তবে তারা যতক্ষণ শক্তিশালী পর্যাপ্ত হ্যাশ ফাংশনটি বেছে নেয় ততক্ষণ পিনগুলি হ্যাশগুলির সাথে কী মিলছে তা বলতে পারে না ।
আপনি নিজে এনক্রিপশন বাস্তবায়ন করতে চান না - আপনি অন্য কারও পাঠাগার, বিশেষত একটি উন্মুক্ত বাস্তবায়ন যা একটি বিশাল সম্প্রদায় দ্বারা পরীক্ষা করা হয়েছে এটি ব্যবহার করতে চান। এনক্রিপশন শক্ত, পরীক্ষা কঠিন, এবং এনক্রিপশন টেস্টিং কঠোরভাবে নিন্দিত, সুতরাং অন্য কাউকে এটি করার জন্য আনুন।
আপনার AVR ক্রিপ্টো লাইব্রেরিটি চেকআউট করা উচিত , এটি জিপিএলভি 3 এর সাথে লাইসেন্সযুক্ত। এছাড়া এর একটি বাস্তবায়ন এর এভিআর জন্য জট ।
এই লিঙ্কটি হিস্টোস পোস্ট করেছেন, সম্ভবত কার্যকর হিসাবে এটি অবশ্যই "এনক্রিপশন" হিসাবে গণ্য হয় না। এটি সত্যই কেবল "অবজ্ঞা"।
যথাযথ ক্রিপ্টোগ্রাফিটি ভুল করা কুখ্যাতভাবে সহজ, এমনকি যারা গণিত জানেন তাদের পক্ষেও।
মূল পোস্টের প্রতিক্রিয়া হিসাবে - আক্রমণ পদ্ধতিগুলি কী কী যে কেউ EEProm- এ পিনগুলিতে অ্যাক্সেস পেতে দেয়? নিশ্চয়ই যদি তারা আপনার ইলেকট্রনিক্সগুলিতে এটি পেয়ে যায় তবে তারা কেবল "লাল তারের স্নিপ করতে" এবং দরজা খুলতে পারে?
আপনি একরকম যদি না একটি সিস্টেম যেখানে আক্রমণকারীদের ইতিমধ্যেই আপনার দরজা খোলার জন্য যথেষ্ট ব্যবহার করেও EEPROM বিষয়বস্তু ধরে পেতে পারে আছে, তবে আপনি সম্ভবত এটি পুনঃডিজাইন করতে চাই। আপনি পারে যে ভাবে EEPROM টি একটি ডিক্রিপশন কি ধারণ দরকার নেই - - একমুখী হ্যাশ ইউনিক্স পাসওয়ার্ড হ্যাশ অনুরূপ ফাংশন তাকান সমস্যা সার্চ PIN গুলি জন্য স্থান হয় খুব ছোট - আমি এর কুচি-কুচি করিয়া কাটা বস্তু সংস্করণ ডাউনলোড করতে পারেন পিন, আমি খুব দ্রুত সমস্ত 10,000 টি পিন চেষ্টা করতে পারি, আমার সন্দেহ হয় যে কোনও আধুনিক-ইশ ল্যাপটপ কয়েক সেকেন্ডের মধ্যে সেগুলি সমস্ত চালিয়ে দেবে।
আমার সমস্যাটি হ'ল তারা যদি আপনার পিনগুলি দেখতে পায় তবে তারা আপনার প্রোগ্রামটিও দেখতে পারে যা আপনার পিনগুলি এনক্রিপ্ট করে / চেক করে / ডিক্রিপ্ট করে। এছাড়াও যদি তাদের আপনার চিপ থাকে তবে তারা কি কোনও প্রোগ্রাম প্রবেশ করতে পারে না যে কোনও পিন প্রবেশের জন্য সর্বদা একটি ইতিবাচক ফলাফল (কার্যকরভাবে চেককে বাইপাস করে) দিতে পারে।
ব্যবহারকারী কোনও বৈধ পিন প্রবেশ করেছে কিনা তা পরীক্ষা করতে আপনি কীভাবে এনক্রিপ্ট হওয়া পিনগুলি ডিকোড করার পরিকল্পনা করেন? আপনার ডিক্রিপশন কীটি সংরক্ষণ করতে হবে ... যদি আক্রমণকারী আপনার ইপ্রোমটি পড়তে পারে তবে এনক্রিপশন কীটি খুঁজতে তিনি আপনার ফ্ল্যাশও পড়তে পারেন। মূলত আপনার পুরো এনক্রিপশনটি সম্পূর্ণ অকেজো রেন্ডারিং। অন্য লোকেরা যেমন বলেছিল, যদি ইতিমধ্যে আপনার চিপটি পড়ার দক্ষতা থাকে তবে তিনি কেবল একটি নতুন প্রোগ্রাম লিখতে পারেন। কেবল দরজা খোলা লাথি মারার জন্য খুব সহজ, আমি সন্দেহ করি যে কেউ কখনও আপনার চিপ হ্যাক করার চেষ্টা করতে গিয়ে সমস্যায় পড়বে।
এখানে সি-তে সহজ এনক্রিপশনের একটি পদ্ধতি যা সহজেই আরডিনোতে পোর্ট করা যেতে পারে। এটি আরডুইনোর সীমিত সংস্থাগুলির সাথে ডেটা এনক্রিপ্ট করার সবচেয়ে সহজ উপায় বলে মনে হয়।
-ডিডিট - আপনার প্রোগ্রামটির কীটি দূরে রাখতে আপনি পিনের অর্ধেকটি চাবিটি তৈরি করতে পারেন। এর অর্থ হল যে আপনার প্রোগ্রামটি EEProm এ থাকা এনক্রিপ্ট করা 1/2 পিনটি ডিক্রিপ্ট করতে পিনের মূল অর্ধেকটি নেয়। যদি EEProm থেকে ডিক্রিপ্ট করা কীটি আপনার পিনের যে অংশটি চাবি নয়, তার সাথে মেলে তবে দরজাটি আনলক হবে। এটি কেবল এমন পরিস্থিতিতে কাজ করবে যেখানে অনুপ্রবেশকারীদের পক্ষে দরজা ভেঙে দেওয়া বা আরডুইনো পুনরায় প্রোগ্রাম করা সম্ভব নয়।
অন্য জিজ্ঞাসা করার সময় আমি প্রশ্নের উত্তর না দেওয়া ঘৃণা করি, কিন্তু ...
আপনার ডিভাইসটি টেম্পার প্রুফ না করার কিছু কারণ আছে? আপনি যে ধরণের হতাশায় উদ্বিগ্ন তা সনাক্ত করতে 'বেঞ্চের উপর' প্রয়োগ করা স্ক্রু হোলগুলিতে পুশ বোতামের স্যুইচগুলি দেখেছি। তারপরে ... এখানে একটি বুটেন মাইক্রো টর্চযুক্ত বাচ্চা আসে যা কোনও কিছু না ছাড়িয়ে (বা চিপের ক্ষতি করে) ছাড়িয়ে আপনার চিপটি পরিচালনা করতে সক্ষম হয় .. কোনওভাবে, তিনি আপনার টেম্পার প্রুফ সিস্টেমের নকশাটি জানতেন যা (এছাড়াও, আশাবাদী) এর মধ্যে পরিবর্তনগুলি সনাক্তকরণ অন্তর্ভুক্ত রয়েছে পরিবেষ্টনের আলো এবং / অথবা শব্দ। কভারটি বন্ধ হয়ে গেলে, দুজনেই একেবারে আলাদা হয়ে যায় .. দিন বা রাতে।
যদি এটি হয় তবে এটি একটি দুটি অংশের সিস্টেম হওয়া উচিত যেখানে উন্মুক্ত টুকরো এমন কোনও কিছুর সাথে যোগাযোগ করে যেখানে এনক্রিপশন আরও সহজেই প্রয়োগ করা হয়। প্লাস, চেকসামস (সহায়তা) মশালযুক্ত বাচ্চাটির জন্য অ্যাকাউন্ট করে।
আমি মনে করি আপনি কোনও স্ক্রু ড্রাইভারকে হাতুড়ি হতে বলছেন।
এই মন্তব্যগুলি সত্যই স্পট অন। এনক্রিপশন সম্পর্কে শিখতে চেষ্টা করার চেষ্টা করার কিছু নেই, তবে এই জিনিসগুলি শেখার পক্ষে এটি আসলেই ভাল প্রকল্প নয়। আপনি সত্যিই একটি ভাল পাঠ্যপুস্তক এবং একটি কম্পিউটার চান, এবং @ বিগিয়াইন যেমন বলেছেন, গণিতটি ভুল করা সহজ কুখ্যাত is
কীভাবে ক্রিপ্টোগ্রাফি কাজ করে এবং আপনার কী বিপক্ষে রয়েছে তার আরও ভাল করে বোঝার জন্য , প্রয়োগকৃত ক্রিপ্টোগ্রাফির হ্যান্ডবুকটি দুর্দান্ত এবং বিনামূল্যে:
আপনি যদি কেবল নিজের প্রকল্পটি সুরক্ষিত করতে চান তবে এটি করার একটি অদক্ষ উপায়। আপনি যদি ক্রিপ্টোগ্রাফিতে আগ্রহী হন তবে এই বই এবং একটি কম্পিউটার দিয়ে শুরু করুন।