AT
в общем, надо собрать воедино: сервер на хостинге и клиента на esp, у клиента жестко зашитый сертификат сервера, меж собой должны делать криптованниое соединение, это все как framework для своих IoT конструкций
Size: a a a
2016 July 29
AT
без корневых сертификатов, серфинга и прочего
AT
клиентов должно быть много
~
А концепция preshared ключей для шифрования между ESP8266 не подойдёт?
AT
а почему нет?
~
А как оно всё будет? Через TCP/IP?
AT
ну да, а как еще? простой браузерный https тоже же TCP/IP
~
Просто тебе нужно будет реализовывать криптографию руками. В том числе проверку целостности и всё такое.
~
И ещё какую-то защиту от replay-атак.
AT
тут на днях было же
AT
в соседнем
AT
криптография?
~
Из модуля crypto можно стянуть encrypt и hmac, но это все ещё не защищает от replay-атак. В TLS это решается тем, что каждый раз генерируется сессионный ключ.
~
Например, собственно почти всё на 433Mhz ACK ломается как раз через реплей.
~
Но с другой стороны это не актуально, если среда в которой еспшки будут общаться - априори считается доверенной.
AT
вот, смотрел на опенсорс библиотеки
AT
Footprint sizes (compiled binary size) for wolfSSL range between 20-100kB depending on build options and the compiler being used. Typically on an embedded system with an embedded and optimized compiler, build sizes will be around 60kB. This will include a full-featured TLS 1.2 client and server.
~
Так, а ты на чём писать-то планируешь?
PB
омг, память на еспшках апгрейдится также, как и на роутерах