Cihaz İle Server Arasindaki Haberlesmeyi Guvenli Hale Getirmek

Tahribat.com Forumları
line

İnternet Güvenliğine Giriş
line

Cihaz İle Server Arasindaki Haberlesmeyi Guvenli Hale Getirmek - Sifrelemek [Yardim] [ESP8266]

08/Ağu/18 15:26 Kısayol Şikayet Özel Mesaj

asa42

Kayıt Tarihi: 17/Eylül/2009

Hocalar klasik ESP ile kendi aws serverimiza http POST ile body uzerinden JSON verisi gonderiyorum.

Ama linke ve json yapisi bilgisine sahip olan herkes yeni veri gonderebilir sistemi manipule edebilir. Bunun onune gecmek icin veriyi tumden sifrelemek mi lazim ya da her baglanti icin key uretimi yapip bunu da mesajin icinde gondermek mi lazim?

Konu hakkinda cok bilgim yok o yuzden terimleri yumusak bi dilde kullanirsaniz sevinirim :)

NOT: Su tarz bi kutuphane sayfasi buldum, bunlari kullanabilirim belki?

https://rweather.github.io/arduinolibs/crypto.html

Alıntı yap
08/Ağu/18 16:27 Kısayol Şikayet Özel Mesaj

yolbulucu

Kayıt Tarihi: 06/Nisan/2007

https://jwt.io/

https://github.com/yutter/ArduinoJWT

buna baktinmi haci

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap
08/Ağu/18 16:36 Kısayol Şikayet Özel Mesaj

Böcüklerin Efendisi
krypt

Kayıt Tarihi: 05/Mart/2004

Ssl?

Peki mqtt dururken neden http?

Mqtt hem ssl destekliyor, hem standart kullanıcı adı şifre, hem de topic permission sistemi var.

krypt tarafından 08/Ağu/18 16:42 tarihinde düzenlenmiştir

while (1<2)

Alıntı yap
08/Ağu/18 17:01 Kısayol Şikayet Özel Mesaj

YeniHarman

Kayıt Tarihi: 17/Haziran/2012

yolbulucu bunu yazdı

https://jwt.io/

https://github.com/yutter/ArduinoJWT

buna baktinmi haci

Buradaki problem kimlik değil ki? JWT sonuç vermez.

Olaylara karışmayın!

Alıntı yap
08/Ağu/18 21:33 Kısayol Şikayet Özel Mesaj

Mad Scientist
AMpul

Kayıt Tarihi: 31/Aralık/2009

API Gateway kullaniyorsun muhtemelen, kullanmasan da kullan cok basit, oradan API Key ekleyebilirsin istedigin kadar. Request gonderirken key'i header'da (x-api-key) gonderiyorsun baska bir sey yapmana gerek kalmiyor.

Baglanti'da https olacagi icin kimsenin sniff edip key'i gormesi mumkun degil.

What I cannot create, I do not understand. — Richard Feynman

Alıntı yap
08/Ağu/18 22:44 Kısayol Şikayet Özel Mesaj

MhmdAlmz

Kayıt Tarihi: 09/Ağustos/2015

Keyini de Kullanımlık yada süre bazlı keyler oluşturarak ver. Client keyin süresi veya kullanım hakkı dolduğunda yeni key istesin. O zaman tadından yenmez.

Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!

Alıntı yap
09/Ağu/18 09:49 Kısayol Şikayet Özel Mesaj

Elif - Efe
rakkoc

Kayıt Tarihi: 19/Aralık/2003

gonderdiğin json u encapsule ettiğini düşünsen.

{

Message : {XXXXX}

MassageAuthCode : Mesaj objesinin 3Des ile şifrelenmiş hali

}

Senin normalde gidip gelen mesajin Message icinde olur.

MAC fieldi mesajin 8 bytelik (16 hane HEXstring) seklinde.

Server ilk MAC'i hesaplayim gelen veri mac ile kendi hesapladiği MAC'in tutup tutmadığına bakar.
Gidip gelen veri de değişiklik yapilir ise senin MAC fieldin tutmadığı için server red döner.

Tabi bu manuel guvenliğin yanı sıra SSL'de kullanmani tavsiye ederim. Fakat arduino ile SSL sorunlu olabilir. Biz pos cihazlarında SSL + MAC'u zorunlu olarak var sayıyoruz.

Bu aralar fazla yogunum. Unuttugum seyler oluyorsa affola. DM vs atın.

Alıntı yap
09/Ağu/18 10:55 Kısayol Şikayet Özel Mesaj

Böcüklerin Efendisi
krypt

Kayıt Tarihi: 05/Mart/2004

https://www.wolfssl.com/

while (1<2)

Alıntı yap

Toplam Hit: 3929 Toplam Mesaj: 8
guvenlik

Cevapla