Arduino的加密库

我正在使用Arduino读取键盘并在键盘PIN输入时打开电击。对于此草图，我想使用某种轻量级加密将PIN存储在EEProm中。有人知道这样的图书馆吗？我听说使用TwoFish是可能的。

您不想加密密码（PIN），而是希望对它们进行哈希处理。当有人输入密码时，您对密码进行哈希处理，然后将哈希与存储的哈希进行比较。这种方法（使用了30多年）的优点在于，即使有人掌握了源和哈希，只要您选择足够强大的哈希函数，他们仍然无法分辨出与哈希匹配的PIN 。

您不想自己实现加密-您想使用其他人的库，尤其是使用已经由大型社区测试过的开放实现的库。加密很难，测试很难，测试加密也很难，所以请别人为您做。

您应该签出GPLv3许可的AVR加密库。还有一个用于AVR的Skein实现。

Hristos发布的链接虽然可能有用，但肯定不算作“加密”。它实际上只是“混淆”。

众所周知，即使对于那些懂数学的人来说，正确的密码学也很容易出错。

作为对原始帖子的回应-有什么攻击方法可以使某人访问EEProm中的PIN？当然，如果他们已经得到了那远到您的电子产品，他们可以只是“剪断红线”开门？

如果您以某种方式确实拥有一个系统，使攻击者可能没有足够的权限来打开门，但攻击者可能会掌握EEProm内容，那么您可能希望重新设计它。你可以看一下类似Unix口令散列单向散列函数-这样EEPROM不会需要牛逼包含解密密钥-问题是引脚的搜索空间是非常小的-如果我可以下载的散列版本PIN，我可以很快尝试所有10,000个PIN，我怀疑任何现代的笔记本电脑都将在几秒钟内运行所有PIN。

我预见的问题是，如果他们可以看到您的密码，那么他们也可以看到您的程序，该程序可以加密/检查/解密您的密码。另外，如果他们有您的芯片，他们不仅可以修改程序以始终对输入的任何引脚都给出肯定的结果（有效地绕过检查）。

您打算如何计划对加密的PIN进行解码，以检查用户是否输入了有效的PIN？您需要存储解密密钥...在这一点上，如果攻击者可以读取您的eeprom，他也可以读取您的闪存以找到加密密钥。基本上使您的整个加密完全无用。就像其他人所说的那样，如果他已经具备读取您的芯片的能力，那么他就可以编写一个新程序。打开门要简单得多，我怀疑有人会麻烦尝试破解您的芯片。

这是一种简单的C语言刻写方法，可以很容易地移植到Arduino。这似乎是用arduino有限的资源加密数据的最简单方法。

-编辑-要使密钥不进入程序，您可以将PIN的一半作为密钥。这意味着您的程序将使用PIN的密钥一半来解密EEProm中存储的加密的1/2 PIN。如果EEProm的解密密钥与您的密码部分（不是密钥）匹配，则门将解锁。这仅在入侵者无法打破门或对Arduino重新编程的情况下才有效。

我讨厌在问另一个问题时不回答这个问题，但是...

您的设备不防篡改有某些原因吗？我已经看到在“长凳”上实现的螺丝孔中的按钮开关，用于检测您担心的篡改类型。然后..这是一个带有丁烷微炬的孩子，他可以在不松开任何东西（或不损坏芯片）的情况下设法拿到您的芯片。.以某种方式，他知道您的防篡改系统的设计（也希望是）可以检测到芯片的变化。环境光和/或声音。当盖子脱落时，两者都变得完全不同。

如果是这样，应该是一个两部分系统，其中公开的部分与更易于实现加密的部分进行通信。另外，校验和（帮助）说明了拿着火炬的孩子。

我认为您是在要求螺丝起子充当锤子。

这些评论确实是实话实说。尝试尝试学习加密并没有错，但这并不是学习此类东西的好项目。您确实想要一本好的教科书和一台计算机，就像@bigiain所说的，数学很容易出错。

为了更好地了解加密技术的工作原理以及您要面对的挑战，《应用密码学手册》非常出色且免费：

如果您只是想保护您的项目，这是一种低效的方式。如果您对密码学感兴趣，请从本书和计算机开始。