İnternet Güvenliğine Giriş
Cihaz İle Server Arasindaki Haberlesmeyi Guvenli Hale Getirmek - Sifrelemek [Yardim] [ESP8266]
Cihaz İle Server Arasindaki Haberlesmeyi Guvenli Hale Getirmek - Sifrelemek [Yardim] [ESP8266]
-
Hocalar klasik ESP ile kendi aws serverimiza http POST ile body uzerinden JSON verisi gonderiyorum.
Ama linke ve json yapisi bilgisine sahip olan herkes yeni veri gonderebilir sistemi manipule edebilir. Bunun onune gecmek icin veriyi tumden sifrelemek mi lazim ya da her baglanti icin key uretimi yapip bunu da mesajin icinde gondermek mi lazim?
Konu hakkinda cok bilgim yok o yuzden terimleri yumusak bi dilde kullanirsaniz sevinirim :)
NOT: Su tarz bi kutuphane sayfasi buldum, bunlari kullanabilirim belki?
https://rweather.github.io/arduinolibs/crypto.html
-
-
Ssl?
Peki mqtt dururken neden http?
Mqtt hem ssl destekliyor, hem standart kullanıcı adı şifre, hem de topic permission sistemi var.
-
yolbulucu bunu yazdı
Buradaki problem kimlik değil ki? JWT sonuç vermez.
-
API Gateway kullaniyorsun muhtemelen, kullanmasan da kullan cok basit, oradan API Key ekleyebilirsin istedigin kadar. Request gonderirken key'i header'da (x-api-key) gonderiyorsun baska bir sey yapmana gerek kalmiyor.
Baglanti'da https olacagi icin kimsenin sniff edip key'i gormesi mumkun degil.
-
Keyini de Kullanımlık yada süre bazlı keyler oluşturarak ver. Client keyin süresi veya kullanım hakkı dolduğunda yeni key istesin. O zaman tadından yenmez.
-
gonderdiğin json u encapsule ettiğini düşünsen.
{
Message : {XXXXX}
MassageAuthCode : Mesaj objesinin 3Des ile şifrelenmiş hali
}
Senin normalde gidip gelen mesajin Message icinde olur.
MAC fieldi mesajin 8 bytelik (16 hane HEXstring) seklinde.
Server ilk MAC'i hesaplayim gelen veri mac ile kendi hesapladiği MAC'in tutup tutmadığına bakar.
Gidip gelen veri de değişiklik yapilir ise senin MAC fieldin tutmadığı için server red döner.Tabi bu manuel guvenliğin yanı sıra SSL'de kullanmani tavsiye ederim. Fakat arduino ile SSL sorunlu olabilir. Biz pos cihazlarında SSL + MAC'u zorunlu olarak var sayıyoruz.
-
https://www.wolfssl.com/