ESP8266 Dash按钮安全

Question

我已经用ESP8266单片机建立了一个破折号按钮。微控制器应该对ASP.NET WebApi Rest服务作出响应，以触发操作。如何使这个api调用安全。此操作只应从此特定的微控制器触发。可能不可能重播Api电话。

我怎么才能把这个存档？

我想到的是具有客户端(Esp8266)和服务器都知道的秘密的挑战响应。

Answer 1

为了防止重放攻击，您可能希望在SPIFFS文件上(在使用后删除)或跟踪已使用的机密(并使用一组嵌套的第一个字母\第二个字母\等文件夹来搜索使用)。

dash按钮很简单；根据您的其他库和代码，您可能有足够的RAM来使用HTTPS (取决于证书)。这将使重播更加困难，因为先前的猜测对观察者来说将是“黑暗的”。如果使用HTTPS，很可能会重复使用密钥或至少部分密钥。

另一种选择是使用安全的ESPNOW与具有以太网控制器的另一个ESP进行通信，该控制器通过网络与PC进行通信，PC随后使用HTTPS与外界对话，并且可以在PC环境中进一步验证请求(许多简单选项)，而不是MCU环境(很少有硬选项)。