[v01d-general-discussion] Ponuka na mini brigadu

Samuel Kupka skupka at sageteam.eu
Wed Mar 7 21:38:07 CET 2018


Caute,

je to asi trochu off-topic, ale kedze ide o generalnu diskusiu, tak to 
sem snad patri. Hladame niekoho so zakladnymi znalostami kodenia pre 
MCU, konkretne ARMy od Atmelu, ktory by vedel asistovat nasmu 
firmverakovi pri implementacii bezpecnostnych funkcii. Co vlastne 
potrebujeme.

Chceme pouzivat chip ATECC608A 
(http://www.microchip.com/wwwproducts/en/ATECC608A) na ukladanie klucov 
a nejake zakladne bezpecnostne algoritmy ako ECDSA, ECDH a HMAC-SHA-256. 
Tento chip bude cez I2C komunikovat s nejakym "tucnym" MCU s 
architekturou ARM Cortex-M7 
(http://www.microchip.com/wwwproducts/en/ATSAMS70J21). Z nam 
nepochopitelnych dovodov nechce Atmel dat dokumentaciu k ATECC chipu bez 
NDA, ktore sa snazime od nich dostat, ale je to nekonecny proces. Co je 
ale dostupne je ich kniznica 
(https://github.com/MicrochipTech/cryptoauthlib), ktora s danym chipom 
vie pracovat a teda by v nej malo byt implementovane vsetko, co 
potrebujeme. Hladame teda cloveka, ktory by bol ochotny urobit nasledujuce:
1) Nastudovat nas interny dokument, v ktorom su popisane vsetky 
cinnosti, ktore ohladom bezpecnosti potrebujeme vykonat (asi 3 strany)
2) Nastudovat CryptoAuthLib, resp. casti, ktore realne potrebujeme 
(ECDSA, ECDH, HMAC-SHA-256, nahravanie EC klucov, nastavenie OTP oblasti)
3) Sadnut si na nejakych 8 az 16 hodin s nasim firmverakom a skusit dat 
dokopy cast firmveru, ktora bude tieto veci vykonavat, aby on nasledne 
vedel okolo toho vystavat zvysok firmveru

Odhadovana doba je 8 az 16 hodin na nastudovanie a potom 8 az 16 hodin 
konzultacie s firmverakom. Ponukame 13 eur/hod v cistom (samozrejme 
oficialne, dane, odvody vsetko ako ma byt). Konzultacie s firmverakom by 
sa potom mali odohravat v Kosiciach. Kedze v nasej firme neuznavame 
vikendy ani pracovnu dobu, tie konzultacie mozu byt cez vikend, vecer, o 
druhej rano, kedy vam bude vyhovovat :)

Chceli sme na to zneuzit ventyla, ale ten ma velmi malo volneho casu, 
takze ak by bol niekto ochotny sa do toho pustit, dajte mi vediet. Dost 
nam to ponahla. Mame k dispozicii Atmel kity, ktore vieme pozicat.

bwpow

-- 
Samuel Kupka
email: skupka at sageteam.eu



More information about the v01d-general-discussion mailing list