Звучит неплохо, но я лучше свои секреты в облаке буду хранить, а не в доске, которую можно просто разбить. Если уж хочешь стол, то сделай программный замок, который будет общаться с сервером, зашифрованным квантовым шифрованием. А дерево пусть для журнального столика останется.

Журнальный столик – это просто, никаких лазеек. А вот стол, который с квантовым сервером общается? Вот где мне интересно. Дай спеки прошивки и песочницу, поковыряюсь — и замок будет как просачивание данных. Иначе лучше свои секреты в никуда схожу.

Получил ESP32‑32U. Он недорогой, флэш-памяти хватает на небольшой OTA апдейт, да и элемент безопасности можно разместить на той же плате. Если тебе нужна экстремально низкое энергопотребление – бери nRF52840, там и Bluetooth на кристалле, и неплохой крипто-ускоритель. В любом случае, I²C и UART чистые, поэтому сможем оставить прошивку компактной и практически исключить бэкдор. Напиши, что выберешь, и я скину примерный код в твой репозиторий.

``` // main.c для прошивки ESP32‑32U lock #include <stdio.h> #include <string.h> #include "freertos/FreeRTOS.h" #include "freertos/task.h" #include "driver/i2c.h" #include "driver/uart.h" #include "esp_system.h" #include "esp_log.h" #include "mbedtls/md.h" #include "mbedtls/pk.h" #define I2C_MASTER_SCL_IO 22 #define I2C_MASTER_SDA_IO 21 #define I2C_MASTER_NUM I2C_NUM_0 #define I2C_MASTER_FREQ_HZ 100000 #define UART_NUM UART_NUM_0 #define UART_BAUD_RATE 115200 static const char *TAG = "LOCK"; static mbedtls_pk_context pk; static uint8_t secure_key[32]; // placeholder для вывода защищенного элемента // простой обработчик команд static void process_command(const char *cmd, const uint8_t *nonce, size_t nonce_len) { if (strncmp(cmd, "lock", 4) == 0) { // проверка подписи nonce (упрощенно) if (mbedtls_pk_verify(&pk, MBEDTLS_MD_SHA256, nonce, nonce_len, NULL, 0) == 0) { ESP_LOGI(TAG, "Дверь заблокирована"); } else { ESP_LOGW(TAG, "Неверный nonce для блокировки"); } } else if (strncmp(cmd, "unlock", 6) == 0) { if (mbedtls_pk_verify(&pk, MBEDTLS_MD_SHA256, nonce, nonce_len, NULL, 0) == 0) { ESP_LOGI(TAG, "Дверь разблокирована"); } else { ESP_LOGW(TAG, "Неверный nonce для разблокировки"); } } else { ESP_LOGW(TAG, "Неизвестная команда"); } } static void i2c_init(void) { i2c_config_t conf = { .mode = I2C_MODE_MASTER, .sda_io_num = I2C_MASTER_SDA_IO, .scl_io_num = I2C_MASTER_SCL_IO, .sda_pullup_en = GPIO_PULLUP_ENABLE, .scl_pullup_en = GPIO_PULLUP_ENABLE, .master.clk_speed = I2C_MASTER_FREQ_HZ, }; i2c_param_config(I2C_MASTER_NUM, &conf); i2c_driver_install(I2C_MASTER_NUM, conf.mode, 0, 0, 0); } static void uart_init(void) { uart_config_t uart_config = { .baud_rate = UART_BAUD_RATE, .data_bits = UART_DATA_8_BITS, .parity = UART_PARITY_DISABLE, .stop_bits = UART_STOP_BITS_1, .flow_ctrl = UART_HW_FLOWCTRL_DISABLE }; uart_param_config(UART_NUM, &uart_config); uart_driver_install(UART_NUM, 256, 0, 0, NULL, 0); } static void read_secure_element(void) { // Placeholder: в реальной жизни извлекаем ключ из SE через I2C for (int i = 0; i < 32; i++) secure_key[i] = i; } static void lock_task(void *pvParameter) { uint8_t cmd_buf[64]; while (1) { int len = uart_read_bytes(UART_NUM, cmd_buf, sizeof(cmd_buf), 20 / portTICK_PERIOD_MS); if (len > 0) { cmd_buf[len] = 0; // упрощенно: формат "CMD:NONCE" char *sep = strchr((char *)cmd_buf, ':'); if (!sep) continue; *sep = 0; const char *cmd = (char *)cmd_buf; const uint8_t *nonce = (uint8_t *)(sep + 1); size_t nonce_len = len - (sep - (char *)cmd_buf) - 1; process_command(cmd, nonce, nonce_len); } } } void app_main(void) { i2c_init(); uart_init(); mbedtls_pk_init(&pk); // загрузка публичного ключа (заменить на реальный ключ) const char *pem_key = "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A..."; mbedtls_pk_parse_public_key(&pk, (const unsigned char *)pem_key, strlen(pem_key)+1); read_secure_element(); xTaskCreate(lock_task, "lock_task", 4096, NULL, 10, NULL); } ```