Sécurisation de la communication entre des systèmes embarqués limités

Jan 04 2021

J'essaie actuellement de renforcer la communication sur un canal de communication physique limité sur un système embarqué.

Le scénario

Je pense que le système est plutôt typique pour les petites applications embarquées:

  • Les systèmes embarqués impliqués sont de petits microcontrôleurs sans OS, que l'on peut supposer être dans un environnement physique sécurisé. Le canal de connexion est physiquement accessible aux agresseurs, ils peuvent interférer avec les messages à volonté.

  • Différents canaux de communication sont possibles: par exemple RS485 ou RS232. Il existe un protocole grossier qui gère des choses comme l'adressage et l'intégrité brute (par exemple CRC16 pour les bitflips) sur lequel nous pouvons construire. Pensez-y comme étant un TCP lent.

  • Chaque partenaire de communication connaît un certificat racine qui peut agir en tant qu'autorité de certification et possède son propre certificat unique (+ clé) signé par lui. Les certificats sont auto-signés, courbe elliptique prime256v1

  • La bibliothèque mbedTLS est disponible pour ces systèmes (avec DH, AES, ..).

  • La plupart du temps, Internet n'est pas disponible.

  • Les systèmes peuvent garder le temps et peuvent créer suffisamment de nombres aléatoires

Je veux atteindre la confidentialité, l'authenticité et l'intégrité.

Comment cela pourrait être résolu

Une règle dans les protocoles cryptographiques est de ne jamais les implémenter vous-même. Malheureusement, je n'ai rien trouvé qui corresponde à ce cas d'utilisation.

J'ai également parcouru les questions existantes, mais rien n'a fourni la solution complète que je recherchais.

Enfin, dans cette réponse, l' implémentation d'un propre protocole est donnée comme dernière option.

C'est pourquoi j'ai proposé la solution décrite ci-dessous - mais je n'en suis pas entièrement sûr. Je me suis orienté sur cette réponse sur la façon d'authentifier un échange de clés Diffie-Hellmann , cette réponse sur la façon de vérifier l'intégrité et ce fil me donnant quelques idées sur la façon de mettre en œuvre un tel protocole .

Protocole pour sécuriser la communication

La première chose à faire est de générer aléatoirement une clé symétrique K. La première chose envoyée est un message de prise de contact. Il comprend les champs suivants:

Champ La description
DH L'échange de clés Diffie-Hellmann msg g K
Cert Le certificat (-chain) de l'appareil émetteur
MsgIdNonce Une valeur aléatoire de 64 bits
Signature Une signature du message complet à l'aide de la clé privée de Cert

Les deux appareils envoient (et reçoivent) un tel message.

Lorsqu'un message est reçu, les opérations suivantes sont effectuées:

  1. Vérifiez si le certificat est signé par l'autorité de certification attendue (doit être en chaîne)
  2. Vérifiez si le msg est correctement signé avec cert et sa clé

Lorsque ces vérifications réussissent, les messages DH g K envoyés et reçus sont utilisés pour calculer une clé symétrique.

À partir de ce moment, les applications peuvent envoyer des messages cryptés avec AES-CBC. Comme les messages peuvent être perdus relativement souvent, IV est toujours dans le message.

Voici le format du message:

Champ La description Crypté
IV Initialy Random IV pour AES Non
MsgIdNonce Handshake / Last MsgIdNonce + 1 ou + 2 Oui
Application Data Les données / commandes à protéger Oui
CMAC tronqué à 64 bits MAC pour vérifier l'intégrité Oui

Pour qu'un message soit accepté, il doit

  1. Avoir le MsgIdNonce attendu (1 ou 2 au-dessus du dernier reçu) - empêchant les attaques de relecture, permettant de perdre 1 message
  2. Avoir un CMAC valide - empêchant les attaques contre l'intégrité
  3. Être reçu max. T secondes après le dernier message - prévention des attaques par retard

Si quelque chose n'est pas comme prévu, Handshake est envoyé à nouveau, puis le message est renvoyé avec les paramètres nouvellement échangés.

Des questions

Suis-je sur la bonne voie ou devrais-je essayer quelque chose de complètement différent?

Est-ce que cela fournit mes objectifs de sécurité ou est-ce que je manque des vulnérabilités évidentes ici?

Cela peut-il fonctionner?

J'espère que vous pourrez m'aider, moi et d'autres ingénieurs embarqués confrontés à des problèmes similaires!

Réponses

2 poncho Jan 04 2021 at 23:18

Une règle dans les protocoles cryptographiques est de ne jamais les implémenter vous-même. Malheureusement, je n'ai rien trouvé qui corresponde à ce cas d'utilisation.

Avez-vous envisagé DTLS ? Cela tente de résoudre le même problème (sauf pour les horodatages; cela pourrait être ajouté en insérant l'horodatage dans le datagramme), et a déjà réfléchi. Une autre possibilité serait IPsec; cependant DTLS semble plus proche de résoudre le problème que vous avez (à moins que le trafic de données que vous protégez soit le trafic IP).

Cela dit, voici quelques réflexions sur le protocole que vous avez décrit:

  • Que se passe-t-il si deux messages séquentiels sont supprimés (par exemple, reçus de manière incorrecte)? Les deux parties réaliseront-elles ce qui s'est passé ou vont-elles procéder à la suppression de tous les messages ultérieurs (à cause de la règle du «nonce ne doit pas incrémenter plus de 2»)?

  • En supposant qu'ils tentent une nouvelle clé, comment est-ce coordonné? Si un côté pense qu'ils n'ont pas encore recléé et que l'autre pense qu'ils le sont, qu'adviendra-t-il des messages chiffrés avec l'ancienne clé? Nous trouvons généralement utile d'inclure une balise «quelle clé est chiffrée sous» avec le texte chiffré (en DTLS, c'est «l'époque»).

  • Votre canal de communication peut-il réorganiser les messages? Je soupçonne que ce n'est pas le cas dans votre cas, mais si c'est possible, vous devriez réfléchir à la façon dont cela devrait être géré.

  • Que se passe-t-il si quelqu'un injecte un précédent message d'établissement de liaison (valide)? Comment cela va-t-il confondre les choses?

  • Dans le chemin de cryptage des données, vous utilisez le cryptage CBC et l'intégrité CMAC. Bien qu'il s'agisse d'une solution viable, elle est sujette à diverses attaques de remplissage si elles ne sont pas intégrées correctement. La mode actuelle est d'utiliser un mode AEAD (comme GCM ou Chacha20 / Poly1305) qui fait les deux.

  • Le trafic chiffré est-il unidirectionnel ou bidirectionnel? Si le trafic va dans les deux sens, utilisez-vous le même ensemble de clés pour protéger les deux ensembles de trafic?

  • "Si quelque chose n'est pas comme prévu, la prise de contact est à nouveau envoyée, puis le message est renvoyé avec les paramètres nouvellement échangés." - Comment ça marche? Si le destinataire décide qu'il n'aime pas le message, comment l'expéditeur sait-il qu'il doit le renvoyer?

Comment extraire des données de JSON avec PHP?
Que signifie "Erreur fatale: néant inopinément trouvé lors du déballage d'une valeur facultative"?
Qu'est-ce qu'un débogueur et comment peut-il m'aider à diagnostiquer les problèmes?
Que signifie une erreur «Symbole introuvable» ou «Symbole impossible à résoudre»?
Pourquoi ces constructions utilisent-elles un comportement non défini avant et après l'incrémentation?
Comment puis-je obtenir des messages d'erreur utiles en PHP?
Qu'est-ce que le tranchage d'objet?
Référence - Que signifie ce symbole en PHP?
Comment valider une adresse email à l'aide d'une expression régulière?
Quelles sont les règles relatives à l'utilisation d'un trait de soulignement dans un identificateur C ++?
Pourquoi ne devrais-je pas #include <bits / stdc ++. H>?
Les «fonctions fléchées» et les «fonctions» sont-elles équivalentes / interchangeables?
Apprentissage d'expressions régulières [fermé]
Comment passer des variables et des données de PHP à JavaScript?
Quel opérateur égal (== vs ===) doit être utilisé dans les comparaisons JavaScript?
Erreur de syntaxe due à l'utilisation d'un mot réservé comme nom de table ou de colonne dans MySQL
Utiliser async / await avec une boucle forEach
Comment centrer horizontalement une <div>
Qu'est-ce qu'une trace de pile et comment puis-je l'utiliser pour déboguer mes erreurs d'application?
Pourquoi les éléments flexibles ne réduisent-ils pas la taille du contenu?
Comment imprimer mon objet Java sans obtenir «SomeType @ 2f92e0f4»?
Comment convertir une API de rappel existante en promesses?
Pourquoi la fonction gets est-elle si dangereuse qu'elle ne devrait pas être utilisée?
Qu'est-ce qu'une exception IndexOutOfRangeException / ArgumentOutOfRangeException et comment la corriger?
Recherche d'informations sur les noms de domaine
Conversations dangereuses
Suivre n'importe qui avec juste un numéro de téléphone | Enquête OSINT
Plus de mots de passe - comment les clés d'accès remplaceront votre mot de passe
Le pacte suicidaire
S'mores du dimanche
BARD VS ChatGPT : Tests sur les problèmes d'analyse
VIE SANS LIMITE
La persécution des chrétiens : le crime de haine dont nous ne parlons pas
Causes courantes d'erreurs de données dans la paie mondiale
Repenser les médias : les cinq vérités de McChesney et l'avenir des communications
Le meurtre de Jordan Neely et le problème du racisme « patriotique »
Pourquoi certains freelances simulent leur vie
Souveraineté linguistique au Pays de Galles
Wifey a invité des inconnus à se liguer contre elle lors d'un voyage d'affaires
Créer un environnement de travail sûr
L'étudiant devient l'enseignant
Qu'est-ce que l'Altruisme Efficace ?
« Baiser à San Francisco »
Deux ans en design - Le bon, le mauvais et le laid…
Journal ouvert
Financement de l'élimination du carbone au cours de l'exercice 24
L'érosion lente : dévoiler les façons dont les gens perdent leur carrière
L'art est-il toujours apolitique ?
3 façons éprouvées d'améliorer vos compétences en écriture
Cette archive de menace: Vol 7 Black Basta
Le mensonge du cow-boy
Conseil utile pour les propriétaires de chiens : pourquoi il est important de laisser votre chien renifler en promenade
Toujours une menace : pourquoi les personnes brunes et noires ne peuvent pas être à l'aise aux États-Unis
Rassembler OSINT pour la chasse aux menaces
Learning at Work Week compte plus que vous ne le pensez
La performance solo de la fille aux cheveux roux
Le premier livre d'un enfant sur la défonce
les pronoms font super peur
Le défi de lecture Goodreads est toxique
La révolution du lieu de travail : les meilleurs experts discutent du travail hybride et à distance
Comment Robert F. Kennedy Jr. utilise la stratégie Birther de Trump
Ce que vous pouvez faire pendant votre saison d'attente (attendre de décrocher votre premier emploi dans la technologie)
Réseau TV Twitter
Avez-vous tous ressenti la diversité autour de vous... ?
Méditations sur maman
Conseils pour passer à la cybersécurité sans formation technique.
L'intégrité d'être un réacteur musical ?
Un pharisien en mission
"La fosse des Mariannes dévoilée : dévoiler les terrifiantes vérités cachées de l'abîme"
Comment sauver la planète et gagner de l'argent
Qu'est-ce qui rend un podcast influent ?
Regarder la télé avec des chats : un lien forgé entre amis
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Petula Clark dit que "Downtown" a révélé une chanson désespérée
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
"Ne dormez pas dans le métro" déconcerté Petula Clark
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
Un petit groupe de samaritains pratiquent encore leur ancienne religion
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
La plus haute montagne du système solaire est bien plus haute que l'Everest
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
5 citations éloquentes et durables de Maya Angelou
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
Quelle est la différence entre une démocratie et une république ?
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Les Philippines organisent la plus longue fête de Noël au monde
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Quelle est la différence entre les levures sèches instantanées et actives ?
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
Les perruches sont super sociales et font d'excellents animaux de compagnie
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
Where in the World Are You? Take our GeoGuesser Quiz
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
La mante orchidée ressemble à une fleur et « pique » comme une abeille
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
How to Get Rid of Drain Flies
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
Qui a dit ça? Le quiz des doubleurs
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
20 idées de costumes de groupe pour Halloween
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
La Biennale de Venise est l'"Olympique de l'art"
Un regard sur les mariages les plus mémorables de la Maison Blanche
Faites don de vos cheveux pour aider à garder notre eau propre
Comment réinitialiser votre iPhone en usine
Quelle est la taille de la personne la plus petite du monde ?
Martha Mitchell : la femme qui en savait trop sur le Watergate
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
RIP Robert Towne, scénariste oscarisé de Chinatown
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
Cate Blanchett explique pourquoi elle est dans le film Borderlands
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
Le pape François approuve le premier saint millénaire
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
Comment changer ma vie à 17 ans ?
J'ai 19 ans. Suis-je encore en pleine puberté ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Comment vivre pleinement sa vie à 19 ans ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
Quels changements se produiront si vous prenez un THS à 13 ans ?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Est-ce que tout le monde passe par la puberté ?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
Comment arrêter la puberté sans bloqueurs de puberté ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
Comment obtenir un THS sans dire que je veux un THS ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Quel est le meilleur âge pour commencer la transition femme-homme ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Quels sont les avantages et les inconvénients de la puberté ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
La spironolactone est-elle mauvaise pour le THS ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Qu'est-ce qu'une NullPointerException et comment y remédier?
Comment créer un excellent exemple R reproductible
RegEx correspond aux balises ouvertes à l'exception des balises autonomes XHTML
Les mathématiques en virgule flottante sont-elles cassées?
Dois-je lancer le résultat de malloc?
Comment accéder au "this" correct dans un rappel?
Référence - Que signifie cette expression régulière?
Comment éviter d'utiliser Select dans Excel VBA
La fonction de messagerie PHP ne termine pas l'envoi de l'e-mail
Pourquoi ma variable est-elle inchangée après l'avoir modifiée à l'intérieur d'une fonction? - Référence de code asynchrone
Pourquoi «using namespace std;» considéré comme une mauvaise pratique?
mysqli_fetch_assoc () attend des erreurs de paramètre / appel à une fonction membre bind_param (). Comment obtenir l'erreur mysql réelle et la corriger?
Le scanner ignore nextLine () après avoir utilisé next () ou nextFoo ()?
Comment utiliser ThreeTenABP dans un projet Android
Malheureusement MyApp s'est arrêté. Comment puis-je résoudre ça?
Comment fonctionne le mot-clé «this»?
Demander à l'utilisateur une entrée jusqu'à ce qu'il donne une réponse valide
«Least Astonishment» et l'argument Mutable par défaut
Qu'est-ce que l'anti-modèle de construction de promesse explicite et comment l'éviter?
L'utilisation de plusieurs JFrames: bonne ou mauvaise pratique? [fermé]
Comment faire pivoter un dataframe?
Stratégies de localisation officielles pour le webdriver
Comment écrire un micro-benchmark correct en Java?
Pandas fusionnant 101
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved