-
- Боремся: Make_Pic(179 знак., 06.05.2018 14:24)
- 2) в указанном чипе для пакетов встроено Automatic CRC. 1) тут надо разбираться с хотелками. кому-то достаточно того, что чтение(сохранение из эфира) и расшифровка могут занять достаточно много времени, кому-то хочется, чтобы третья сторона, Vit(1575 знак., 06.05.2018 14:59)
- Вообще-то CRC или хеш провеяют ПОСЛЕ расшифровки... а то ничто не мешает нагенерить каких угодно данных с правильным CRC. - fk0(06.05.2018 16:18)
- Ну и зачем эта байда со словарями, если одинаковые словари ничем не отличаются от одинакового и единого для всех ключа? Твой словарь и есть ключ. Проще ключ длинее сделать. Но вопрос как эти ключи изначально всем раздать (и что будет при их fk0(10 знак., 06.05.2018 16:10)
- Пароль-отзыв меняют не потому, что кому-то нехрен делать, а потому что --> Vit(696 знак., 06.05.2018 16:35, youtube)
- Словарь не нужен. Словарь -- это просто более длинный ключ. И ключ не в чистом виде используется, а с вектором инициализации (солью) -- т.е. то же самое. Производство -- это реальная проблема, если ключ шьётся на производстве, да ещё одинаковый fk0(697 знак., 06.05.2018 16:49)
- У одинаковых приборов есть MAC-адреса. Настройка используемых адресов нужна. Беды в одинаковых словарях нет. Ломание прошивки - другой класс задач. - Vit(06.05.2018 17:07)
- Вопрос ломания прошивки на самом деле критичен. Если прошивка не ломается, дивайс может хэшировать данные ключом, который сам меняет и в пакете передает. - VLLV(06.05.2018 17:12)
- Вопрос ломания прошивки - в первую очередь вопрос выбора чипа, а не алгоритма. Вопрос важный, но требований к условиям атаки ТС не сложил. Абстрактное симметричное шифрование с ключом 128 бит эквивалентно при той же криптостойкости Vit(326 знак., 06.05.2018 17:55)
- "шифрование с ключом 128 бит" - изиняюсь за вторжение, но маленький вопрос - СКОЛЬКО Вы лично знаете простых чисел длиной 128 бит? Как генерировали и как проверяли?? Аналогичный вопрос по RCA - argus98(06.05.2018 19:33)
- Да не генерировал я - это для симметричного шифрования никаким боком ненужно. Тенденция в соотношении длины ключей известна из букварей. Проверяйте, если угодно, сами. А именно эти цифры для RCA подглядел. Догадайтесь с первого раза где. - Vit(06.05.2018 19:48 - 19:56, ссылка)
- СКОЛЬКО??? (вот и весь смысл говно"шифрования", использовать готовые цифры - не проверяя, и не задумываясь) - argus98(06.05.2018 22:23)
- Да не генерировал я - это для симметричного шифрования никаким боком ненужно. Тенденция в соотношении длины ключей известна из букварей. Проверяйте, если угодно, сами. А именно эти цифры для RCA подглядел. Догадайтесь с первого раза где. - Vit(06.05.2018 19:48 - 19:56, ссылка)
- Чем дальше в лес, тем больше дров - меня совсем запутали )) Дык что тогда применить то блин... - Make_Pic(06.05.2018 18:27)
- А чё надо-то? Кто и как, предполагается, может ломать? Какие цели собственно шифрования? Какие ресурсы по времени/энергетике? Предполагается ли настройка при пусконаладке? Каковы последствия утечек? - Vit(06.05.2018 18:30)
- СС1310 шифрование пакетов, обновление прошивки по воздуху. Цели шифрования - ограничить доступ из вне. Ресурсы - СС1310. Пусконаладка обязательно. Последствия утечек небольшие но нежелательны - Make_Pic(06.05.2018 19:21)
- Цель шифрования прошивки - защита от программирования чужой прошивки. Тут достаточно подготовка образа фиксированным ключом, находящимся в загрузчике. - VLLV(06.05.2018 22:37)
- Важен ли Вам случай, когда "хулиган" записывает подслушанные дампы и чуть позже их в таком же или произвольном порядке передает? - Vit(06.05.2018 19:54)
- Кто мешает взять готовое коробочное решение: Contiki (RTOS) + 6lowpan (инфраструктура сети) + tinyDTLS (шифрование) + CoAP (протокол верхнего уровня, поддерживает блоковую передачу данных)? - lloyd(06.05.2018 19:33)
- СС1310 шифрование пакетов, обновление прошивки по воздуху. Цели шифрования - ограничить доступ из вне. Ресурсы - СС1310. Пусконаладка обязательно. Последствия утечек небольшие но нежелательны - Make_Pic(06.05.2018 19:21)
- А чё надо-то? Кто и как, предполагается, может ломать? Какие цели собственно шифрования? Какие ресурсы по времени/энергетике? Предполагается ли настройка при пусконаладке? Каковы последствия утечек? - Vit(06.05.2018 18:30)
- "шифрование с ключом 128 бит" - изиняюсь за вторжение, но маленький вопрос - СКОЛЬКО Вы лично знаете простых чисел длиной 128 бит? Как генерировали и как проверяли?? Аналогичный вопрос по RCA - argus98(06.05.2018 19:33)
- Вопрос ломания прошивки - в первую очередь вопрос выбора чипа, а не алгоритма. Вопрос важный, но требований к условиям атаки ТС не сложил. Абстрактное симметричное шифрование с ключом 128 бит эквивалентно при той же криптостойкости Vit(326 знак., 06.05.2018 17:55)
- Вопрос ломания прошивки на самом деле критичен. Если прошивка не ломается, дивайс может хэшировать данные ключом, который сам меняет и в пакете передает. - VLLV(06.05.2018 17:12)
- У одинаковых приборов есть MAC-адреса. Настройка используемых адресов нужна. Беды в одинаковых словарях нет. Ломание прошивки - другой класс задач. - Vit(06.05.2018 17:07)
- Словарь не нужен. Словарь -- это просто более длинный ключ. И ключ не в чистом виде используется, а с вектором инициализации (солью) -- т.е. то же самое. Производство -- это реальная проблема, если ключ шьётся на производстве, да ещё одинаковый fk0(697 знак., 06.05.2018 16:49)
- Пароль-отзыв меняют не потому, что кому-то нехрен делать, а потому что --> Vit(696 знак., 06.05.2018 16:35, youtube)
- Да никак. Для этого и придумана ассиметричная криптография. В противном случае тебе нужно каждой ноде и концентратору раздать общий ключ и чтоб никто его не проворонил ни в коем случае. А, например, на производстве может кто-то тупо все ключи fk0(475 знак., 06.05.2018 14:39)
- В принципе из ассиметричной криптографии протокол RSA практически может быть реализован для слабых МК уровня PIC-18. Если, конечно, сильно ограничить длину ключа. Проект по ссылке это делает: fk0(848 знак., 06.05.2018 14:47)
- Вопрос с каким количеством узлов работает концентратор и как происходит процедура добавления нового. Если это может быть некой специальной процедурой "привязки", и если число узлов для концентратора не велико, то разумно выглядит реализация fk0(484 знак., 06.05.2018 14:41 - 14:43)
- Да есть процедура привязки, число нод до 100. А в чем кайф этого алгоритма Диффи-Хеллмана? - Make_Pic(06.05.2018 14:47)
- 2) в указанном чипе для пакетов встроено Automatic CRC. 1) тут надо разбираться с хотелками. кому-то достаточно того, что чтение(сохранение из эфира) и расшифровка могут занять достаточно много времени, кому-то хочется, чтобы третья сторона, Vit(1575 знак., 06.05.2018 14:59)
- Ну почти никто в радиосвязи CBC (и вообще любой "блокчейн") не использует. Потеряли пакет и разрыв соединения? В том же WiFi по сути CTR и эта часть (соль плюс счётчик) которая поступает на вход шифрования так же передаётся в эфир. - fk0(06.05.2018 14:12)
- Боремся: Make_Pic(179 знак., 06.05.2018 14:24)