caxapa.ru :: 2) в указанном чипе для пакетов встроено Automatic CRC. 1) тут надо разбираться с хотелками. кому-то достаточно того, что чтение(сохранение из эфира) и расшифровка могут занять достаточно много времени, кому-то хочется, чтобы третья сторона,

Vit (06.05.2018 14:59, просмотров: 226) ответил Make_Pic на Боремся:

2) в указанном чипе для пакетов встроено Automatic CRC. 1) тут надо разбираться с хотелками. кому-то достаточно того, что чтение(сохранение из эфира) и расшифровка могут занять достаточно много времени, кому-то хочется, чтобы третья сторона, записавшая сообщение, не могла, передав этот дамп, положить обмен или чего ещё. кому-то кажется, что его устройства хотят поломать (изменить настройки, прошивку), разобрав протокол, и использовать в корыстных целях:) скомпрометированные сети нод... Что касается расписания смены ключа, то попробуем разобрать простой вариант без ретрансляторов и прочей пурги. Допустим AP (Access point - концентратор) спит и не в приёме. AP периодически передаёт пакет типа Join - для "зацепки" желающими связаться. AP после передачи Join сразу переключается в приём. EP (End point - ведомая нода) вдруг решила чегой-то передать - она переходит в приём и "ловит"(ждёт) Join-пакет от AP. После приёма Join-пакета EP переключается в передачу и передаёт пакет типа Link, содержащий токен (некое число), который можно просто использовать как код ключа (словари в AP и EP одинаковы) - пусть это число, взятое по модулю, например, 77, а далее по модулю размера словаря, будет номером ключа для данных из AP. В ответ AP также передаёт пакет типа Link, содержащий другой аналогичный токен для ключа сообщений EP, время аренды и/или количество сообщений в сеансе, номер частотного канала в таблице номеров частот. Далее можно, например, не добавляя соль, просто обменяться шифованными сообщениями. Сеанс заканчивается либо по времени, либо по количеству сообщений, либо по команде закрытия сеанса, либо пакетами начала сеанса (типа Join) ИМХО, там, где сильно нужно углубляться в криптоустойчивость, найдутся т.н. "офицеры безопасности", которые определят требования по этой устойчивости.

Ответить

- Вообще-то CRC или хеш провеяют ПОСЛЕ расшифровки... а то ничто не мешает нагенерить каких угодно данных с правильным CRC. - fk0(06.05.2018 16:18)
  - Вообще-то совпадение CRC на транспортном уровне с высокой вероятностью говорит о целостности пакета, и плевать какое внутри шифрование данных. Можно вводить CRC для payload - зашифрованных данных (и, например, использовать её ещё и как Vit(44 знак., 06.05.2018 16:40)
- Ну и зачем эта байда со словарями, если одинаковые словари ничем не отличаются от одинакового и единого для всех ключа? Твой словарь и есть ключ. Проще ключ длинее сделать. Но вопрос как эти ключи изначально всем раздать (и что будет при их fk0(10 знак., 06.05.2018 16:10)
  - Пароль-отзыв меняют не потому, что кому-то нехрен делать, а потому что --> Vit(696 знак., 06.05.2018 16:35, youtube)
    - Словарь не нужен. Словарь -- это просто более длинный ключ. И ключ не в чистом виде используется, а с вектором инициализации (солью) -- т.е. то же самое. Производство -- это реальная проблема, если ключ шьётся на производстве, да ещё одинаковый fk0(697 знак., 06.05.2018 16:49)
      - У одинаковых приборов есть MAC-адреса. Настройка используемых адресов нужна. Беды в одинаковых словарях нет. Ломание прошивки - другой класс задач. - Vit(06.05.2018 17:07)
        
        Вопрос ломания прошивки на самом деле критичен. Если прошивка не ломается, дивайс может хэшировать данные ключом, который сам меняет и в пакете передает. - VLLV(06.05.2018 17:12)
        
        Вопрос ломания прошивки - в первую очередь вопрос выбора чипа, а не алгоритма. Вопрос важный, но требований к условиям атаки ТС не сложил. Абстрактное симметричное шифрование с ключом 128 бит эквивалентно при той же криптостойкости Vit(326 знак., 06.05.2018 17:55)
        
        "шифрование с ключом 128 бит" - изиняюсь за вторжение, но маленький вопрос - СКОЛЬКО Вы лично знаете простых чисел длиной 128 бит? Как генерировали и как проверяли?? Аналогичный вопрос по RCA - argus98(06.05.2018 19:33)
        
        Да не генерировал я - это для симметричного шифрования никаким боком ненужно. Тенденция в соотношении длины ключей известна из букварей. Проверяйте, если угодно, сами. А именно эти цифры для RCA подглядел. Догадайтесь с первого раза где. - Vit(06.05.2018 19:48 - 19:56, ссылка)
        
        СКОЛЬКО??? (вот и весь смысл говно"шифрования", использовать готовые цифры - не проверяя, и не задумываясь) - argus98(06.05.2018 22:23)
        
        Я Вам ничего не должен. Успокойте свою криптопроктологическую страсть. Если я начну проверять буквари, мне всей жизни не хватит. Вам тоже. В моих практических проектах на МК используется симметричное шифрование, ибо неуловимый Джо. Где требуется Vit(23 знак., 06.05.2018 22:34)
        
        Чем дальше в лес, тем больше дров - меня совсем запутали )) Дык что тогда применить то блин... - Make_Pic(06.05.2018 18:27)
        
        А чё надо-то? Кто и как, предполагается, может ломать? Какие цели собственно шифрования? Какие ресурсы по времени/энергетике? Предполагается ли настройка при пусконаладке? Каковы последствия утечек? - Vit(06.05.2018 18:30)
        
        СС1310 шифрование пакетов, обновление прошивки по воздуху. Цели шифрования - ограничить доступ из вне. Ресурсы - СС1310. Пусконаладка обязательно. Последствия утечек небольшие но нежелательны - Make_Pic(06.05.2018 19:21)
        
        Цель шифрования прошивки - защита от программирования чужой прошивки. Тут достаточно подготовка образа фиксированным ключом, находящимся в загрузчике. - VLLV(06.05.2018 22:37)
        
        +1. Считаю, что сопряжение (возможно с использованием шифрования с тем же ключом) с последующим переходом на другой частотный канал может заметно усложнить проведение "глупых" атак - Vit(06.05.2018 22:47)
        
        Важен ли Вам случай, когда "хулиган" записывает подслушанные дампы и чуть позже их в таком же или произвольном порядке передает? - Vit(06.05.2018 19:54)
        
        Кто мешает взять готовое коробочное решение: Contiki (RTOS) + 6lowpan (инфраструктура сети) + tinyDTLS (шифрование) + CoAP (протокол верхнего уровня, поддерживает блоковую передачу данных)? - lloyd(06.05.2018 19:33)
        
        Этот вариант пока не рассматривал, но где то читал, что оно сырое, тем более под CC131O.Вы работали с этим набором под контики? - Make_Pic(07.05.2018 09:47)

Микроконтроллеры