-
Data: 2013-07-23 10:25:36
Temat: Re: Problem z szyfrowaniem komunikacji między mcu
Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "Marek" <f...@f...com> napisał w wiadomości
news:almarsoft.4886869967084930227@news.neostrada.pl
...
> Mam jakieś zaćmienie, problem może nie do końca z tematki grupy ale w
> końcu dotyczy obszaru mikrokontrolerów więc zaryzukuję. Dwa mcu komunikują
> się ze soba (UART), jeden wysyła polecenie (komunikat) drugiemu, ten drugi
> wykonuje robotę w zależności od polecenia, komunikacja jest w jedną stronę
> (mcu1->mcu2) i wg schematu: polecenie -> wykonanie. Chciałbym zaszyfrować
> komunikację między tymi dwoma mcu, aby nie można było podsłuchać
> komunikatu i go później "podrzucić" do mcu2 wpinając się w uart. Założenie
> jest takie, że oba mcu maja "w sobie" klucz, wybieram jakis dowolny
> cipher. I tu pojawia się problem, bo generalnie szyfrownaie nic nie daje,
> bo: mcu 1 szyfruje polecenie X, dajac zaszyfrowany strumień, powiedzmy
> "Gk16w123clh3RZdYbGZc8g", 2 mcu mając ten sam klucz deszyfruje
> "Gk16w123clh3RZdYbGZc8g" dostając polecenie X i je wykonuje. Teraz
> wystarczy "udawać" mcu1 i wysłać do mcu2 po prostu
> "Gk16w123clh3RZdYbGZc8g", które zostanie odszyfrowane i spowoduje
> wykonanie polecenia X. Jak w miarę prosty sposób uniemożliwić taki atak?
> Wyobrażam sobie, że mcu2 może pierwszy nawiązywać komunikację i stowrzyć
> "dialog", który (jeśli będzie prawidłowy) oznaczać będzie, że druga strona
> ma prawidłowy klucz, czyli jest zaufana. Ale można wyobrazić sobie, że
> będzie można całą sekwencje odpowiedzi mcu1 podrzucic na podstawie analizy
> statytycznej (np. wcześniej snifująć komunkację), liczba możliwych
> kombinacji jesty wielka ale skończona, więc nadal problem istnieje...
>
Potrzebujesz podpisywania, a nie szyfrowania.
Przed poleceniem (nawet jawnym) umieść kolejny numer i całość podpisz (CMAC,
HMAC).
Odbiornik akceptuje tylko polecenia z dowolnym wyższym numerem od
poprzedniego, ale prawidłowo podpisane.
Są jakieś teoretyczne wyliczenia do ilu takich ramek podpis bazujący na
kluczu 128 bit można uznać za bezpieczny. Są to ilości chyba rzędu 2^64.
Po wyczerpaniu tej liczby należy wymienić klucze, w żadnym wypadku nie wolno
umożliwić liczenia od początku z tym samym kluczem.
P.G.
Następne wpisy z tego wątku
- 23.07.13 11:13 Piotr Gałka
- 23.07.13 11:46 Zbych
- 23.07.13 12:54 Piotr Gałka
- 23.07.13 15:29 Adam Wysocki
- 23.07.13 22:57 Michoo
- 23.07.13 22:59 Michoo
- 24.07.13 08:50 Piotr Gałka
- 24.07.13 10:28 Piotr Gałka
- 25.07.13 09:57 Marek
- 25.07.13 10:10 Zbych
- 25.07.13 10:15 Marek
- 25.07.13 10:26 Piotr Gałka
- 25.07.13 10:39 Piotr Gałka
- 25.07.13 10:54 Piotr Gałka
- 25.07.13 11:12 Michoo
Najnowsze wątki z tej grupy
- Taśma LED
- Jak odróżnić myjki wibrujące od ultradźwiękowych.
- Ledy na wyłączniku czasowym błyskają
- Re: Kompensacja mocy biernej przy 230VAC
- Re: Kompensacja mocy biernej przy 230VAC
- RCD wybija
- Re: Kompensacja mocy biernej przy 230VAC
- Łożysko ślizgowe - jaki olej
- Re: Kompensacja mocy biernej przy 230VAC
- Re: Kompensacja mocy biernej przy 230VAC
- Współczesny falomierz
- Zasilacz 7V na szynę DIN
- Waga z legalizacją
- Wietnam wykłada 500M$ i chce zbudować fabrykę za 50G$
- Pendrive zdycha, czy coś jeszcze innego? Problem z plikami.
Najnowsze wątki
- 2025-04-05 Dziwny wymiar wyroku
- 2025-04-05 Prunt z dachu
- 2025-04-05 Taśma LED
- 2025-04-05 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-04-05 Warszawa => Strategic Account Manager <=
- 2025-04-05 co w Anglii dziś w Polsce za 30 lat
- 2025-04-05 Wrocław => SOC Tech Lead <=
- 2025-04-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-04-05 Wyrok dożywocia dla Polki
- 2025-04-04 Prezydium Sejmu Tuskiego orzekło: Poseł KO mecenas Roman Giertych NIE jest mordercą (w żadnym sensie tego słowa?)
- 2025-04-04 Reset komóry
- 2025-04-04 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-04-04 Zielonka => Key Account Manager IT <=
- 2025-04-04 Warszawa => Ekspert IT (obszar systemów sieciowych) <=
- 2025-04-04 Warszawa => Mid/Senior IT Recruiter <=