On 02/06/2015 05:57 PM, Atlantis wrote:
> Bardziej chodzi mi o komunikację w drugą stronę. Ktoś rozgryzie
> szyfrowanie, przyjrzy się protokołowi i będzie mógł wysyłać polecenie
> zgaszania/zapalenia światła albo podszyć się pod czujnik i wysłać
> serwerowi fałszywą informacją o jakimś zdarzeniu.
>
> Tego jednak wolałbym uniknąć. ;)

To wystarczy Ci wysyłać komendy i zwracać wartości podobnie jak w Keeloq
czy innych tego typu protokołach.
Czyli komenda/wartość + numerek zawsze zwiększający się + suma kontrolna
z całości i znanego tylko urządzeniom klucza. Wystarczająca obrona przed
'replay' jak i grzebaczami. Może nie zabezpieczy przed MITM (jeżeli
będzie to tylko transmisja jednostronna), ale aż tak paranoiczny chyba
nie jesteś? :-) Przy dwustronnej wystarczy, że serwer doda jeszcze
zmienny token, który trzeba odesłać razem z podpisanymi danymi. Fakt,
ktoś może to sobie słuchać, ale nie będzie w stanie wstrzyknąć swoich
danych/rozkazów.
A md5, sha1 czy inną funkcję skrótu, to sobie spokojnie na każdym
mikrokontrolerze policzysz.


Pozdrawiam

Marek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg