Перейти к содержанию
Поиск
    

Защищенная передача данных

Ответить

jenya7    0

jenya7
Опубликовано (изменено) · Жалоба

Есть прибор, который по блютус, вай-фай  получает команды. Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа.

И вот сижу думаю как шифроваться на уровне пользователя. Что посоветуете?

 

можно держать уникальный ключ прибора и шифроваться по ключу, но тогда мне нужно держать список всех приборов, а если их сотни, тысячи?

Изменено пользователем jenya7

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

HardEgor    62

HardEgor
Опубликовано · Жалоба

Эх, если бы не electronix, можно было вам продать такую систему, недорого, баксов эдак за 100-200....

Так ведь здесь большинство понимает и найдется чайник который почитал документацию и обломит торговлю.....

Печалька :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

x893    33

x893
Опубликовано · Жалоба

Да что там тысячи - миллиарды. Все же видят что передают по BT и WiFi другие.

(это ирония, если сразу непонятно)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Forger    17

Forger
Опубликовано · Жалоба
4 minutes ago, jenya7 said:

Есть прибор, который по блютус, вай-фай  получает команды. Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа.

И вот сижу думаю как шифроваться на уровне пользователя. Что посоветуете?

Шифровать трафик. У каждого прибора свой ключ шифрования.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

jenya7    0

jenya7
Опубликовано · Жалоба
5 minutes ago, Forger said:

Шифровать трафик. У каждого прибора свой ключ шифрования.

и что мне держать 1000 ключей?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

x893    33

x893
Опубликовано · Жалоба

Не видел, что бы на сервере хранились ключи от клиентов для протокола https (например). Но что то еще не особо все читают что передается.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Forger    17

Forger
Опубликовано · Жалоба
9 minutes ago, jenya7 said:

и что мне держать 1000 ключей?

Не держать, а вычислять по серийнику по особому алгоритму. Или сам серийник использовать для дешифровки, перекодировав его по своему особому алгоритму. Короче, тут поле для фантазии ))

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexandrY    2

AlexandrY
Опубликовано · Жалоба
8 minutes ago, jenya7 said:

и что мне держать 1000 ключей?

1000 это ж мелочь.
С миллионом записей легко справляются даже файловые базы данных типа MS Access.
SQL на десктопе потянет и миллиард. 

Но если просто нужно сделать невзламываемый и неклонируемый канал передачи без аутентификации дивайсов, то юзайте Renesas Synergy!
Для них есть библиотека генерации неклонируемых ключей по технологии  SRAM Physical Unclonable Functions (PUFs)
Последний писк индустрии защиты данных. 
 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

jenya7    0

jenya7
Опубликовано · Жалоба
2 minutes ago, Forger said:

Не держать, а вычислять по серийнику по особому алгоритму. Или сам серийник использовать для дешифровки, перекодировав его по своему особому алгоритму. Короче, тут поле для фантазии ))

 

Техник пришел к клиенту - откуда он знает какой там в чипе серийник. Я не хочу открывать базы данных и регистрировать клиентов и их серийники.

1 minute ago, AlexandrY said:

1000 это ж мелочь.
С миллионом записей легко справляются даже файловые базы данных типа MS Access.
SQL на десктопе потянет и миллиард. 

Но если просто нужно сделать невзламываемый и неклонируемый канал передачи без аутентификации дивайсов, то юзайте Renesas Synergy!
Для них есть библиотека генерации неклонируемых ключей по технологии  SRAM Physical Unclonable Functions (PUFs)
Последний писк индустрии защиты данных. 
 

не хочу привязываться к кому то у кого есть такая то фича. хочу вытянуть это умным алгоритмом, подходящим под любой камень.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexandrY    2

AlexandrY
Опубликовано · Жалоба
10 minutes ago, jenya7 said:

не хочу привязываться к кому то у кого есть такая то фича. хочу вытянуть это умным алгоритмом, подходящим под любой камень.

Я как раз хотел запостить тему как сделать PUF своими руками. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

xvr    12

xvr
Опубликовано · Жалоба
12 minutes ago, jenya7 said:

Техник пришел к клиенту - откуда он знает какой там в чипе серийник.

Мне уже жалко ваших клиентов :tease:

1 hour ago, jenya7 said:

Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа.

Как ваш 'техник', который 'пришёл к клиенту' будет отличать, ктло именно его клиент? Тот, кто перед ним сидит с вашим прибором, или тот, что за стенкой сидит (с таким же прибором)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexandrY    2

AlexandrY
Опубликовано · Жалоба
1 minute ago, gosha-z said:

Что, гуглить SCEP уже не модно?

Нет, SCEP просто не в тему.
Нынче только ленивый не имеет mbed TLS, а вся проблема только в том, что секретный ключ надо держать в дивайсе, откуда его всегда можно вытащить при желании.  
PUF-ы же позволяют вообще не держать секретный ключ нигде!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

gosha-z    2

gosha-z
Опубликовано · Жалоба
6 minutes ago, AlexandrY said:

PUF-ы же позволяют вообще не держать секретный ключ нигде!

Только формально технология лицензируемая вроде как...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
×
  • Создать...