Jump to content

    

Защищенная передача данных

Есть прибор, который по блютус, вай-фай  получает команды. Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа.

И вот сижу думаю как шифроваться на уровне пользователя. Что посоветуете?

 

можно держать уникальный ключ прибора и шифроваться по ключу, но тогда мне нужно держать список всех приборов, а если их сотни, тысячи?

Edited by jenya7

Share this post


Link to post
Share on other sites

Эх, если бы не electronix, можно было вам продать такую систему, недорого, баксов эдак за 100-200....

Так ведь здесь большинство понимает и найдется чайник который почитал документацию и обломит торговлю.....

Печалька :)

Share this post


Link to post
Share on other sites

Да что там тысячи - миллиарды. Все же видят что передают по BT и WiFi другие.

(это ирония, если сразу непонятно)

Share this post


Link to post
Share on other sites
4 minutes ago, jenya7 said:

Есть прибор, который по блютус, вай-фай  получает команды. Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа.

И вот сижу думаю как шифроваться на уровне пользователя. Что посоветуете?

Шифровать трафик. У каждого прибора свой ключ шифрования.

Share this post


Link to post
Share on other sites
5 minutes ago, Forger said:

Шифровать трафик. У каждого прибора свой ключ шифрования.

и что мне держать 1000 ключей?

Share this post


Link to post
Share on other sites

Не видел, что бы на сервере хранились ключи от клиентов для протокола https (например). Но что то еще не особо все читают что передается.

Share this post


Link to post
Share on other sites
9 minutes ago, jenya7 said:

и что мне держать 1000 ключей?

Не держать, а вычислять по серийнику по особому алгоритму. Или сам серийник использовать для дешифровки, перекодировав его по своему особому алгоритму. Короче, тут поле для фантазии ))

 

Share this post


Link to post
Share on other sites
8 minutes ago, jenya7 said:

и что мне держать 1000 ключей?

1000 это ж мелочь.
С миллионом записей легко справляются даже файловые базы данных типа MS Access.
SQL на десктопе потянет и миллиард. 

Но если просто нужно сделать невзламываемый и неклонируемый канал передачи без аутентификации дивайсов, то юзайте Renesas Synergy!
Для них есть библиотека генерации неклонируемых ключей по технологии  SRAM Physical Unclonable Functions (PUFs)
Последний писк индустрии защиты данных. 
 

Share this post


Link to post
Share on other sites
2 minutes ago, Forger said:

Не держать, а вычислять по серийнику по особому алгоритму. Или сам серийник использовать для дешифровки, перекодировав его по своему особому алгоритму. Короче, тут поле для фантазии ))

 

Техник пришел к клиенту - откуда он знает какой там в чипе серийник. Я не хочу открывать базы данных и регистрировать клиентов и их серийники.

1 minute ago, AlexandrY said:

1000 это ж мелочь.
С миллионом записей легко справляются даже файловые базы данных типа MS Access.
SQL на десктопе потянет и миллиард. 

Но если просто нужно сделать невзламываемый и неклонируемый канал передачи без аутентификации дивайсов, то юзайте Renesas Synergy!
Для них есть библиотека генерации неклонируемых ключей по технологии  SRAM Physical Unclonable Functions (PUFs)
Последний писк индустрии защиты данных. 
 

не хочу привязываться к кому то у кого есть такая то фича. хочу вытянуть это умным алгоритмом, подходящим под любой камень.

Share this post


Link to post
Share on other sites
10 minutes ago, jenya7 said:

не хочу привязываться к кому то у кого есть такая то фича. хочу вытянуть это умным алгоритмом, подходящим под любой камень.

Я как раз хотел запостить тему как сделать PUF своими руками. 

Share this post


Link to post
Share on other sites
12 minutes ago, jenya7 said:

Техник пришел к клиенту - откуда он знает какой там в чипе серийник.

Мне уже жалко ваших клиентов :tease:

1 hour ago, jenya7 said:

Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа.

Как ваш 'техник', который 'пришёл к клиенту' будет отличать, ктло именно его клиент? Тот, кто перед ним сидит с вашим прибором, или тот, что за стенкой сидит (с таким же прибором)?

Share this post


Link to post
Share on other sites

Да. Клиентов жалко. Но это их выбор.

Share this post


Link to post
Share on other sites
1 minute ago, gosha-z said:

Что, гуглить SCEP уже не модно?

Нет, SCEP просто не в тему.
Нынче только ленивый не имеет mbed TLS, а вся проблема только в том, что секретный ключ надо держать в дивайсе, откуда его всегда можно вытащить при желании.  
PUF-ы же позволяют вообще не держать секретный ключ нигде!

Share this post


Link to post
Share on other sites
6 minutes ago, AlexandrY said:

PUF-ы же позволяют вообще не держать секретный ключ нигде!

Только формально технология лицензируемая вроде как...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now