jenya7 0 13 января, 2020 Опубликовано 13 января, 2020 (изменено) · Жалоба Есть прибор, который по блютус, вай-фай получает команды. Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа. И вот сижу думаю как шифроваться на уровне пользователя. Что посоветуете? можно держать уникальный ключ прибора и шифроваться по ключу, но тогда мне нужно держать список всех приборов, а если их сотни, тысячи? Изменено 13 января, 2020 пользователем jenya7 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
HardEgor 68 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба Эх, если бы не electronix, можно было вам продать такую систему, недорого, баксов эдак за 100-200.... Так ведь здесь большинство понимает и найдется чайник который почитал документацию и обломит торговлю..... Печалька :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 41 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба Да что там тысячи - миллиарды. Все же видят что передают по BT и WiFi другие. (это ирония, если сразу непонятно) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 19 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 4 minutes ago, jenya7 said: Есть прибор, который по блютус, вай-фай получает команды. Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа. И вот сижу думаю как шифроваться на уровне пользователя. Что посоветуете? Шифровать трафик. У каждого прибора свой ключ шифрования. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 5 minutes ago, Forger said: Шифровать трафик. У каждого прибора свой ключ шифрования. и что мне держать 1000 ключей? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 41 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба Не видел, что бы на сервере хранились ключи от клиентов для протокола https (например). Но что то еще не особо все читают что передается. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 19 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 9 minutes ago, jenya7 said: и что мне держать 1000 ключей? Не держать, а вычислять по серийнику по особому алгоритму. Или сам серийник использовать для дешифровки, перекодировав его по своему особому алгоритму. Короче, тут поле для фантазии )) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 8 minutes ago, jenya7 said: и что мне держать 1000 ключей? 1000 это ж мелочь. С миллионом записей легко справляются даже файловые базы данных типа MS Access. SQL на десктопе потянет и миллиард. Но если просто нужно сделать невзламываемый и неклонируемый канал передачи без аутентификации дивайсов, то юзайте Renesas Synergy! Для них есть библиотека генерации неклонируемых ключей по технологии SRAM Physical Unclonable Functions (PUFs) Последний писк индустрии защиты данных. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jenya7 0 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 2 minutes ago, Forger said: Не держать, а вычислять по серийнику по особому алгоритму. Или сам серийник использовать для дешифровки, перекодировав его по своему особому алгоритму. Короче, тут поле для фантазии )) Техник пришел к клиенту - откуда он знает какой там в чипе серийник. Я не хочу открывать базы данных и регистрировать клиентов и их серийники. 1 minute ago, AlexandrY said: 1000 это ж мелочь. С миллионом записей легко справляются даже файловые базы данных типа MS Access. SQL на десктопе потянет и миллиард. Но если просто нужно сделать невзламываемый и неклонируемый канал передачи без аутентификации дивайсов, то юзайте Renesas Synergy! Для них есть библиотека генерации неклонируемых ключей по технологии SRAM Physical Unclonable Functions (PUFs) Последний писк индустрии защиты данных. не хочу привязываться к кому то у кого есть такая то фича. хочу вытянуть это умным алгоритмом, подходящим под любой камень. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 10 minutes ago, jenya7 said: не хочу привязываться к кому то у кого есть такая то фича. хочу вытянуть это умным алгоритмом, подходящим под любой камень. Я как раз хотел запостить тему как сделать PUF своими руками. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
xvr 12 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 12 minutes ago, jenya7 said: Техник пришел к клиенту - откуда он знает какой там в чипе серийник. Мне уже жалко ваших клиентов 1 hour ago, jenya7 said: Возник вопрос - если у соседа (злоумышленника) такой же прибор (или пульт) - то он может запустить прибор за стенкой у соседа. Как ваш 'техник', который 'пришёл к клиенту' будет отличать, ктло именно его клиент? Тот, кто перед ним сидит с вашим прибором, или тот, что за стенкой сидит (с таким же прибором)? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 41 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба Да. Клиентов жалко. Но это их выбор. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 2 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба Что, гуглить SCEP уже не модно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 1 minute ago, gosha-z said: Что, гуглить SCEP уже не модно? Нет, SCEP просто не в тему. Нынче только ленивый не имеет mbed TLS, а вся проблема только в том, что секретный ключ надо держать в дивайсе, откуда его всегда можно вытащить при желании. PUF-ы же позволяют вообще не держать секретный ключ нигде! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 2 13 января, 2020 Опубликовано 13 января, 2020 · Жалоба 6 minutes ago, AlexandrY said: PUF-ы же позволяют вообще не держать секретный ключ нигде! Только формально технология лицензируемая вроде как... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться