Авторизация устройств

@otixsom · Регистрация: 06.12.2016

Студворк — интернет-сервис помощи студентам

Всем привет,

Есть у меня своя поделка устройств, которые обмениваются с центральным ХАБом командами и данными по радиоканалу. Заморочился я зашифровать протокол обмена, чтоб данные не светились в эфире. Прикрутил алгоритм AES (либа от ST), все хорошо, теперь хочу еще усилить, дело в том, что у меня есть исполнительные устройства, например выключатель, которому посылается команда, так вот одинаковые данные зашифрованные AES тоже будут одинаковые что не составляет труда перехватить радио посылку и отправлять ту же самую команду но зашифрованную и устройство её примет и обработает. Какие мне видятся способы защиты:
<ul>- самое простое - посылать дополнительный случайный байт (два, три), который будет являться "шумом", тогда кодированные данные всегда будут разные, но все равно повторив одну такую посылку устройство её примет.
- посылать счетчик команд и не принимать команды, если этот счетчик не увеличивается или меньше чем ожидается, уже лучше, но нужно помнить последнюю команду и как-то синхронизироваться с хабом.
- использовать токен и сеансы (сессии) - при включении устройства оно посылает на ХАБ запрос, хаб генерит токен и отсылает его устройству, далее идет обмен данными, "подписаными" этим токеном (например CRC32). Токен протухает на ХАБе раз в N времени и нужно его заново генерить. Все это естественно еще шифруется AES. Вроде не сильно сложно. Но опять же - в пределах одного токена посылка для одной команды будет одинаковая.
- ваш вариант?</ul>

@u37 · 27.12.2016, 20:42

Мастер -> периферия.
М - выполнить команду (нюансы команды ниже)
П - выполнена команда, статус [], контрольный_код_следующей_операции (кк) [1]
Проходит время, надо выдать следующую команду.
М - выполнить команду, код доступа кк = [1]
П - выполнена команда, статус [], контрольный_код_следующей_операции (кк) [2]
...
М - выполнить команду, код доступа кк = [2]
При этом кк генерируются периферией рандомно. Не свой кк периферия принимать не должна, возврат статус=foytid + новый кк.
Придется добавить специальную команду - запрос текущего кк. Либо ввести ограничение, что команда _запрос_статуса_ М->П не требует кк, но возращает кк последующий операции.

@Ymk · 27.12.2016, 22:37

я бы сделал nonce+counter+cmd завернутый в аес. счетчик с нуля, строго без пропусков. nonce достаточно длинный, чтобы быстро не угадать атакой рандома.
далее, нужна спец команда/ответ для генерации новой сессии, когда генерится новый nonce и сбрасывается счетчик. у нее, есессно, нет защиты от replay, но она и не нужна. все что можно сделать реплеем - небольшой DoS, но его ведь можно сделать просто заглушив канал, так что смысла нет.

т.о., реплей не работает, рандом не работает. от чего еще нужно защититься?

п.с. да, еще нужно чтобы всё это укладывалось в один блок аес;) иначе возможны куда более интересные варианты атаки:)

@otirt80 · 30.12.2016, 02:32

Для начала неплохо было бы разобраться с тем кто Вас ломать будет. Будет ли он иметь доступ к коду и исходникам и насколько серьезен и финансово оправдан будет его интерес поломать посылки.
Может и не надо так сильно заморачиваться?
Дальше надо уточнить и разобраться с режимами шифрования AES.
Если заморачиваться, то можно использовать те у которых помимо ключа есть IV на входе. Изменение которого полностью изменит посылку.
А уж как передать его вместе с посылкой или изменять в соответствии с ее номером - отдельная задача.
Как-то так, на первый взгляд.

@яверт · 30.12.2016, 05:27

Сообщение от otirt80

Дальше надо уточнить и разобраться с режимами шифрования AES.

Режим шифрования это общая тема для всех блочных шифров.
https://ru.wikipedia.org/wiki/%D0%A0%D0 ... 0%B8%D1%8F
Самый простой с IV это CBC. Но надо учитывать его особенность - при replay атаке, только первый блок повтора будет битым.

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@otixsom 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 1,183

	Авторизация устройств 22.12.2016, 13:46. Показов 7765. Ответов 43 Метки нет (Все метки) Всем привет, Есть у меня своя поделка устройств, которые обмениваются с центральным ХАБом командами и данными по радиоканалу. Заморочился я зашифровать протокол обмена, чтоб данные не светились в эфире. Прикрутил алгоритм AES (либа от ST), все хорошо, теперь хочу еще усилить, дело в том, что у меня есть исполнительные устройства, например выключатель, которому посылается команда, так вот одинаковые данные зашифрованные AES тоже будут одинаковые что не составляет труда перехватить радио посылку и отправлять ту же самую команду но зашифрованную и устройство её примет и обработает. Какие мне видятся способы защиты: <ul>- самое простое - посылать дополнительный случайный байт (два, три), который будет являться "шумом", тогда кодированные данные всегда будут разные, но все равно повторив одну такую посылку устройство её примет. - посылать счетчик команд и не принимать команды, если этот счетчик не увеличивается или меньше чем ожидается, уже лучше, но нужно помнить последнюю команду и как-то синхронизироваться с хабом. - использовать токен и сеансы (сессии) - при включении устройства оно посылает на ХАБ запрос, хаб генерит токен и отсылает его устройству, далее идет обмен данными, "подписаными" этим токеном (например CRC32). Токен протухает на ХАБе раз в N времени и нужно его заново генерить. Все это естественно еще шифруется AES. Вроде не сильно сложно. Но опять же - в пределах одного токена посылка для одной команды будет одинаковая. - ваш вариант?</ul> 0

@u37 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 3,113
	27.12.2016, 20:42
	Мастер -> периферия. М - выполнить команду (нюансы команды ниже) П - выполнена команда, статус [], контрольный_код_следующей_операции (кк) [1] Проходит время, надо выдать следующую команду. М - выполнить команду, код доступа кк = [1] П - выполнена команда, статус [], контрольный_код_следующей_операции (кк) [2] ... М - выполнить команду, код доступа кк = [2] При этом кк генерируются периферией рандомно. Не свой кк периферия принимать не должна, возврат статус=foytid + новый кк. Придется добавить специальную команду - запрос текущего кк. Либо ввести ограничение, что команда _запрос_статуса_ М->П не требует кк, но возращает кк последующий операции. 0

@Ymk 0 / 0 / 0 Регистрация: 18.03.2010 Сообщений: 2,230
	27.12.2016, 22:37
	я бы сделал nonce+counter+cmd завернутый в аес. счетчик с нуля, строго без пропусков. nonce достаточно длинный, чтобы быстро не угадать атакой рандома. далее, нужна спец команда/ответ для генерации новой сессии, когда генерится новый nonce и сбрасывается счетчик. у нее, есессно, нет защиты от replay, но она и не нужна. все что можно сделать реплеем - небольшой DoS, но его ведь можно сделать просто заглушив канал, так что смысла нет. т.о., реплей не работает, рандом не работает. от чего еще нужно защититься? п.с. да, еще нужно чтобы всё это укладывалось в один блок аес;) иначе возможны куда более интересные варианты атаки:) 0

@otirt80 0 / 0 / 0 Регистрация: 04.01.2014 Сообщений: 115
	30.12.2016, 02:32
	Для начала неплохо было бы разобраться с тем кто Вас ломать будет. Будет ли он иметь доступ к коду и исходникам и насколько серьезен и финансово оправдан будет его интерес поломать посылки. Может и не надо так сильно заморачиваться? Дальше надо уточнить и разобраться с режимами шифрования AES. Если заморачиваться, то можно использовать те у которых помимо ключа есть IV на входе. Изменение которого полностью изменит посылку. А уж как передать его вместе с посылкой или изменять в соответствии с ее номером - отдельная задача. Как-то так, на первый взгляд. 0