Увеличение надежности канала связи к взлому

aleksandr-zh · 20.04.2011, 21:13

Доброго всем дня
Есть система связи. В ней несколько десятков устройств. Все данные - по двум проводам. Протокол - простой: старт+кому+команда+CRC8
Есть теоретическая вероятность, что будут хулиганы, которые подключиться и слать команды последовательно на все адреса. Хотя адресное поле весьма велико, но вероятность "попадания" на задействованный адрес - велика.
Что применить из программной реализации в протоколе?

придумал только решение усложнением протокола:
Передающее устройство выдает команду подчиненному и случайный код.
Подчиненное устройство принимает эти данные и код, выполняет преобразование кода и выдает его передающему устройству.
Передающее устройство выполняет те же преобразования и сравнивает на идентичность. При несовпадении команда игнорируется.

Но этот метод увеличивает продолжительность времени обмена, что также увеличивает и вероятность повреждения пакетов с информацией.

Делать единый код\ключ на сеанс не получается - система не имеет единого контроллера, все сами по себе.

Arjuna1008 · 20.04.2011, 22:53

Можно использовать что-то типа криптования. Например, посылается команда, определенным образом закодированая. Размер команды при этом тот же. На приемной стороне она декодируется по определенному алгоритму и исполняется. При передаче/приеме следующей команды, либо на следующий день, час шифрование меняется. Поскольку алгоритм единый для всех устройств ошибок не будет.

aleksandr-zh · 20.04.2011, 23:00

я указал, что нет единого "центра" синхронизации ни в каком виде... нет ни временных меток, ни пакетов синхронизации - все сами по себе

в принципе, я придумал, как бороться

miv123 · 22.04.2011, 22:49

Сообщение от aleksandr-zh

в принципе, я придумал, как бороться

Думаю, лучше добавить алгоритм преобразующий команду, случайное число, и хитрый хеш (MD5, например) от них и еще какого-то секретного кода (известного только приборам).
‹код›, ‹случ число›, md5(‹код›‹случ число›‹секретный код›)
Прибор получает ‹код› и ‹случ число›, вычисляет md5(‹код›‹случ число›‹секретный код›) и сравнивает с присланным - совпали - выполняем.

kison · 23.04.2011, 23:29

Сообщение от miv123

Прибор получает ‹код› и ‹случ число›, вычисляет md5(‹код›‹случ число›‹секретный код›) и сравнивает с присланным - совпали - выполняем.

Все это не поможет. К сожалению только двухсторонний обмен решит проблему. Если к линии подключатся, то посылка может банально быть запомнена и выдана на лини. тогда, когда это нужно злоумышленнику. И все в приемнике совпадет. Так "ломали" keeloq в автосигналках. Расшифровать его очень трудно, там ключ на 64 бита. Но зачем ломать - достаточно записать посылку. Все немного хтирее в случае с keeloq, там инкрементируемый счетчик имеется, но все равно куда проще чем ключ вычислять.

aleksandr-zh · 24.04.2011, 08:27

тут без полной замены протокола и неплохой математики ну ни как ((

За идеи - Спасибо! Буду думать