Автоматика и аппаратура связи Дистанционное и непосредственное управление исполнительными механизмами, сотовая, а также радиосвязь. |
20.04.2011, 21:13
|
|
Гражданин KAZUS.RU
Регистрация: 03.12.2004
Сообщений: 932
Сказал спасибо: 824
Сказали Спасибо 609 раз(а) в 216 сообщении(ях)
|
Увеличение надежности канала связи к взлому
Доброго всем дня
Есть система связи. В ней несколько десятков устройств. Все данные - по двум проводам. Протокол - простой: старт+кому+команда+CRC8
Есть теоретическая вероятность, что будут хулиганы, которые подключиться и слать команды последовательно на все адреса. Хотя адресное поле весьма велико, но вероятность "попадания" на задействованный адрес - велика.
Что применить из программной реализации в протоколе?
придумал только решение усложнением протокола:
Передающее устройство выдает команду подчиненному и случайный код.
Подчиненное устройство принимает эти данные и код, выполняет преобразование кода и выдает его передающему устройству.
Передающее устройство выполняет те же преобразования и сравнивает на идентичность. При несовпадении команда игнорируется.
Но этот метод увеличивает продолжительность времени обмена, что также увеличивает и вероятность повреждения пакетов с информацией.
Делать единый код\ключ на сеанс не получается - система не имеет единого контроллера, все сами по себе.
|
|
|
|
20.04.2011, 22:53
|
|
Прописка
Регистрация: 08.07.2010
Сообщений: 121
Сказал спасибо: 485
Сказали Спасибо 57 раз(а) в 31 сообщении(ях)
|
Re: Увеличение надежности канала связи к взлому
Можно использовать что-то типа криптования. Например, посылается команда, определенным образом закодированая. Размер команды при этом тот же. На приемной стороне она декодируется по определенному алгоритму и исполняется. При передаче/приеме следующей команды, либо на следующий день, час шифрование меняется. Поскольку алгоритм единый для всех устройств ошибок не будет.
|
|
|
|
20.04.2011, 23:00
|
|
Гражданин KAZUS.RU
Регистрация: 03.12.2004
Сообщений: 932
Сказал спасибо: 824
Сказали Спасибо 609 раз(а) в 216 сообщении(ях)
|
Re: Увеличение надежности канала связи к взлому
я указал, что нет единого "центра" синхронизации ни в каком виде... нет ни временных меток, ни пакетов синхронизации - все сами по себе
в принципе, я придумал, как бороться
|
|
|
|
22.04.2011, 22:49
|
|
Прохожий
Регистрация: 21.01.2008
Сообщений: 1
Сказал спасибо: 3
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Re: Увеличение надежности канала связи к взлому
Сообщение от aleksandr-zh
|
в принципе, я придумал, как бороться
|
Думаю, лучше добавить алгоритм преобразующий команду, случайное число, и хитрый хеш (MD5, например) от них и еще какого-то секретного кода (известного только приборам).
‹код›, ‹случ число›, md5(‹код›‹случ число›‹секретный код›)
Прибор получает ‹код› и ‹случ число›, вычисляет md5(‹код›‹случ число›‹секретный код›) и сравнивает с присланным - совпали - выполняем.
|
|
|
|
23.04.2011, 23:29
|
|
Почётный гражданин KAZUS.RU
Регистрация: 13.12.2004
Сообщений: 3,172
Сказал спасибо: 11
Сказали Спасибо 692 раз(а) в 504 сообщении(ях)
|
Re: Увеличение надежности канала связи к взлому
Сообщение от miv123
|
Прибор получает ‹код› и ‹случ число›, вычисляет md5(‹код›‹случ число›‹секретный код›) и сравнивает с присланным - совпали - выполняем.
|
Все это не поможет. К сожалению только двухсторонний обмен решит проблему. Если к линии подключатся, то посылка может банально быть запомнена и выдана на лини. тогда, когда это нужно злоумышленнику. И все в приемнике совпадет. Так "ломали" keeloq в автосигналках. Расшифровать его очень трудно, там ключ на 64 бита. Но зачем ломать - достаточно записать посылку. Все немного хтирее в случае с keeloq, там инкрементируемый счетчик имеется, но все равно куда проще чем ключ вычислять.
|
|
|
|
24.04.2011, 08:27
|
|
Гражданин KAZUS.RU
Регистрация: 03.12.2004
Сообщений: 932
Сказал спасибо: 824
Сказали Спасибо 609 раз(а) в 216 сообщении(ях)
|
Re: Увеличение надежности канала связи к взлому
тут без полной замены протокола и неплохой математики ну ни как ((
За идеи - Спасибо! Буду думать
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 20:23.
|
|