Arduino Mega Server

nick7zmail · Чт сен 13, 2018 8:43 am

Ну если в кратце - в Главный контроллер вшита некая строка аутентификации, во все датчики в коде вшита эта же строка...если приходит запрос с другой строкой - игнор, если с нужной - отрабатываем. Для большей безопасности её не в явном виде, как часть пакета передавать, а к примеру складывать с частью чексуммы основного пакета (таким образом строка каждый раз разная будет в пакете), а в главном контроллере - вычитать эту чексумму, получать в чистом виде начальную строку, и так же - реагировать, если совпадает, игнор, если левые пакеты пришли.

Возможно я чего-то не понимаю, но данный алгоритм вроде должен помочь отфильтровать "соседские пакеты" на актуаторы, и если у соседа тот же АМС - отфильтровать мои датчики для него.

Alex · Сообщение **Alex** » Чт сен 13, 2018 8:52 am

Ну если в кратце - в Главный контроллер вшита некая строка аутентификации, во все датчики в коде вшита эта же строка...если приходит запрос с другой строкой - игнор, если с нужной - отрабатываем. Для большей безопасности её не в явном виде, как часть пакета передавать, а к примеру складывать с частью чексуммы основного пакета, а в главном контроллере - вычитать эту чексумму, получать в чистом виде начальную строку, и так же - реагировать, если совпадает, игнор, если левые пакеты пришли.

Это очень наивно-детский взгляд на проблему безопасности. Если интересно — напишите мне в личку и я по-подробнее объясню почему это несерьёзно (не хочется облегчать задачу «юным хакерам»).

nick7zmail · Чт сен 13, 2018 9:00 am

Да я прекрасно знаю, что это совсем несеръёзно. Но блин, сейчас то и этого нет. Датчики, актуаторы - открыты, подключайтесь соседи, управляйте чем хотите.

Я понимаю что для качественной безопастности и ограждения от MITM атак, или клонирования команд - надо нормальный алгоритм шифрования с динамическими ключами, обратной связью и т.п. Но боюсь 8-битная мега с такими операциями не справится. На esp32 может и потянет, но опять же алгоритм очень серъёзный написать надо...и опять же что делать пользователям меги и дуи?...

Alex · Сообщение **Alex** » Чт сен 13, 2018 9:05 am

Я понимаю что для качественной безопастности и ограждения от MITM атак, или клонирования команд - надо нормальный алгоритм шифрования с динамическими ключами, обратной связью и т.п. Но боюсь 8-битная мега с такими операциями не справится. На esp32 может и потянет, но опять же алгоритм очень серъёзный написать надо...и опять же что делать пользователям меги и дуи?...

Предлагаю подобные вопросы безопасности обсуждать в личке (по вышеозначенной причине), кроме готовых решений (если они существуют в природе).

alexsis_76 · Чт сен 13, 2018 10:15 am

https://github.com/cantora/avr-crypto-l ... ter/base64
шифруйте на здоровье.

Alex · Чт сен 13, 2018 10:25 am

шифруйте на здоровье.

Спасибо, но какое это имеет отношение к безопасности nRF24 обмена?

Я бы порекомендовал вам ещё продублировать ваше (революционное) сообщение разработчикам mySensors — они много лет всем сообществом ищут решение проблемы шифрования пакетов.

alexsis_76 · Чт сен 13, 2018 10:31 am

ну наверное надо зашифровать тело сообщения?
и что много лет не могут найти?

Alex · Чт сен 13, 2018 10:36 am

и что много лет не могут найти?

Без вашего революционного видения — никак.

alexsis_76 · Чт сен 13, 2018 10:39 am

ну а сделать например исключающее или.
https://ru.wikipedia.org/wiki/%D0%A8%D0 ... 0%BC%D0%B0
шифры на основе XOR

Alex · Чт сен 13, 2018 10:48 am

шифры на основе XOR

Вы это серьёзно? Или это такой лютый стёб? Или вы вообще не понимаете о чём речь?

MajorDoMo

Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server

Re: Arduino Mega Server