Как убедиться, что данные поступают из проверенного источника без использования асимметричного шифрования

krystof18

10.03.2023, 23:11

Я создаю проект, который удаленно управляется с помощью LoRa, и я хочу убедиться, что никто не сможет имитировать мой передатчик и отправлять пакеты на мой приемник. Простого шифрования отправленных данных недостаточно, так как кто-то может получить, например, пакет, открывающий дверь, и отправить такой же пакет со своего передатчика. Как мне сделать так, чтобы только я мог отправлять авторизованные пакеты? Другая проблема заключается в том, что вполне вероятно, что хотя бы одно устройство иногда будет терять питание. Мне нужно использовать что-то другое, кроме асимметричного шифрования.

0 + 0

fgrieu

23.03.2023, 06:52

Проблема вопроса так расплывчато определена, что трудно дать ответ, который лучше, чем мнение, отсюда и близкие голоса.

Ответить

Рейтинг:4

Crypto

mentallurg

10.03.2023, 23:57

Вам нужна какая-то аутентификация источника.

Одним из решений может быть использование предварительно общего секрета. Для обмена секретом нужен надежный канал. Только вы знаете, есть у вас такой канал или нет.

Другой подход может заключаться в использовании ТЕСЛА. Краткое пояснение см. здесь.

Также могут быть использованы другие подходы.

0 + 0

krystof18

10.03.2023, 23:59

Одного секрета недостаточно. Если кто-то просто записывает и воспроизводит радиосигнал, он может сымитировать мой передатчик. Или я что-то не так понимаю?

Ответить

Daniel S

11.03.2023, 07:09

TESLA и другие схемы защищают от повторных атак, используя временные метки. Это предполагает, что передатчик и приемник имеют согласованный источник времени. Если у вас нет согласованного источника времени, но вы можете передавать информацию в обоих направлениях, то обмен запрос-ответ также заблокирует воспроизведение.

Ответить

mentallurg

12.03.2023, 01:11

@ krystof18: Это зависит от схемы, которую вы реализуете. Например, если отправитель включает одноразовый номер, вы можете распознать воспроизведенное сообщение.

Ответить

Admin

Этот вопрос на других языках:

EN: How to ensure the data comes from verified source without using asymetric encryption

TH: วิธีทำให้มั่นใจว่าข้อมูลมาจากแหล่งที่ได้รับการยืนยันโดยไม่ต้องใช้การเข้ารหัสแบบอสมมาตร

RO: Cum să vă asigurați că datele provin dintr-o sursă verificată fără a utiliza criptarea asimetrică

RU: Как убедиться, что данные поступают из проверенного источника без использования асимметричного шифрования

VI: Cách đảm bảo dữ liệu đến từ nguồn đã được xác minh mà không sử dụng mã hóa bất đối xứng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.