Криптозащита ардуино

Anydy · #1

Да, действительно....может кто объяснит ?
Ведь многие делают или хотели бы сделать что то на подобии автосигнализации или замка с радио управлением.
Но в первую очередь важно чтобы никто не смог это дело взломать!
Зашифровать пакет нет проблем, но его можно перехватить и послать повторно....такая схема не пойдет от слова совсем)))
Нужно чтобы данные в пакете всегда были одни и те же, а в зашифрованном виде каждый раз другие....
То есть первый раз нажали кнопку - данные - "On", пакет - "hjdsuiourewlk"....второй раз нажали кнопку - данные "On", пакет -"fudiossdbnm6d"
Если кто перехватит пакет в эфире и попробует его отослать управляющему устройству -- ничего не выйдет.
Как это реализовать? у кого какие мысли?

benic · #2

Igor писал(а): ↑
02.08.2019{, 12:57}
... шифрованные пакеты всегда разные и такой способ не пройдет?

Если ключ б/у отложить в памяти как отработавший, то будет работать.
Тему про автомобильные сигн. надо изучать но что то не дошло.
Начало вражеская Энигма положила.

Anydy · #3

не понял...ключ у обоих устройств всегда одинаковый....

benic · #4

Anydy писал(а): ↑
05.08.2019{, 06:56}
не понял...ключ у обоих устройств всегда одинаковый....

К примеру! берем пароль 4455 умножаем на количество открытий замка,
актуальный будет 4455*((количество открытий замка)+1)

Anydy · #5

ключ не может быть Б/У ....
Б/У может быть только шифр последнего пакета....от которого толку нет.....я так понимаю)))

Отправлено спустя 10 минут 32 секунды:

benic писал(а): ↑
05.08.2019{, 06:59}
К примеру! берем пароль 4455 умножаем на количество открытий замка,

ну вот сейчас тестирую....
Ключ --
зашифрованно == "0123456789012345"
ключ == {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15}
при iv[] = {21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36}
результат == Kŝ@⸮3⸮Gj⸮ʧ⸮
при iv1[] = {73,54,34,54,65,43,24,77,56,34,76,34,98,58,32,74}
результат == &3⸮⸮yJ⸮o⸮⸮x!

Отправлено спустя 2 минуты 42 секунды:
Дешифруется одинаково...то же самое число ...которое и было зашифровано!

benic · #6

Крипто ключ бывает. Шифр это было во времена Штирлиц ту Юстас

Anydy · #7

так крипто ключ - это просто...как сделать чтобы при каждом шифровании не повторялось...вернее всегда был новый шифр одних и тех же данных?

Отправлено спустя 6 минут 54 секунды:
PS. Не забываем...для ардуино....чтобы памяти хватило еще на что то)))

benic · #8

Привел пример выше, но он в случае случайных нажатий кнопки на пульте выходит из алгоритма, поэтому надо добавить допустимую ошибку.

Отправлено спустя 3 минуты 4 секунды:

Anydy писал(а): ↑
05.08.2019{, 07:13}

Дешифруется одинаково...то же самое число ...которое и было зашифровано!

Все верно. Если число совпадает можно открывать калитку

Лучше умножать на дату и часы. Алгоритм не кому не говорить!

Anydy · #9

А и не надо никому ничего говорить....смысла нет....

Отправлено спустя 45 секунд:
Хоть и скажешь что AES шифр...толку то...

Отправлено спустя 39 секунд:
Идентификация то двух- факторная....

Отправлено спустя 10 минут 9 секунд:
Что по времени...что по количеству нажатий...дыра....

Отправлено спустя 53 секунды:
Только двух- трех факторная авторизация...иначе никак...

benic · #10

Anydy писал(а): ↑
05.08.2019{, 08:16}

Отправлено спустя 53 секунды:
Только двух- трех факторная авторизация...иначе никак...

Так надо определиться какой уровень защиты, калитку открывать или красную кнопку что в чемоданчике.

По сигналкам:
http://forum.allgaz.ru/showthread.php?t=38805

Anydy · #11

Поясните подробнее что вы имели ввиду?

Отправлено спустя 1 минуту 36 секунд:
я говорил что двухфакторную авторизацию невозможно взломать...может я и не прав...обоснуйте?

benic · #12

Про двухфакторную была статья на хабре отломили и угнали 70-300 килобаксов, на смог найти...
Поиск выдал это:
https://habr.com/ru/post/139760/
https://habr.com/ru/company/aktiv-company/blog/436926/
https://habr.com/ru/post/398771/

Двухфакторная вроде для операционок. Если не серийно и ответственность не большая + есть обратный канал связи для синхронизации(тупо могут устройства договориться о следующем валидном пароле) зачем голову ломать.

Вот алгоритм:
3) На смену KeeLoq пришла технология диалогового кода (использующая ассиметричные алгоритмы шифрования и частоты 2.4ГГц), которая и используется сейчас в современных сигнализациях. Взломать её ещё никому не удалось, и производители сигнализации настолько уверены во взломостойкости этой технологии, что тот же StarLine предлагает 1 миллион рублей тому, кто удасться взломать такую сигнализацию. Этот миллион рублей пока никому не выплатили. Посмотрим, как идет общение между брелком и сигнализацией:
А) Брелок ----запрос----- > Сигнализация<br>
Б) Брелок < ------случайное число ------ Сигнализация<br>
В) …Брелок шифрует случайное число закрытым ключом…<br>
Г) Брелок ----шифрованное закрытым ключом случайное число--- > Сигнализация<br>
Д) …Открытым ключом сигнализация дешифрует шифрованное сообщение с брелка,
если числа совпадают - значит это свой брелок.

Dryundel · #13

Надежный вариант шифрования не сложен.
Все в принципе просто, если не считать усложнения конструкции.
С обоих сторон должны быть приемопередатчики.
Нажимаем кнопку, посылается запрос на получение актуального (рандомного) ключа шифрования. С помощью этого ключа с обеих сторон по одному и тому же алгоритму генерится актуальный на данный момент код, который потом и сравнивается. Не имея алгоритма запросто не вскроешь. Сканированный код бесполезен.

ViktorPetrov · #14

В двух словах:Сеть LoRaWAN: безопасность

ViktorPetrov · #15

Речь похоже идет :Arduino/libraries/Keeloq/ и пример

Dryundel · #16

Anydy писал(а): ↑
05.08.2019{, 10:54}
Примерно как я и хочу сделать для ардуино...вот чел правильно мыслит ---
https://www.drive2.ru/c/2712270/

Поэтому в реальной ситуации количество кодов которые будут испробованы — ограничена неким разумным числом (к примеру 50).

Мыслит правильно пока детишки с брелоком не поигрались дома. Вот тогда папа на работу не попал.

SSSergeich · #17

Dryundel писал(а): ↑
05.08.2019{, 16:40}
пока детишки с брелоком не поигрались дома. Вот тогда папа на работу не попал.

У меня Pandora dxl 3000 на старой машине стоит. Так вот лет 9-10 назад, пока по объекту шатался, в задумчивости жмакал кнопки брелока... Вечером подхожу к машине, а она не признает меня... Инструкция дома, карта с пинкодом дома... Часа 2 вокруг прыгал, пока кто-то не спросил, "пандора"? Услышав утвердительный ответ, посоветовал перевернуть батарейку на 5-10 сек, мол не бойся, не сгорит, перейдет на аварийный режим восстановления, сам так попадал. Попробовал перевернул, брелок завибрировал, после установки батарейки в правильное положение, сигналка ожила, правда потом пришлось второй брелок дошивать заново...

EgorKa · #18

ViktorPetrov · #19

Чтоб папа по вечерам машину ,на газон не ставил ,какой лучше передатчик использовать?

чисто из спортивного интереса

Dryundel · #20

ViktorPetrov писал(а): ↑
14.08.2019{, 15:51}
Чтоб папа по вечерам машину ,на газон не ставил ,какой лучше передатчик использовать?

Кирпич с крыши.
Такой передатчик отлично справится с замашками нерадивого папы.
А ваше настоящее имя случайно не Павлик Морозов?

Чем папа не угодил?