Új ház automatizálása - titkositas

[Moczik Gabor]

vajk fekete wrote:
> Viszont pl a rendszered masodpercenkent tobb uzenetet is kuld ezzel a kulccsal kodolva. A lehallgatonak par het alatt hatalmas mennyisegu kodolt uzenete lesz. Sot, ha kifigyeli hogy melyikek nyitjak a garazsajtot, akkor tudni fogja hogy azok csak az idobelyegben meg sorszamban kulonboznek, de a felado, cimzett es parancs ugyanaz bennuk. Tehat olyan kodolast kell keresnie ami jelentos reszben azonos uzenette dekodolja oket. Meg egy francos nyilt-titkos szoveg parja sincs, es mar irhatja is a megfejtoprogramot. Az hogy a kulcs milyen hosszu, meg hogy effektive mennyire bonyolult ket kulon dolog. bena protokollal a 128 bites kulcsod hamar effektive 32 bites lesz.

A titkositasi protokolloknak egy tulajdonsaga az is, hogy a vett uzenetbol 
mekkora szamitasi eroforrassal lehet a kulcsot eloallitani.
Celszeru jot valasztani, bar uC-n a szamitasi teljesitmeny a legnagyobb gond.
El tudom kepzelni, hogy nem minden eszkozhoz kell ugyanazt hasznalni, a 
kapucsengonek gagyibb is jo, meg a belepteto terminalhoz valami tuti.

> Alap trukk, hogy a kiosztott szimmetrikus kulcsot csak kulcszetosztashoz hasznaljuk, a kommunikacio kodolasara egyszeri kulcsokat hasznalunk. Igy a lehallgatott sok uzenetbol csak egy rovid eletu kulcsot lehet fejteni. Az igazi kulccsal meg keveset kommunikalunk, a lehallgato keves kodolt uzenetet tud megszerezni. (probalkozhat pl aktivan olyan uzeneteket kuldeni amik a mastert uj kulcs kikuldesere kenyszeriti, igy generalva masterkulccsal titkositott lehallgathato uzeteket) Lehet tobbszintu a dolog, es akkor az igazi hardkodolt kulccs csak nagyon ritkan van hasznalva.

Szerintem az is jarhato lehet, hogy minden eszkoz vagy eszkoz csoport masik 
kulcsot hasznaljon.
A kozponti eszkoz ugyis valami komolyabb cucc lesz, ott lesz ra eroforras, 
hogy rengeteg kulcs legyen letarolva, meg az osszes eszkozhoz fuggetlenul 
tarolva legyenek a titkositasi algoritmus belso valtozoi.

Tovabba bele kell tenni, hogy ha durva kommunikacios hiba miatt kiesik egy 
eszkoz, akkor a kozpont a tovabbiakban nem probalkozik vele tovabb. Kezzel 
vagy valamilyen biztonsagos modon kell ujra engedelyezni. Az eszkoz 
funkcioja donti el, hogy kell-e alkalmazni, es milyen szinten. Pl. az utcan 
levo belepteto terminalnal igen, egy mezei villanykapcsolonal felesleges.

Az eszkozoket is ugy erdemes megcsinalni, hogy ha bekapcsoljak, ne kezdjen 
el a buszon dumalni, bejelentkezni, hanem kussban legyen, es varjon 
valamilyen uzenetre. Ne csak sima definialt adatsorra, hanem pl. a beegetett 
master kulccsal "ertelmesre dekodolhato" random adatra.
Igy ha ellopjak az eszkozt, nem lesz konnyu dolguk.

Barmennyire is univerzalis meg egyszeru, hogy 1 globalis busz van, amin a 
kapucsengotol kezdve a riasztoig minden rajta van, nagy biztonsagi res.
A kapucsengonel analizalva az adatforgalmat, elvi lehetoseg van a riaszto 
piszkalasara.
Celszeru a lenyegesebb helyekre kulon dedikalt vonalat vinni, es a 
kozpontban nem broadcastolni az uzeneteket, hanem csak arra a vonalra 
kuldeni, amelyiken a cimzett eszkoz van.

Szoval sokmindent be lehet vetni a kulcsokon tul, hirtelen ennyi ami eszembe 
jutott...

-- 
((( Móczik Gábor  )))--((( pm -> @ -> progzmaster -> . -> hu  )))
((( Skype: moczik )))--((( Website: http://www.progzmaster.hu )))