Re: Új ház automatizálása - titkositas

[vajk fekete]

hi,

most akkot uljunk neki es tervezznuk egyet? :-)

----- Original Message ----
From: Moczik Gabor <pm at progzmaster.hu>

A titkositasi protokolloknak egy tulajdonsaga az is, hogy a vett uzenetbol 
mekkora szamitasi eroforrassal lehet a kulcsot eloallitani.
Celszeru jot valasztani, bar uC-n a szamitasi teljesitmeny a legnagyobb gond.
El tudom kepzelni, hogy nem minden eszkozhoz kell ugyanazt hasznalni, a 
kapucsengonek gagyibb is jo, meg a belepteto terminalhoz valami tuti.




szerintem nagyon bonyolult lesz a protokoll ha ilyen szinteket akarsz bevezetni.


Szerintem az is jarhato lehet, hogy minden eszkoz vagy eszkoz csoport masik 
kulcsot hasznaljon.
A kozponti eszkoz ugyis valami komolyabb cucc lesz, ott lesz ra eroforras, 
hogy rengeteg kulcs legyen letarolva, meg az osszes eszkozhoz fuggetlenul 
tarolva legyenek a titkositasi algoritmus belso valtozoi.



az en elkepzelesem szerint nem lesz kozponti eszkoz! minek? a villanykapcsolo kuld egy uzenetet a lampanak hogy vilagitson, es az vilagit. minek ehhez kozponti eszkoz? a megbizhatosag is ellene szol.

amugy minel tobb a rengeteg kulcsod, annal nehezebb jol inicializalt allapotba hozni a rendszert



Az eszkozoket is ugy erdemes megcsinalni, hogy ha bekapcsoljak, ne kezdjen 
el a buszon dumalni, bejelentkezni, hanem kussban legyen, es varjon 
valamilyen uzenetre. Ne csak sima definialt adatsorra, hanem pl. a beegetett 
master kulccsal "ertelmesre dekodolhato" random adatra.
Igy ha ellopjak az eszkozt, nem lesz konnyu dolguk.



ez jo otlet, a hazavitt cucc kussoljon... mas kerdes hogy akkor pl egy aramszunet utan fel kell majd bootoljon a haz, a szerver szepen fel kell inicializaljon minden villanykapcsolot es csillart. kicsit a hasznalhatosag ellentetenek tunik hogy ha veszek egy uj lampat be kell majd regisztraljam a szerveren, de hat ez van.



Barmennyire is univerzalis meg egyszeru, hogy 1 globalis busz van, amin a 
kapucsengotol kezdve a riasztoig minden rajta van, nagy biztonsagi res.
A kapucsengonel analizalva az adatforgalmat, elvi lehetoseg van a riaszto 
piszkalasara.
Celszeru a lenyegesebb helyekre kulon dedikalt vonalat vinni, es a 
kozpontban nem broadcastolni az uzeneteket, hanem csak arra a vonalra 
kuldeni, amelyiken a cimzett eszkoz van.



szerintem ez hamis biztonsagerzetet kelt csak. nyilvan a kapucsengonel konnyebb rakotni a rendszerre mint masutt, de ha erre bizod a biztonsagot akkor azonnal megbuksz amikor rakotik a kulteri lampadra. a jo biztonsagi rendszer olyan, hogy ha tudjak milyen gyartmanyu lakatod van akkor sem tudjak kinyitni az ajtot.





jobban belegondolva, az hogy kulon kabelezes van az egesznek egesz megbizhatova teszi. plane ha ez a kabelezes vedheto lehallgatas ellen. nyilvan a rendszer fo biztonsagi eleme az elejen az egyedisege lesz, de ha termekben gondolkozol, komoly kockazat hogy valaki gyart egy dobozt amit egy villanykapcsolo moge kell egy ovatlan pillanatban felpattintani es onnantol taviranyitoval nyithato a garazskapu a rosszember altal.

vajk