MO
Леночка
[xmpp] Ты тупойобъясни тогда
[xmpp] Ты не понимаешь все равноSize: a a a
2020 August 23
b
Леночка
b
Леночка
[xmpp] НадоелоJC
Вывод: хочешь секьюрности - не выёживайся, а просто подойди и нажми кнопку.
MO
Леночка
[xmpp] Ты не понимаешь все равноне я понял, ты говорил о том чтобы передавать ключ либо по двухстороннему каналу, либо отслеживать последовательность команд и на этой основе менять то, чем ты будешь шифровать
MO
ты не объяснил что в моем примере не так
JC
Без s
a
Я не понимаю что нелегитимного в том, чтобы передавать блок данных как рандом+данные, где данные зашифрованы ключ+этот рандом. Получая на датчике это ты проверяешь корректность команды расшифровая полученным рандомом и ключом который уже зашит и никогда не передавался
так это реплей
a
надо подписывать еще + время, иначе никак
a
ты же можешь повторить просто и без привязки ко времени команда воспринимается
a
отследить, что это было конретно можно по поведению
a
хорошо бы на хабе умного дома иметь локальный УЦ который подписывает как сенсоры и переключали, так и пульты управления
a
так если она зашифрована рандомом + ключ ты не сможешь повторить
Почему нет то?
a
снифаешь, ловишь и повторяешь
a
повторяешь зашифрованную команду
a
Можно даже не шифровать команды как таковые. Достаточно подписать данные. Можно общий пароль на всю инфру локальную либо подписывать все узлы дома хабом
a
если надо еще и закрыть команды, то сверху
a
посмотри например как работает SNMPv3. Там все на двух раздельных pre-shared key: один для подписи, второй для шифрования
БГ
Можно даже не шифровать команды как таковые. Достаточно подписать данные. Можно общий пароль на всю инфру локальную либо подписывать все узлы дома хабом
просто timestamp рядом с командой и подпись на всём этом?
a
просто timestamp рядом с командой и подпись на всём этом?
Неа, не обязательно