Comments 15
А Диффи-Хеллмана почему при выработке ключей не используют не знаете? Вычислительная сложность большая?
Да.
В подобных системах жёсткая оптимизация по вычислительным ресурсам, расходу памяти и объёму передаваемых данных одновременно — так как всё это может крутиться на Cortex-M0+ в 32 МГц с 20 КБ ОЗУ и каналом 300 бит/с.
В подобных системах жёсткая оптимизация по вычислительным ресурсам, расходу памяти и объёму передаваемых данных одновременно — так как всё это может крутиться на Cortex-M0+ в 32 МГц с 20 КБ ОЗУ и каналом 300 бит/с.
А где там хранится AppKey, ведь в Cortex-M3 или M0 нет Trust Zone.
Просто во флэше. Там, где беспокоятся о безопасности — он, во-первых, уникальный для каждого устройства, во-вторых, флэш шифруется с ключом, привязанным к железу (CPUID, SRAM PUF, etc).
т.е. если ключ один на тип устройств, то в принципе можно его вытащить, зная CPUID и так далее… и все остальные уровни защиты будут впустую. Просто обычно держат в TrustZone микроконтроллера, ну либо еще правильнее в специальных защищенных Flash, типа ATSHA204A, чтобы уже наверняка для злоумышленников взлом был нерентабельным…
на Cortex-M3 с частотой 48 МГц один 16-байтный блок шифруется примерно за 100 мкс «с нуля»
На работе крутится самописный LoraWAN стек спецификации 1.0.3 класс A на STM8L с установленной частотой в 4 МГц. Даже в таких условиях ни время ни потребление на заметно на фоне передачи на DR5. Кстати, на этой архитектуре «весит» 15 КБ.
размер нагрузки в LoRaWAN всегда кратен 16 байтам
Там в конце до кратности в 16 послыка дополняется нулевыми падами.
Побочный эффект: размер нагрузки в LoRaWAN всегда кратен 16 байтам, потому что такова длина шифруемого блока в AES-128.
Там AES-CTR. И в US на DR0 максимальный размер нагрузки — 11 байт.
Минус — если у вас пакет состоит из нескольких 16-байтных блоков, и в них одинаковые данные, то и после шифрования они останутся одинаковыми.
Ну это лечится с помощью CBC, цена вопроса — один XOR
Насколько часто происходят атаки такого типа и на какие объекты? Я довольно низко оцениваю техническую грамотность домушников, возможно, зря.
Sign up to leave a comment.
Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN