久久久久久久999_99精品久久精品一区二区爱城_成人欧美一区二区三区在线播放_国产精品日本一区二区不卡视频_国产午夜视频_欧美精品在线观看免费

標題: 關于MCU間通信防監聽問題 [打印本頁]
作者: zyftank    時間: 2024-1-4 18:31
標題: 關于MCU間通信防監聽問題
我現在準備做個設備認證的東西,在每個機械設備上裝個帶有身份驗證的PCB板,然后主控板向該PCB板發送指令,返回加密的認證信息,主控芯片進行解密,看身份驗證信息是否一致。

但是,這里有個問題,如果通過串口或者485發送這些信息,很容易被人監聽被截取,別人也就可以寫個程序對驗證的密文進行偽造。

大神們,有沒有方法可以做到,防止串口或485通信防監聽的辦法?
作者: szb314    時間: 2024-1-5 08:52
沒有絕對的加密,只有更多的麻煩,要么你試試量子糾纏?
作者: 18680365301    時間: 2024-1-5 09:05
坐等大神思路
作者: Hephaestus    時間: 2024-1-5 09:08
加隨機數就行了,這樣每次你主控板發送的密文都不一樣,就算被人監聽,PCB板也只知道幾億億次隨機密文中的一種回復,如何仿造???
作者: devcang    時間: 2024-1-5 10:21

光是加密不夠的,做到同1條指令、都是不同的數據,基本可以了。
作者: glinfei    時間: 2024-1-5 10:30
有密碼機的,就是比較貴,通常都是軟件上想辦法。簡單的就做個哈希,也很難破解的。順便還可以不斷改改串口的波特率。
作者: 18680365301    時間: 2024-1-5 10:34
主機發:
    TEA加密(消息ID + Buf[0] + Buf[1] + Buf[2] + Buf[3] + 隨機數 + 隨機數 + 隨機數 + 隨機數+ 校驗)

從機回發:
    TEA加密(主機消息ID + Buf[0] + Buf[1] + Buf[2] + Buf[3] +  隨機數 + 隨機數 + 隨機數 + 隨機數+ 校驗)



這樣通信怎樣??有沒大神知道一番
作者: 18680365301    時間: 2024-1-5 10:44

主機發:
    以9600波特率發送
    TEA加密(消息ID + 隨機波特率 + Buf[1] + Buf[2] + Buf[3] + 隨機數 + 隨機數 + 隨機數 + 隨機數+ 校驗)
   波特率設置為隨機波特率等待從機回發(某段時間內無法接收到從機回發數據,再次返回9600波特率重新發送)
從機回發:
    設置波特率為主機隨機波特率
    TEA加密(主機消息ID + Buf[0] + Buf[1] + Buf[2] + Buf[3] +  隨機數 + 隨機數 + 隨機數 + 隨機數+ 校驗)
    設置波特率為9600等待主機重新更新波特率

   這樣又怎樣??


這樣通信怎樣??有沒大神知道一番
作者: Hephaestus    時間: 2024-1-5 10:52
18680365301 發表于 2024-1-5 10:34
主機發:
    TEA加密(消息ID + Buf[0] + Buf[1] + Buf[2] + Buf[3] + 隨機數 + 隨機數 + 隨機數 + 隨機數+ ...

如果每個數據幀都只有8 bytes那么這么做就對了,如果是很長的連續數據沒必要用這么多隨機數,8個字節插入1個就行。
作者: yzw846562238    時間: 2024-1-5 16:09
Hephaestus 發表于 2024-1-5 10:52
如果每個數據幀都只有8 bytes那么這么做就對了,如果是很長的連續數據沒必要用這么多隨機數,8個字節插入 ...

可以生成個uint32_t類型隨機數RNG[0]、RNG[1]、RNG[2]、RNG[3],假如你的消息有5字節,[ID]、[buf1]、[buf2]、[buf3]、[buf4]、[crc0]、[crc1]、[crc2]、[crc3]。可以把[ID]^RNG[0]、[buf1]^RNG[1]、[buf2]^RNG[2]、[buf3]^RNG[3]、[buf4]^RNG[0],然后在[buf4]后面添加RNG[0]、RNG[1]、RNG[2]、RNG[3],計算crc32填入[crc0]、[crc1]、[crc2]、[crc3],收到報文后逆向異或,這樣兩個相同功能的報文,可以做到沒一個字節是一樣的,讓人摸不著頭腦
作者: Hephaestus    時間: 2024-1-5 16:34
yzw846562238 發表于 2024-1-5 16:09
可以生成個uint32_t類型隨機數RNG[0]、RNG[1]、RNG[2]、RNG[3],假如你的消息有5字節,、、、、、[crc0] ...

你搜下TEA、XTEA、XXTEA、salsa20、ChaCha20、Poly1305……
作者: XLinliY.Zhang    時間: 2024-1-5 16:57
滾動碼 + AES加密 + 加鹽就可以了
作者: zyftank    時間: 2024-1-6 16:22
感謝各位老鐵的熱心解答。
作者: zyftank    時間: 2024-1-6 16:26
感謝各位老鐵的熱心解答。其實我的問題主要是防別人截獲我的通信密文,但是這個是沒辦法阻止的。 簽名認證有一套自己的算法HMAC,這些算法肯定比一般的算法強,防監聽辦法就是加個時間戳驗證,即使別人截獲了你的密文,發過來一樣通不過驗證,因為你的密文是過時的。
作者: Hephaestus    時間: 2024-1-7 08:52
HMAC基礎算法還是DES、AES什么的,既然你有這么大的單片機資源能算規模這么大的算法,我就不說什么了。
作者: isyido    時間: 2024-1-7 12:11
用較長位數的偽隨機數生成器,將你的數據作為初始數據送進去,運行特定次后得到的數據作為通信數據,這樣,亂碼通信,解密會有點障礙。
作者: isyido    時間: 2024-1-7 12:13
Hephaestus 發表于 2024-1-7 08:52
HMAC基礎算法還是DES、AES什么的,既然你有這么大的單片機資源能算規模這么大的算法,我就不說什么了。

9494,晃了一眼HMac,感覺很高端的樣子。哈哈哈
作者: zyftank    時間: 2024-1-7 17:21
Hephaestus 發表于 2024-1-7 08:52
HMAC基礎算法還是DES、AES什么的,既然你有這么大的單片機資源能算規模這么大的算法,我就不說什么了。

不稿HMAC了,只是用時間戳加DES加密,再添加幾個隨機數以及把數組位置變換一下。
作者: zyftank    時間: 2024-1-7 17:37
yzw846562238 發表于 2024-1-5 16:09
可以生成個uint32_t類型隨機數RNG[0]、RNG[1]、RNG[2]、RNG[3],假如你的消息有5字節,、、、、、[crc0] ...

我現在的問題不是要解密,問題是防止別人偽造你發過的報文,如果發個你前面發過一模一樣的報文,能不能騙過上位機?
作者: Hephaestus    時間: 2024-1-8 00:43
zyftank 發表于 2024-1-7 17:37
我現在的問題不是要解密,問題是防止別人偽造你發過的報文,如果發個你前面發過一模一樣的報文,能不能騙 ...

隨機數是上位機發的,下位機發前面一模一樣的報文,怎么可能騙過上位機?

原來我們說了半天,你根本就不看。
作者: zyftank    時間: 2024-1-8 08:50
Hephaestus 發表于 2024-1-8 00:43
隨機數是上位機發的,下位機發前面一模一樣的報文,怎么可能騙過上位機?

原來我們說了半天,你根本就 ...

你這種也可以試出來,就是把上位機發的隨機數改成固定,從下位機返回數據破解,破解有點難度。
作者: TTQ001    時間: 2024-1-8 08:50
可以監控RS232或RS485通信的串口連接,一旦連接未通過驗證,通信將被關閉。
作者: yuxuesuixing    時間: 2024-1-8 09:40
硬件方面:接口錯亂,不使用標準的串口和485接口,畢竟是內聯電路板,完全可以自定義接口,比如單總線或者多跟信號線,沒點技術還真分析不出來。 協議方面:協議可以搞個比如變頻異步,一般人就分析不出來了,簡單一點也可以搞個4b-8b 將一個字節數據拆分到兩個字節中,兩字節中總共有8b的隨機碼。 加密方面:網上加密方法有很多現成的,弄個AES128,一般的32位處理器沒啥壓力。
作者: Hephaestus    時間: 2024-1-9 23:10
zyftank 發表于 2024-1-8 08:50
你這種也可以試出來,就是把上位機發的隨機數改成固定,從下位機返回數據破解,破解有點難度。

上位機都已經破了,你還加密個蛋啊!
作者: hellojacky123    時間: 2024-1-10 18:03
為了防止串口或485通信被監聽,可以考慮以下幾種方法:

硬件加密:使用帶有加密功能的串口或485通信模塊。這些模塊可以在數據傳輸時進行硬件加密,以保護數據的安全性。
自定義協議:設計一個自定義的通信協議,該協議在傳輸數據時對數據進行加密,并采用特殊的格式或指令來標識身份驗證信息。這樣,即使數據被截取,也很難被偽造。
加密算法:采用強大的加密算法,如AES、RSA等,對數據進行加密。這樣可以在一定程度上防止數據被破解。
定期更換密鑰:為了防止密鑰被破解,可以定期更換密鑰,使得截取的數據在一段時間內無效。
物理隔離:通過物理方式隔離串口或485通信線路,如使用光纜或特殊的線路保護裝置,以防止數據被截取。
軟件加密:在軟件層面進行加密處理,如對傳輸的數據進行加密后再傳輸,并在接收端進行解密。這樣可以增加數據的安全性。
校驗和:在數據傳輸時添加校驗和,以檢測數據是否被篡改。如果校驗和不匹配,則可以重新傳輸數據或進行身份驗證。
作者: zyftank    時間: 2024-1-11 15:02
Hephaestus 發表于 2024-1-9 23:10
上位機都已經破了,你還加密個蛋啊!

呵呵,既然你接三根線就能收到下位機的通信數據,你把RX和TX對調一下,不就能收到上位機發送的數據?
作者: Hephaestus    時間: 2024-1-11 17:15
zyftank 發表于 2024-1-11 15:02
呵呵,既然你接三根線就能收到下位機的通信數據,你把RX和TX對調一下,不就能收到上位機發送的數據?

能收到又怎么樣???
作者: zyftank    時間: 2024-1-12 10:19
Hephaestus 發表于 2024-1-11 17:15
能收到又怎么樣???

串口通信,信道是根本沒有保密可言,都是在外裸奔。



歡迎光臨 (http://www.zg4o1577.cn/bbs/) Powered by Discuz! X3.1
主站蜘蛛池模板: 精品国产乱码久久久久久果冻传媒 | 黄色一级免费 | 伊人免费在线观看 | 免费福利视频一区二区三区 | 久久精品网 | 亚洲精品电影网在线观看 | 国产一区二区在线免费 | 精品国产三级 | 国产精品久久久久aaaa九色 | 日韩精品在线网站 | 天天看天天爽 | 天堂一区二区三区 | 欧美三级成人理伦 | 国产一伦一伦一伦 | 久在线 | 精品亚洲一区二区三区 | 精品国产乱码久久久久久1区2区 | 1级黄色大片 | 日韩中文字幕在线播放 | 毛片一区二区三区 | 国产欧美在线一区二区 | 亚洲 欧美 日韩在线 | 欧美一级片 | 永久网站 | 午夜精品一区二区三区免费视频 | 国产一区 | 日韩在线成人 | 精品视频一区二区三区在线观看 | 中文字幕在线剧情 | 91九色在线观看 | 看a网站 | 精品一区二区三区av | 久久精品99 | 亚州中文| 欧美精品电影一区 | 新疆少妇videos高潮 | 国产欧美一区二区三区在线看蜜臀 | 国产精品一区在线观看 | 蜜桃综合在线 | 日韩男人天堂 | 亚洲交性|