👰🏿 ☠️ 🤱🏽 Internet das coisas em russo. Segurança em OpenUNB ♥️ 👰🏾 🔙

Atualmente, na era da Internet desenvolvida, estamos tão acostumados com a boa segurança da informação dos protocolos de transferência de informações que o tema da criação de novos protocolos caiu um pouco nas sombras. Por que inventar outra coisa? Basta escolher entre os disponíveis. Mas a Internet das Coisas está trazendo isso à tona de novo.

Para ilustrar a relevância, citarei como exemplo o protocolo CRISP , aliás, desenvolvimento doméstico. A presença de tal desenvolvimento, já levado ao status de recomendações metodológicas do Comitê Técnico de Normalização “Segurança da informação criptográfica”, confirma a inadequação prática dos protocolos convencionais de segurança “pesada” para a Internet das Coisas. Eles acabam por consumir muitos recursos.

Uma enorme variedade de protocolos de rádio diferentes da Internet das Coisas surgiu agora, mas no campo LPWAN, não em todos os lugares os desenvolvedores do protocolo de transmissão assumem o pesado fardo de proteger as informações. Pode-se argumentar por um longo tempo se é necessário incluir proteção no protocolo de rádio LPWAN, e não mudá-lo para níveis mais altos, mas se o esquema proposto for bom, então deve-se esperar uma alta probabilidade de introdução o padrão na indústria. A tese principal: não é mais possível sem proteção na Internet das Coisas. E deve ser até o par.

Os desenvolvedores do OpenUNB também raciocinaram, colocando a eficiência energética e a segurança da informação integrada em primeiro plano. Para quem ainda não sabe nada sobre o OpenUNB, aconselho a leitura dos artigos anteriores sobre o assunto:

e também estudar a fonte original no site da Skoltech.

Hoje vamos considerar o mecanismo de proteção criptográfica dos dados transmitidos (criptografia, integridade e controle de autenticidade).

, - , , . OpenUNB K0, k, 128 256 . , , , . .

K0 () , . ( , : ). , , .

OpenUNB Na Ne, . :

K a = C T R (K 0, N a | | 0^{n / 2 - 16}, 0^{k}) .

$Ka = CTR (K0, Na || 0^{n/2-16}, 0^k).$

Km Ke:

K m = C T R (K a, 0 x 02 | | N e | | 0^{n / 2 - 32}, 0^{k}),

$Km = CTR (Ka, 0x02 || Ne || 0^{n/2-32}, 0^k),$

K e = C T R (K a, 0 x 03 | | N e | | 0^{n / 2 - 32}, 0^{k}) .

$Ke = CTR (Ka, 0x03 || Ne || 0^{n/2-32}, 0^k).$

OpenUNB «», n = 64 k = 256 , 34.12-2015.

E n c r y p t e d M A C P a y l o a d = C T R (K e, N n | | 0^{n / 2 - 16}, M A C P a y l o a d),

$EncryptedMACPayload = CTR (Ke, Nn || 0^{n/2-16}, MACPayload),$

Nn — , :

M I C = C M A C 24 (K m, P),

$MIC = CMAC24 (Km, P),$

P n MACPayload. len –

,

MACPayload ( len 16 48), :

len = 48 n = 64,

P = D e v A d d r | | M A C P a y l o a d | | N n | | 0^{2 n - l e n - 48} | | l e n;

$P = DevAddr || MACPayload || Nn || 0^{2n-len-48} || len;$

P = D e v A d d r | | M A C P a y l o a d | | N n | | 0^{n - l e n - 48} | | l e n .

$P = DevAddr || MACPayload || Nn || 0^{n-len-48} || len.$

CMAC24 " " .

. :

imagem

Com mais detalhes, com todos os detalhes, você pode ler sobre segurança no OpenUNB na fonte primária .

Como podemos ver, os desenvolvedores tentaram tornar a proteção e a eficiência energética no OpenUNB intransigentes. No entanto, um dos objetivos de minhas publicações é fazer com que os especialistas examinem de perto o OpenUNB e critiquem construtivamente o protocolo.

Como sempre, as fontes de cripto-transformações de deef137disponível no Github .

Internet das coisas em russo. Segurança em OpenUNB

More articles: