Приветствую форумчан!

Передача данных по радиоканалу осуществляется с помощью приемопередатчика Si1000 на 868MHZ.

С одной стороны управление происходит с компьютера , переходник USB-TTL.
С другой стороны МК Attiny848 который принимает команду на включение/выключение двух отдельных друг от друга устройств с обратной связью , т.е. проверяется статус в каком положении находится устройство.

Hex пакет передачи открытый (пример: FF 55 01 01 85 00 ) , поэтому запросто можно перехватить команды устройства и управлять с другого пульта управления.

Может кто-нибудь сталкивался с такой задачей , подскажите у кого какие идеи , как можно реализовать шифратор/дешифратор команд , чтоб невозможно было при перехвате дублировать передаваемый пакет с другого компьютера.

Знатоки помогите , или же реализуйте , разумеется не безвозмездно , в любом случае в долгу не останусь.

идеи в гугле https://www.google.ru/search?q=%D0%B...x-a&gws_rd=ssl
с описаниями и примерами.

Если не абстрактно и простыми словами, то нужно добавить две защиты:
1. Аутентификация отправителя.
Невозможность для стороннего лица сформировать свой пакет, который будет воспринят приёмником, как команда.
2. Защита от атаки запись/повторное воспроизведение.
Невозможность для стороннего лица передать ранее записанный пакет, который будет воспринят как команда.

Первая защита реализуется добавлением т.н. имитовставки. В простейшем случае это некая контрольная сумма, но в случае контрольной суммы опасность остается - злоумышленник может её подобрать. Чтобы исключить возможность подбора нужно использовать криптоалгоритмы, например AES. Для AVR есть очень хорошая библиотека avrcryptolib. Приемник отвергает все пакеты, имитовставка которых не равна рассчитанной.

Для второй защиты нужно, чтобы все передаваемые пакеты отличались, даже если передается одна и та же команда. Это реализуется добавлением в пакет счетчика, значение которого увеличивается на единицу с каждым переданным пакетом. Приёмник запоминает последнее принятое значение и отвергает все пакеты, значение счетчика которых меньше или равно последнему принятому.

Но это еще не всё. Остается атака запись/подавление отложенное воспроизведение. От такой атаки можно защититься добавлением метки времени, но придется усложнить протокол обмена, добавив в него синхронизацию времени.

Цитата:

Сообщение от AMC

Если не абстрактно и простыми словами, то нужно добавить две защиты:
1. Аутентификация отправителя.
Невозможность для стороннего лица сформировать свой пакет, который будет воспринят приёмником, как команда.
2. Защита от атаки запись/повторное воспроизведение.
Невозможность для стороннего лица передать ранее записанный пакет, который будет воспринят как команда.

Первая защита реализуется добавлением т.н. имитовставки. В простейшем случае это некая контрольная сумма, но в случае контрольной суммы опасность остается - злоумышленник может её подобрать. Чтобы исключить возможность подбора нужно использовать криптоалгоритмы, например AES. Для AVR есть очень хорошая библиотека avrcryptolib. Приемник отвергает все пакеты, имитовставка которых не равна рассчитанной.

Для второй защиты нужно, чтобы все передаваемые пакеты отличались, даже если передается одна и та же команда. Это реализуется добавлением в пакет счетчика, значение которого увеличивается на единицу с каждым переданным пакетом. Приёмник запоминает последнее принятое значение и отвергает все пакеты, значение счетчика которых меньше или равно последнему принятому.

Но это еще не всё. Остается атака запись/подавление отложенное воспроизведение. От такой атаки можно защититься добавлением метки времени, но придется усложнить протокол обмена, добавив в него синхронизацию времени.

Спасибо за ответ !
Простыми словами можете это всё воплотить в железо ( разумеется труды будут возмещены ) или Вы только абстрактно ?

Цитата:

Сообщение от DmitriyVDN

идеи в гугле https://www.google.ru/search?q=%D0%B...x-a&gws_rd=ssl
с описаниями и примерами.

Гуглить умею но программировать не получается , больше по электронике , но на том Спасибо!