Hat üzerindeki verilerin güvenliği?

Endorfin35+

Kayıtsız Üye
Katılım
1 Mayıs 2020
Mesajlar
4,409
Bir süredir bolca RS485 içeren çok noktada farklı cihazlar içeren bir projenin hem donanımı hem yazılı ile uğraşıyorum. Donanım kısmı %90 şekillendi. Yazılım kısmında da epey yol aldım. Mod bus benzeri kendime özel crc kontrollü bir paket yapısı ile iletişim sağlıyorum. Paket alma verme gibi konularda şu an bir sıkıntım yok ancak bu veri güvenliği işi kafamı kurcalamaya başladı.

Çok basit bir mantıkla örneğin anlamlı 5 sayısını göndermeden önce şifreledim ve sayı 9 oldu. Alıcı 9 sayısını aldı ve anlamlı 5 sayısına dönüştürdü. Birisi hattı dinlediğinde verilerimi anlayamaz. Anlaması için şifreleme algoritmamı çözmesi lazım. Buraya kadar da bir sorun yok. Sorun şu 5 sayısının fonksiyonu ile uç terminalde bir kilit açıyorum diyelim. hattı dinleyen 9 sayısı gördü ve kilit açmak için 9 gönderdi. ben bunu 5 olarak yorumlar kilidi açarım. Bu bir güvenlik zafiyeti ama ne kadar sert bir tedbir almam gerekli biraz kafam karışık. Sonuçta FBI a iş yapmıyorum. Kim ne yapsın benim sistemi kıracak edecek diye düşünüp hiçbir şey yapmamalı mıyım? Yoksa Aklıma gelen en uygulanabilir çözüm 5 sayısını her seferinde farklı bir şekilde şifrelemek. Evet şimdi yazarken aklıma geldi. gönderim öncesi random bir sayı ile şifreleme yapacağım. paket içerisinde bir yerde bu ramdom sayıda karşıya iletilecek karşısı bu sayıya göre paketi açacak... Bence mantıklı...

Peki başka bir sıkıntı. Kilit açma güzel bir örnek... Ben bu cihazı donanım olarak sattım. Müşteriye de kütüphaleri protokolleri vs verdim. Eee ne oldu benim güvenlik. A kişisi B kişisinin erişim bilgilerine sahip oldu. O zaman algoritma müşteriye özel bir şifre ile faklı sonuçlar üreterek çalışmalı... Müşteri sadece kendi şifresi bir kereye mahsus belirlediğim yöntem ile terminalin epromuna yazacak... sonra ben bile erişemem....

Bu noktada başka bir sıkıntı 1 byte veriyi en fazla 255 farklı değere evirip çevirebilirim. O zaman veri paketimi byte yerine word olarak olarak yorumlarsam 65K olasılık olur ki bu bence küçük bir proje için yeterli. Neyse kafamda böyle düşünceler var işte... Başınızı şişirdiysem affola...
 
Son düzenleme:
  • Beğen
Reactions: nt
İletişim güvenliği gerekiyorsa iyice düşünülüp tam yapılmalı, veya hiç yapılmamalı. Veriler ne kadar kritik, çalınsa ne olur, kimin ne işine yarar? Müşteri böyle bir şey talep ediyor mu? Yapmanın veya yapmamanın yasal sonuçları var mı? Bunlar önemli.
 
Crc aslında verileri şifrelemek değil. Asıl kullanım amacı bir bufferı gönderirken o bufferıa bir crc algoritması uygularsınız bufferın son indeksi crc sayısı olur slave cihaz buna bakarak veriyi doğrumu aldığını kontrol eder. Bana kalırsa dış dünyaya karşı güvenli olması için daha kompleks bir şey olması gerekiyor.
 
Yanlış anlaşılmış sanırım. Crc konusunda bir sıkıntı yok. Şireleme hakkında şimdilik birşey yapmayacağım. Ama ne yapılabilir konusunda burada kendime bir not oldu. :tamam1
 
Lafı açılmışken Haberleşme hatlarını şifreleyen birileri bize deneyimlerini analtırsa çok iyi olur
 
Ben akşam yazarım bayağıdır rolling veri iletimi ile uğraşıyorum
 

Çevrimiçi üyeler

Forum istatistikleri

Konular
6,952
Mesajlar
118,759
Üyeler
2,824
Son üye
selocan32

Son kaynaklar

Son profil mesajları

hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Merhaba elektronik tutsakları...
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
Back
Top