Endorfin35+
Kayıtsız Üye
- Katılım
- 1 Mayıs 2020
- Mesajlar
- 4,409
Bir süredir bolca RS485 içeren çok noktada farklı cihazlar içeren bir projenin hem donanımı hem yazılı ile uğraşıyorum. Donanım kısmı %90 şekillendi. Yazılım kısmında da epey yol aldım. Mod bus benzeri kendime özel crc kontrollü bir paket yapısı ile iletişim sağlıyorum. Paket alma verme gibi konularda şu an bir sıkıntım yok ancak bu veri güvenliği işi kafamı kurcalamaya başladı.
Çok basit bir mantıkla örneğin anlamlı 5 sayısını göndermeden önce şifreledim ve sayı 9 oldu. Alıcı 9 sayısını aldı ve anlamlı 5 sayısına dönüştürdü. Birisi hattı dinlediğinde verilerimi anlayamaz. Anlaması için şifreleme algoritmamı çözmesi lazım. Buraya kadar da bir sorun yok. Sorun şu 5 sayısının fonksiyonu ile uç terminalde bir kilit açıyorum diyelim. hattı dinleyen 9 sayısı gördü ve kilit açmak için 9 gönderdi. ben bunu 5 olarak yorumlar kilidi açarım. Bu bir güvenlik zafiyeti ama ne kadar sert bir tedbir almam gerekli biraz kafam karışık. Sonuçta FBI a iş yapmıyorum. Kim ne yapsın benim sistemi kıracak edecek diye düşünüp hiçbir şey yapmamalı mıyım? Yoksa Aklıma gelen en uygulanabilir çözüm 5 sayısını her seferinde farklı bir şekilde şifrelemek. Evet şimdi yazarken aklıma geldi. gönderim öncesi random bir sayı ile şifreleme yapacağım. paket içerisinde bir yerde bu ramdom sayıda karşıya iletilecek karşısı bu sayıya göre paketi açacak... Bence mantıklı...
Peki başka bir sıkıntı. Kilit açma güzel bir örnek... Ben bu cihazı donanım olarak sattım. Müşteriye de kütüphaleri protokolleri vs verdim. Eee ne oldu benim güvenlik. A kişisi B kişisinin erişim bilgilerine sahip oldu. O zaman algoritma müşteriye özel bir şifre ile faklı sonuçlar üreterek çalışmalı... Müşteri sadece kendi şifresi bir kereye mahsus belirlediğim yöntem ile terminalin epromuna yazacak... sonra ben bile erişemem....
Bu noktada başka bir sıkıntı 1 byte veriyi en fazla 255 farklı değere evirip çevirebilirim. O zaman veri paketimi byte yerine word olarak olarak yorumlarsam 65K olasılık olur ki bu bence küçük bir proje için yeterli. Neyse kafamda böyle düşünceler var işte... Başınızı şişirdiysem affola...
Çok basit bir mantıkla örneğin anlamlı 5 sayısını göndermeden önce şifreledim ve sayı 9 oldu. Alıcı 9 sayısını aldı ve anlamlı 5 sayısına dönüştürdü. Birisi hattı dinlediğinde verilerimi anlayamaz. Anlaması için şifreleme algoritmamı çözmesi lazım. Buraya kadar da bir sorun yok. Sorun şu 5 sayısının fonksiyonu ile uç terminalde bir kilit açıyorum diyelim. hattı dinleyen 9 sayısı gördü ve kilit açmak için 9 gönderdi. ben bunu 5 olarak yorumlar kilidi açarım. Bu bir güvenlik zafiyeti ama ne kadar sert bir tedbir almam gerekli biraz kafam karışık. Sonuçta FBI a iş yapmıyorum. Kim ne yapsın benim sistemi kıracak edecek diye düşünüp hiçbir şey yapmamalı mıyım? Yoksa Aklıma gelen en uygulanabilir çözüm 5 sayısını her seferinde farklı bir şekilde şifrelemek. Evet şimdi yazarken aklıma geldi. gönderim öncesi random bir sayı ile şifreleme yapacağım. paket içerisinde bir yerde bu ramdom sayıda karşıya iletilecek karşısı bu sayıya göre paketi açacak... Bence mantıklı...
Peki başka bir sıkıntı. Kilit açma güzel bir örnek... Ben bu cihazı donanım olarak sattım. Müşteriye de kütüphaleri protokolleri vs verdim. Eee ne oldu benim güvenlik. A kişisi B kişisinin erişim bilgilerine sahip oldu. O zaman algoritma müşteriye özel bir şifre ile faklı sonuçlar üreterek çalışmalı... Müşteri sadece kendi şifresi bir kereye mahsus belirlediğim yöntem ile terminalin epromuna yazacak... sonra ben bile erişemem....
Bu noktada başka bir sıkıntı 1 byte veriyi en fazla 255 farklı değere evirip çevirebilirim. O zaman veri paketimi byte yerine word olarak olarak yorumlarsam 65K olasılık olur ki bu bence küçük bir proje için yeterli. Neyse kafamda böyle düşünceler var işte... Başınızı şişirdiysem affola...
Son düzenleme:
