Wie unidirektional ID übertragen

13/01/2011 - 19:59 von Dschen Reinecke | Report spam
Moin!

Ich habe eine eher akademische Frage:

In einer bestehenden Anwendung gibt es die Überlegung einer ID-Übertragung:

An eine feste Station wird eins von vielen mobilen Geràten
angeschlossen. Das mobile Geràt soll nun der festen Station seine ID
mitteilen.

Um dies gesichert durchzuführen würde ich die feste Station eine
Zufallszahl senden lassen, das mobile Geràt Antwortet mit seiner ID und
der Zufallszahl, die mit dem ID-zugehörigen geheimen Schlüssel
verschlüsselt ist. Die Station kennt die geheimen Schlüssel aller Geràte
und vergleicht die Antwort. Also ein Challenge-Response-Verfahren.

Der Aufwand eine bidirektionale Kommunikation zu etablieren ist recht
groß, aber es gibt die einfache Möglichkeit Daten vom mobilen Geràt zur
festen Station zu senden. Gibt es hier ebenfalls sichere Verfahren.
Bekannt ist der Rolling Code, wie bei Funk-Auto-Schlüsseln: Die Station
und das geràt Besitzen individuelle Zàhler (bzw. Zeiger auf eine
Wertetabelle), das Ergebnis aus Zàhler mit dem ID-zugehörigen geheimen
Schlüssel verschlüsselt wird übertragen. Die feste Station akzeptiert
alle Antworten, die zum erwarteten Zàhler oder den folgenden paar
Zàhlern passen.

Gibt es weitere sichere oder sinnvolle Verfahren für - bevorzugt - eine
unidirektionale Übertragung? Gelten die beschriebenen Verfahren als
grundsàtzlich sicher?

Ciao Dschen

Dschen Reinecke

der mit dem Namen aus China ==
http://WWW.DSCHEN.DE mailto:usenet@dschen.de
 

Lesen sie die antworten

#1 Joerg
13/01/2011 - 20:22 | Warnen spam
Dschen Reinecke wrote:

Moin!

Ich habe eine eher akademische Frage:

In einer bestehenden Anwendung gibt es die Überlegung einer ID-Übertragung:

An eine feste Station wird eins von vielen mobilen Geràten
angeschlossen. Das mobile Geràt soll nun der festen Station seine ID
mitteilen.

Um dies gesichert durchzuführen würde ich die feste Station eine
Zufallszahl senden lassen, das mobile Geràt Antwortet mit seiner ID und
der Zufallszahl, die mit dem ID-zugehörigen geheimen Schlüssel
verschlüsselt ist. Die Station kennt die geheimen Schlüssel aller Geràte
und vergleicht die Antwort. Also ein Challenge-Response-Verfahren.

Der Aufwand eine bidirektionale Kommunikation zu etablieren ist recht
groß, aber es gibt die einfache Möglichkeit Daten vom mobilen Geràt zur
festen Station zu senden. Gibt es hier ebenfalls sichere Verfahren.
Bekannt ist der Rolling Code, wie bei Funk-Auto-Schlüsseln: Die Station
und das geràt Besitzen individuelle Zàhler (bzw. Zeiger auf eine
Wertetabelle), das Ergebnis aus Zàhler mit dem ID-zugehörigen geheimen
Schlüssel verschlüsselt wird übertragen. Die feste Station akzeptiert
alle Antworten, die zum erwarteten Zàhler oder den folgenden paar
Zàhlern passen.

Gibt es weitere sichere oder sinnvolle Verfahren für - bevorzugt - eine
unidirektionale Übertragung? Gelten die beschriebenen Verfahren als
grundsàtzlich sicher?




Rolling Code gilt als sehr sicher. Solange der Zaehler und damit die
Menge verfuegbarer Codes lang genug ist. Die identischen
"Zufallsgeneratoren" in Sender und Empfaenger erzeugen ja staendig neue
Codes. Man muss aber vermeiden dass zuviele Code Aussendungen ohne ein
"zuhoerendes" Empfaengersystem vermieden werden. Sonst muss
re-synchronisiert werden.

Fuer sowas gibt es fertige Chips. Das Re-synchronisieren ist aber eine
Sache fuer sich. Es sollte nur moeglich sein wenn fuer diesen Vorgang
eine geheime Eingabe (Pass Code oder so) am empfangenden Geraet
vorgenommen werden kann. Muss man ja nur im Notfall machen, z.B. nachdem
Klein-Fritzchen mehr als 256 mal aufs Knoeppschen gedrueckt hatte oder
so. Im Auto benutzt man m.W. den Zuendschluessel um Re-Sync zu machen.
Kenne ich aber im KFZ-Bereich nicht da mein Auto keine ZV hat (ja isses
denn ...).

Gruesse, Joerg

http://www.analogconsultants.com/

"gmail" domain blocked because of excessive spam.
Use another domain or send PM.

Ähnliche fragen