ロシア語のモノのインターネット。OpenUNBのセキュリティ

現在、インターネットが発達した時代には、情報転送プロトコルの優れた情報セキュリティに慣れているため、新しいプロトコルの作成という話題はやや陰に隠れています。なぜ何か他のものを発明するのですか？利用可能なものから選択するだけです。しかし、モノのインターネットはこれを新たにもたらしています。

関連性を説明するために、CRISPプロトコルの例として国内開発を挙げます。標準化技術委員会「暗号情報セキュリティ」の方法論的推奨のステータスにすでにもたらされたそのような開発の存在は、モノのインターネットのための従来の「重い」セキュリティプロトコルの実際的な不適切さを確認します。彼らはあまりにも多くのリソースを消費することが判明しました。

モノのインターネットの多種多様な無線プロトコルが生まれましたが、LPWANの分野では、伝送プロトコルの開発者が情報保護の重荷を負っているわけではありません。LPWAN無線プロトコルに保護を含める必要があり、それをより高いレベルにシフトしない必要があるかどうかは長い間議論できますが、提案されたスキームが良ければ、導入される可能性が高いことを期待する必要があります業界への標準。主な論文：モノのインターネットの保護なしではもはや不可能です。そして、それは標準に達しているはずです。

OpenUNBの開発者も、エネルギー効率と組み込みの情報セキュリティを最前線に置いて推論しました。OpenUNBについてまだ何も知らない人は、このトピックに関する以前の記事を読むことをお勧めします。

• ロシア語のモノのインターネット。ミニマリズムと開放性OpenUNB
• ロシア語のモノのインターネット。OpenUNB基地局物理層のマルチチャネル電力
• ロシア語のモノのインターネット。OpenUNBでの妨害防止コーディング
• ロシア語のモノのインターネット。リンク層OpenUNB。一般規定とデバイスアドレス指定
• ロシア語のモノのインターネット。OpenUNBアクティベーション手順

また、SkoltechのWebサイトで元のソースを調べてください。

今日は、送信データの暗号化保護のメカニズム（暗号化、整合性、信頼性の制御）について検討します。

, - , , . OpenUNB K0, k, 128 256 . , , , . .

K0 () , . ( , : ). , , .

OpenUNB Na Ne, . :

$$

$$Ka = CTR (K0, Na || 0^{n/2-16}, 0^k).$$

Km Ke:

$$

$$Km = CTR (Ka, 0x02 || Ne || 0^{n/2-32}, 0^k),$$

$$

$$Ke = CTR (Ka, 0x03 || Ne || 0^{n/2-32}, 0^k).$$

OpenUNB «», n = 64 k = 256 , 34.12-2015.

:

$$

$$EncryptedMACPayload = CTR (Ke, Nn || 0^{n/2-16}, MACPayload),$$

Nn — , :

$$

$$MIC = CMAC24 (Km, P),$$

P n MACPayload. len –

,

MACPayload ( len 16 48), :

len = 48 n = 64,

$$

$$P = DevAddr || MACPayload || Nn || 0^{2n-len-48} || len;$$

$$

$$P = DevAddr || MACPayload || Nn || 0^{n-len-48} || len.$$

CMAC24 " " .

. :

より詳細には、すべての詳細とともに、一次資料のOpenUNBのセキュリティについて読むことができます。

ご覧のとおり、開発者はOpenUNBのエネルギー効率と保護を妥協しないようにしようとしています。しかし、私の出版物の目標の1つは、専門家にOpenUNBを詳しく調べて、プロトコルを建設的に批判してもらうことです。

いつものように、からの暗号変換のソース deef137Githubで入手できます。