Защита от спуфинга сигнала — нужен способ модуляции сигнала на низком уровне, чтобы невозможно было подменять пакеты?

Question

[Kurag]

Речь не о том как защитить компьютер или ARP, а о методах защиты с помощью модулированного сигнала.
Извините если вопрос выглядит немного размытым, просто сложно сформулировать его достаточно точно.
Что имеется ввиду: например мы создаем два сетевых устройства которые обмениваются между друг другом пакетами,
которые представляют собой определенную комбинацию единиц и нулей, грубо говоря промодулированный сигнал
по какому-то алгоритму.
Алгоритм модуляции получается "прямой" т.е. какая последовательность единиц и нулей будет послана на сетевое устройство, такой сигнал и будет смодулирован и отправлен на второе устройство. Сам алгоритм просчитывается в АЛУ устройства которое пихает данные в сетевое устройство.
Так вот в чем мой вопрос:
можно ли без шифрования данных, т.е. полностью отбросив любые компьютеры, алу, всякие плюшки и т.п. а взяв чисто сетевое устройство промодулировать сигнал таким образом чтобы помимо самих данных он выстраивал их в алгоритме который могла бы распознавать второе сетевое устройство?
Например если взять обычное радио - там FM, полезные данные получаются за счет изменения частоты, а если например скомбинировать его с AM/PWM (к примеру) которые будут выстраивать идентификационную информацию об отправителе и будут подчиняться определенному алгоритму, так что только второе сетевое устройство сможет их распознать?
Тогда устройство точно может быть уверен что пакет не подменен.
Да и ещё засунуть в алгоритм какой-нибудь рандом чтобы только два сетевых устройства знали как он будет меняться с каждым 5 или 10 битом? И без того чтобы надо было передавать ключи шифрования и т.п.? Сумасшедшая идея, да?
Ломаю голову уже неделю, поэтому наверное так много букв, может у кого есть идея

Answer 1

[jcmvbkbc]

Например если взять обычное радио - там FM, полезные данные получаются за счет изменения частоты, а если например скомбинировать его с AM/PWM (к примеру) которые будут выстраивать идентификационную информацию об отправителе и будут подчиняться определенному алгоритму, так что только второе сетевое устройство сможет их распознать?
Тогда устройство точно может быть уверен что пакет не подменен.
Да и ещё засунуть в алгоритм какой-нибудь рандом чтобы только два сетевых устройства знали как он будет меняться с каждым 5 или 10 битом?

Это называется security through obscurity и считается плохой практикой.

Comments

[Kurag]

получается лучше всего стандартные способы шифрования? или можно как то ещё организовать... чисто гипотетически? Какие ещё существуют методы, просветите неофита пожалуйста?

[jcmvbkbc]

Kurag: лучше всего -- стандартные способы, реализованные в соответствии с рекомендациями по их реализации, людьми, имеющими опыт разработки криптографических систем. Если вам важен результат, конечно.
Если важен процесс -- то можно делать что угодно, надо только трезво смотреть на вещи, и быть готовым к тому, что в итоге с высокой вероятностью может получиться решето.

[Kurag]

jcmvbkbc: мне интересно понять базовую суть, теорию - как на самом низком уровне осуществляется защита от подмены пакетов, битов, причем действенная технология. О практической реализации говорить ещё очень рано. Интереснее всего на аналоговом уровне с переводом в цифровой, чем чисто цифровой метод. Все равно спасибо за ответ - изучил, действительно понял что система безопасности через неясность - одна сплошная уязвимость и взлом вопрос времени.

Answer 2

[Eddy_Em]

Такой метод на ура будет взламываться.
Шифруйте при помощи SSL и будет вам счастье!

Answer 3

[bestgames]

оптическая линия связи, да и вообще смотрите в область квантовой криптографии

Comments

[Kurag]

уже смотрю, спасибо

Answer 4

[throughtheether]

можно ли без шифрования данных, т.е. полностью отбросив любые компьютеры, алу, всякие плюшки и т.п. а взяв чисто сетевое устройство промодулировать сигнал таким образом чтобы помимо самих данных он выстраивал их в алгоритме который могла бы распознавать второе сетевое устройство?

А в сетевом устройстве, по-вашему, нет "компьютера, алу, всяких плюшек"?

Например если взять обычное радио - там FM, полезные данные получаются за счет изменения частоты, а если например скомбинировать его с AM/PWM (к примеру) которые будут выстраивать идентификационную информацию об отправителе и будут подчиняться определенному алгоритму, так что только второе сетевое устройство сможет их распознать?

Если вас интересует низкоуровневая реализация чего-то подобного, то посмотрите в сторону ППРЧ (Frequency-hopping spread spectrum, FHSS) и параллельных технологий (Time-hopping spread spectrum, Direct sequence spread spectrum).

Тогда устройство точно может быть уверен что пакет не подменен.

Я понимаю, что ваш вопрос скорее теоретический, но если гипотетической задачей является защита от подмены данных, то, на мой взгляд, гораздо продуктивнее воспользоваться одной из схем MAC.

Сумасшедшая идея, да?

На мой взгляд, ваш вопрос, скорее, является следствием недостаточного владения предметом.

Answer 5

[Kurag]

можно ли без шифрования данных, т.е. полностью отбросив любые компьютеры, алу, всякие плюшки и т.п. а взяв чисто сетевое устройство промодулировать сигнал таким образом чтобы помимо самих данных он выстраивал их в алгоритме который могла бы распознавать второе сетевое устройство?

А в сетевом устройстве, по-вашему, нет "компьютера, алу, всяких плюшек"?

В данном примере я специально указывал на простое устройство которое может работать даже в аналоговом режиме например радио. Суть в том, как организовать при это низкоуровневую аутентификацию не использую компьютерного шифрования. Надеюсь я понятно и главное правильно выразился.