Kurag
@Kurag

Защита от спуфинга сигнала — нужен способ модуляции сигнала на низком уровне, чтобы невозможно было подменять пакеты?

Речь не о том как защитить компьютер или ARP, а о методах защиты с помощью модулированного сигнала.
Извините если вопрос выглядит немного размытым, просто сложно сформулировать его достаточно точно.
Что имеется ввиду: например мы создаем два сетевых устройства которые обмениваются между друг другом пакетами,
которые представляют собой определенную комбинацию единиц и нулей, грубо говоря промодулированный сигнал
по какому-то алгоритму.
Алгоритм модуляции получается "прямой" т.е. какая последовательность единиц и нулей будет послана на сетевое устройство, такой сигнал и будет смодулирован и отправлен на второе устройство. Сам алгоритм просчитывается в АЛУ устройства которое пихает данные в сетевое устройство.
Так вот в чем мой вопрос:
можно ли без шифрования данных, т.е. полностью отбросив любые компьютеры, алу, всякие плюшки и т.п. а взяв чисто сетевое устройство промодулировать сигнал таким образом чтобы помимо самих данных он выстраивал их в алгоритме который могла бы распознавать второе сетевое устройство?
Например если взять обычное радио - там FM, полезные данные получаются за счет изменения частоты, а если например скомбинировать его с AM/PWM (к примеру) которые будут выстраивать идентификационную информацию об отправителе и будут подчиняться определенному алгоритму, так что только второе сетевое устройство сможет их распознать?
Тогда устройство точно может быть уверен что пакет не подменен.
Да и ещё засунуть в алгоритм какой-нибудь рандом чтобы только два сетевых устройства знали как он будет меняться с каждым 5 или 10 битом? И без того чтобы надо было передавать ключи шифрования и т.п.? Сумасшедшая идея, да?
Ломаю голову уже неделю, поэтому наверное так много букв, может у кого есть идея
  • Вопрос задан
  • 243 просмотра
Решения вопроса 1
jcmvbkbc
@jcmvbkbc
http://dilbert.com/strip/1998-08-24
Например если взять обычное радио - там FM, полезные данные получаются за счет изменения частоты, а если например скомбинировать его с AM/PWM (к примеру) которые будут выстраивать идентификационную информацию об отправителе и будут подчиняться определенному алгоритму, так что только второе сетевое устройство сможет их распознать?
Тогда устройство точно может быть уверен что пакет не подменен.
Да и ещё засунуть в алгоритм какой-нибудь рандом чтобы только два сетевых устройства знали как он будет меняться с каждым 5 или 10 битом?

Это называется security through obscurity и считается плохой практикой.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@Eddy_Em
Такой метод на ура будет взламываться.
Шифруйте при помощи SSL и будет вам счастье!
Ответ написан
Комментировать
bestgames
@bestgames
Разработчик игр
оптическая линия связи, да и вообще смотрите в область квантовой криптографии
Ответ написан
@throughtheether
human after all
можно ли без шифрования данных, т.е. полностью отбросив любые компьютеры, алу, всякие плюшки и т.п. а взяв чисто сетевое устройство промодулировать сигнал таким образом чтобы помимо самих данных он выстраивал их в алгоритме который могла бы распознавать второе сетевое устройство?
А в сетевом устройстве, по-вашему, нет "компьютера, алу, всяких плюшек"?

Например если взять обычное радио - там FM, полезные данные получаются за счет изменения частоты, а если например скомбинировать его с AM/PWM (к примеру) которые будут выстраивать идентификационную информацию об отправителе и будут подчиняться определенному алгоритму, так что только второе сетевое устройство сможет их распознать?
Если вас интересует низкоуровневая реализация чего-то подобного, то посмотрите в сторону ППРЧ (Frequency-hopping spread spectrum, FHSS) и параллельных технологий (Time-hopping spread spectrum, Direct sequence spread spectrum).

Тогда устройство точно может быть уверен что пакет не подменен.
Я понимаю, что ваш вопрос скорее теоретический, но если гипотетической задачей является защита от подмены данных, то, на мой взгляд, гораздо продуктивнее воспользоваться одной из схем MAC.

Сумасшедшая идея, да?
На мой взгляд, ваш вопрос, скорее, является следствием недостаточного владения предметом.
Ответ написан
Комментировать
Kurag
@Kurag Автор вопроса
можно ли без шифрования данных, т.е. полностью отбросив любые компьютеры, алу, всякие плюшки и т.п. а взяв чисто сетевое устройство промодулировать сигнал таким образом чтобы помимо самих данных он выстраивал их в алгоритме который могла бы распознавать второе сетевое устройство?

А в сетевом устройстве, по-вашему, нет "компьютера, алу, всяких плюшек"?

В данном примере я специально указывал на простое устройство которое может работать даже в аналоговом режиме например радио. Суть в том, как организовать при это низкоуровневую аутентификацию не использую компьютерного шифрования. Надеюсь я понятно и главное правильно выразился.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы