Come garantire la sicurezza tra dispositivi di produttori diversi su multicast

1

Sono coinvolto nella progettazione di un protocollo che consente a diversi produttori di condividere i dati tra i loro prodotti. Il protocollo utilizza multicast su Ethernet in modo che qualsiasi dispositivo possa unirsi. Nota che è molto probabile che non ci sarà una connessione Internet sulla rete.

Sfortunatamente stanno iniziando solo ora a parlare di sicurezza, soprattutto assicurandosi che i comandi provengano da un dispositivo conosciuto. Poiché tutti i dispositivi sono realizzati da produttori diversi, non riesco a pensare a un modo per garantire che ogni dispositivo sia quello che dicono di essere. La soluzione ovvia sarebbero i certificati ma poiché non possiamo garantire l'accesso a Internet non possiamo aggiungere la conoscenza dei nuovi certificati una volta che il dispositivo è stato spedito.

Ci sono altri modi standard per farlo?

    
posta parsley72 08.02.2015 - 20:28
fonte

1 risposta

2

The obvious solution would be certificates but because we can't guarantee internet access we can't add knowledge of new certificates once a device has shipped.

A volte, la verità è ovvia: è necessario verificare crittograficamente che il dispositivo di invio sia quello che dichiara di essere. Questo è il lavoro di un certificato!

Quindi, non puoi fare un controllo online. Non ha molta importanza: un controllo online non sarebbe più sicuro della fiducia di una CA verificata localmente.

Quindi:

  • crea un'autorità di certificazione
  • rilascia certificati ai produttori, firmando le loro chiavi pubbliche.
  • i produttori utilizzano le proprie chiavi private per firmare singolarmente i certificati del dispositivo
  • I dispositivi
  • inviano messaggi firmati
  • I dispositivi
  • devono verificare la firma dei messaggi di
    • richiesta del certificato del mittente dal mittente, confrontando il messaggio con il certificato ("questo messaggio è stato firmato con la chiave privata che corrisponde alla chiave pubblica firmata all'interno di questo certificato?")
    • verifica della firma del mittente controllando se il mittente può effettivamente offrire una firma di un produttore ("questa chiave pubblica era effettivamente firmata da un produttore?")
    • verifica (compresa la richiesta del certificato del produttore dal dispositivo di invio, se non disponibile sul lato ricevente) che il produttore abbia una firma dalla CA ("la chiave pubblica del produttore era effettivamente firmata da qualcuno con accesso alla chiave privata della CA ? ")
risposta data 08.02.2015 - 20:38
fonte

Leggi altre domande sui tag