kiltum (kiltum) wrote,
kiltum
kiltum

В процессе обкатки модулей для супер-мега-экстра часов добрался до СС модулей от Texas Instruments. Документации куда больше, чем на nRF серию от Nordic, демоплатки тоже завелись без проблем.

Читаю документацию к SimplyciTI (это такой фирменный сетевой стек для этих чипов, сразу позволяет делать точки доступа, репитеры и прочее). Добираюсь до секурности - ведь никто не должен знать температуру за моим окном или включать-выключать свет в туалете (это одна из моих претензий к noolite)

There are 3 components of the encryption scheme that can be used to maintain security: the 128 bit key, a
32-bit Initialization Vector (IV) and a 32-bit counter. The key and the IV are fixed at build time.


Офигеть. Даже мне, далекому от криптографии, становится смешно. 32 бита "энтропии", которые меняются по жесткому алгоритму ... Ну ладно, что там еще

The scheme encrypts 64-bit blocks using an encryption scheme
available in the public domain (XTEA: EXtended Tiny Encryption Algorithm). The 64-bit block is a
concatenation of the 32-bit IV and a 32-bit counter. Changing the counter for each encryption guarantees
a unique block for each encryption action. The key length used in the encryption is 128 bits.


Читаю дальше ...

Because SimpliciTI does not support guaranteed delivery there must be a mechanism to synchronize the
counters. Otherwise correct decryption could not occur. The synchronization is done by supplying a
counter hint in the frame containing the encrypted payload. The hint is a single byte representing the least
significant byte (lsb) of the 4 byte counter value used to encrypt the accompanying payload. It is sent in
the clear over the air.


Вот так вот просто, берут и выдают последний байт счетчика в открытом виде в воздух. Круто, разом на треть уменьшают и без того маленький "ключ"

И как-то все. В задумчивости сижу, думаю, что не так.

Потом вспоминаю рекламные зазывалки.

The CC1110's integrated AES-128 co-processor makes it ideal for wireless payment systems, since strong encryption can be done on the chip itself

Ну AES-128 это круто. Странно, что не написали в аппноуте, как до него добраться. Но счас почитаю оставшуюся документацию.

(пропущено несколько часов ползанья по докам и исходникам)

А нигде нету ни слова про AES вообще. Печаль. Может это из-за того, что я скачивал документацию с фирменного сайта TI, а там меня спрашивали, откуда я. Вот может под какие санкции попал. Пошел спрашивать интернет.

И тут открылось обычное. На более-менее приличных сайтах, которые не занимаются тупой перепечаткой, нет ни слова про AES. Вообще.

Вот такой вот AES. То он есть, то его сразу нет ...

ЗЫ И именно поэтому я не люблю маркетологов, которые уцепившись за циферку 128, сразу прилепили к ней слева магические (в 2009 году) буквы AES.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments