本帖最后由 smartpower 于 2019-7-6 09:13 编辑
1. MCU自带真随机数发生器,可以作为防御攻击的通信加密或认证加密。 .
2. 不使用随机数的通信加密方法简介,该通信过程可以被记录下来,下次用于攻击。设AB具有相同的对称加密密钥,如DES密钥或AES密钥。
A发送加密后的“扣款10元”--------------B回复加密后的“已扣款10元”
C记录下了加密后的“扣款10元”并发送给B,B同样也会回复“已扣款10元”,C没有密钥但C通过记录回放的方式对B进行了攻击。
3. 使用随机数的通信加密方法简介,该通信过程被记录下来,但不能用于攻击。
设AB具有相同的对称加密密钥,如DES密钥或AES密钥。
A发送取随机数指令到B
B回复8个或16个字节的随机数,该随机数由真随机数发生器产生。
AB均使用内部密钥对随机数进行加密,生成会话密钥。
A发送会话密钥加密后的“扣款10元”--------------B回复会话密钥加密后的“已扣款10元”
C记录下了A的所通信数据,并依次发送给B,但由于B回复的随机数每次不相同,故生成的会话密钥不相同,所以不会执行扣款10元的指令。
4. 真随机数和伪随机数的区别:伪随机数由算法生成,每次RESET后,生成的随机序列完全相同。真随机数由硬件模块物理生成,每次RESET后生成的序列均不相同。
|
楼主
标题置顶
标题高亮
