Kasutaja tarvikud

Lehe tööriistad


terviklus-ja-autentsus

Terviklus ja autentsus

Terviklus tähendab, et informatsiooni pole volitamatult muudetud ja see on pärit autentsest allikast. ZigBee mõistes peab vastuvõtja suutma tuvastada, kas saatja teadis kasutusel olevat võrgu- või linkimisvõtit ja et sõnumit pole transiidi käigus muudetud. ZigBee protokollis kasutatakse tervikluse kontrolliks MICi.

Autentsus tähendab, et informatsioon on pärit õigest allikast. ZigBee paketi päises on kirjas saatja PAN identifikaator või MAC aadress. Kui võrgus on kasutusel tervikluse kontroll, siis saajal on võimalik kontrollida saatja ehtsust. See on siiski piiratud, sest kui sõnumi terviklus on tagatud võrguvõtmega, siis võib iga võrguvõtit omav osapool kasutada mõne teise osapoole identiteeti sõnumite koostamiseks. Autentsuse kontrolli saab paremini tagada linkimisvõtmetega, mida teavad ainult võrgu usalduskeskus ja võtit kasutav seadmete paar.

ACK paketid ei sisalda MAC kihis autentsus- ega terviklusinformatsiooni. Ründaja saab ilma võrgu ega linkimisvõtit valdamata alati etendada saajat ja veenda saatjat, et pakett jõudis kohale.

Kaitse

Oluliste võrgusõlmede vahel toimuvas liikluses, kus saatja autentsus on kriitilise tähtsusega, on mõistlik kasutada linkimisvõtit. See tagab, et ainult linkimisvõtme valdajad saavad enda identiteedi alt sõnumeid välja saata. Oluliste sõnumite puhul saab sõnumite kohalejõudmise kontrolliks kasutada APS kihil saadetud ACK sõnumit.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud