ElectroYou - la comunità dei professionisti del mondo elettrico

[nextime]

abbiamo ( per adesso ) 2 livelli di crittografia configurabili a scelta ( tutti i dispositivi devono avere lo stesso! ):

1- SSL/TLS, lo usiamo quando lavoriamo su TCP e in questo caso e' una normalissima sessione TLS con certificati e autenticazione reciproca.

2- ad-hoc con AES256: la usiamo su UDP. In questo caso funziona che tutti i dispositivi hanno una chiave "di rete" che viene usata per notificare la propria presenza, e per farsi passare una chiave di sessione. da quel momento tutti i pacchetti scambiati useranno una chiave di sessione che viene ruotata ogni tot tempo ( variabile da pochi secondi a un paio di minuti, con intervalli di ricambio randomici ). La chiave viene gestita e generata randomicamente da un master che viene deciso tra tutti i dispositivi in rete con un sistema di elezione a livelli, in cui ogni dispositivo ha hardcodato il proprio livello, in base alla potenza della cpu e alla qualita' del generatore di entropia usato. Questo dispositivo si occupa anche di gestire i nuovi arrivati passandogli la chiave di sessione.

Tutti i pacchetti, essenso la comunicazione su udp connectionless, vengono sia crittografati che autenticati con marcatura temporale. La sincronizzazione del time viene fatta anche questa con l'elezione di un master a livelli.

In UDP lavoriamo in multicast o broadcast.