TI中文支持网
TI专业的中文技术问题搜集分享网站

Z-stack 中NWK加密防数据重放(攻击)的机制是什么原理?

1,我用ubiqua分析带NWK加密的数据帧,NWK头有NWK aux header,里面有32bit的frame counter,这个frame counter是防止数据重放的么?如果frame counter满了0xFFFFFF后溢出会怎么 处理?

2,我的网络中存在多个Router向一个Coordinate发送数据的模型,Coordinate会为每一个Router记录frame counter么?如果是Coordinate可以记录多少个Router,多少个EndDevice?Router和EndDevice又各自能记录多少个?超过后是否就不能避免重放攻击?

VV:

1,对的,你的理解是正确的,如果一个设备按照1s钟发一条数据的话,32bit大概需要你136年,应该差不多了把。

2,对,会为每一个Router保存一个rx framecounter。end device也是一样的。

Xander lee:

回复 VV:

Hi VV,     想请问一下,虽然framecounter满的机率不大,但若我用还原时,将ZC1的网路还原到ZC2时,可能会将此ZC1 framecounter做一个范围的增加再放入ZC2,也是有机会会溢出。

     这个时候以TI STACK会如何去处理此状况。会造成ROUTER或DEVICE的rx framecounter还未溢位但ZC的tx framecounter已经溢位0xFFFFFF从新开始,此时ZC还可以正常去控制设备?

赞(0)
未经允许不得转载:TI中文支持网 » Z-stack 中NWK加密防数据重放(攻击)的机制是什么原理?
分享到: 更多 (0)