Da Z-Wave gänzlich ohne Sicherheitsmechanismen arbeitet würde mich interessieren ob es mit Protokollen wie IPSec kombiniert werden kann damit die übertragenen Daten verschlüsselt sind. Hat jemand Erfahrung damit?
Z-Wave gibt ja noch kein Protokoll vor. IpSec basiert erstmal auf IP. Von der Seite her passt das schon mal nicht zusammen. IP-Sec ist sehr gut zu kopplung von Netzten (also 2 Router) und sehr umständlich bei der verbindung zwischen 2 Hosts.
einfach die daten selber mit DES/3DES/AES verschlüsseln und gut ist. AES soll sich sehr gut in software umsetzten lassen.
Gibt es fertige Protokolle mit denen man Integrität, Authentifizierung und Verschlüsselung gemeinsam erhält? Weil alles selbst zu programmieren wäre etwas viel Aufwand...
TLS könnte gehen. Aber Sag erstmal welche Kombonenten miteinaner reden sollen. Geht es um µC oder Richtige PC - muss mit unbekannten Gegenstellen Komuniziert werden? Ist der Privatekey auf den gegenstellen sicher? Es hift ja nichts wenn der Key zum schluss als text irgenwo rumliegt,dann kann man sich den aufwand sparen.
Es geht um Gebäudeautomatisierungskomponenten wie Lampen, Schalter und der gleichen. Die übertragenen Nachrichten sollen einfach nicht von jedem beliebigen ausgeschnüffelt werden können.
Ich würde es wie bei den Netzwerk über steckdose machen. Jedes Gerät bekommt den gleichen schlüssel verpasst und damit verstehen sich die geräte untereinander. Jedes gerät was einen anderen Schlüssel hat versteht nichts. Zur Sicherheit noch ein MD5 über den unverschlüsselten daten errechnen und mitschicken, damit kenn jedes Gerät festellen ob die entschlüsselten daten richtig sind. Zur verschlüsselung bietet sich dann wie oben schon geschrieben DES oder AES an. Authentifizierung würde ich weglassen, sonst müsste man ja jeden Schalter den Publikkey der Lampen geben und auch andersrum.
Also kommt man um das selbst programmieren nicht herum? Ist das bei Z-Wave eigentlich möglich bzw. einfach? - Immerhin ist es ja kein offener Standard! Wenn IPSec nicht funktioniert, dann funktioniert doch TLS erst recht nicht, oder? Immerhin ist es ja in der Anwendungsschicht angesiedelt...
Nein, TLS sollte bei Verbindung auf wo daten übertragen werden gehen, würde also auch bei seriell gehen. Bei IP-Sec werden IP-Packete über Ip-Packete getunnel das ganze ist schon wesentlich mir auf netzwerk ausgerichtet. Was ist so schlimm am selber machen? Die egentliche verschlüsselung sollte es schon fertig geben, das ganze nur noch in das Projekt einbauen und gut ist. Selber anfangen AES/DES/MD5 zu programmieren ist zu fehleranfällig. Aber etwas komplett fertiges was nur aus einen Aufruf besteht wirst du nicht finden, sonst könntest du ja gleich auf EIB gehen.
Aber da Z-Wave kein offener Standard ist könnte es doch schwierig werden oder? Immerhin findet man keine Dokumente wie man es machen kann...
Ich kenn mit mit Z-Wave überhaupt nicht aus aber wenn du mit Z-Wave daten übertragen willst musst du doch eine Schnittstelle um daten zu übertragen haben. Auch wenn es nur eine Sende und Empfangs funtion ist reicht das doch, ob die Daten dann verschlüsselt übertragen werde oder nicht ist dem Z-Wave egal.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.