От Дмитрий Козырев
К badger
Дата 26.02.2015 10:16:18
Рубрики Армия; Локальные конфликты;

Re: Вопрос по...

>Если же нам нужно обеспечить работоспособность одноранговой сети терминалов, поскольку далеко не всегда сервер будет доступен в реальной обстановке, то мы должны иметь некий общий ключ, для того что бы тактические терминалы могли хотя бы базовой информацией обмениваться между собой, когда сервера нет.


Это делается ассиметричными алгоритмами шифрования (с открытыми ключами). Т.о. при захвате терминала можно принимать и расшифровыват ьтолько то, что направлено на этот терминал (и, соответсвенно, направлять другим терминалам информацию от его имени) - до тех пор, пока на "сервере" не узнают о том, что терминал захвачен (скомпрометирован) и, не отзовут его открытый ключ.
От badger
К Дмитрий Козырев (26.02.2015 10:16:18)
Дата 26.02.2015 10:40:49

Re: Вопрос по...

>Это делается ассиметричными алгоритмами шифрования (с открытыми ключами). Т.о. при захвате терминала можно принимать и расшифровыват ьтолько то, что направлено на этот терминал (и, соответсвенно, направлять другим терминалам информацию от его имени) - до тех пор, пока на "сервере" не узнают о том, что терминал захвачен (скомпрометирован) и, не отзовут его открытый ключ.

Для этого сервер должен быть доступен... Что в случае терминалов на бронетехнике, допустим, далеко не факт - заехали за горку, и радиовидимости до сервера нет. А три терминала на трех БТРах, допустим, есть - они должны иметь возможность составить сеть между собой и обмениваться тактической информацией. Если же использовать не общий ключ для подсети, а на каждом таблицу индивидуальных для всех "окружающих" терминалов ключей - то захват противнику терминала даёт противнику эту таблицу индивидуальных ключей, что равноценно получению общего ключа подсети.
От Дмитрий Козырев
К badger (26.02.2015 10:40:49)
Дата 26.02.2015 10:48:45

Re: Вопрос по...

>>Это делается ассиметричными алгоритмами шифрования (с открытыми ключами). Т.о. при захвате терминала можно принимать и расшифровыват ьтолько то, что направлено на этот терминал (и, соответсвенно, направлять другим терминалам информацию от его имени) - до тех пор, пока на "сервере" не узнают о том, что терминал захвачен (скомпрометирован) и, не отзовут его открытый ключ.
>
>Для этого сервер должен быть доступен...

В идеале он должен быть онлайн, но в случае временной недоступнсоти я оговорил - противник сможет получать и передавать (но не перехватывать!) информацию.


> А три терминала на трех БТРах, допустим, есть - они должны иметь возможность составить сеть между собой и обмениваться тактической информацией.

они и будут. Ключи находятся на терминалах. На сервере только список скомпрометированных ключей.

>Если же использовать не общий ключ для подсети, а на каждом таблицу индивидуальных для всех "окружающих" терминалов ключей - то захват противнику терминала даёт противнику эту таблицу индивидуальных ключей, что равноценно получению общего ключа подсети.

Нет. Я же говорю - ассиметричная система
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC

Ключ для связи А и Б формируется на стороне А из открытого ключа А (известен всем) и закрытого ключа А (известен только А) и открытого ключа Б (известен всем).
А на стороне Б из открытого ключа Б (известен всем), закрытого ключа Б (известен только Б) и открытого ключа А.

Таким образом при захвате терминала А противник получает только таблицу открытых ключей и закрытый ключ А.
Т.е. он может направить сообщение любому абоненту сети или получить адресованое _лично_ему_. Но не может перехватить переговоры Б и В, т.к. они используют собственые закрытые ключи.
И так пока сервер не сообщит, что ключ А скомпрометирован. ТОгда не сможет не принимать не отправлять.
От Ustinoff
К Дмитрий Козырев (26.02.2015 10:48:45)
Дата 26.02.2015 12:27:52

Re: Вопрос по...

>Т.е. он может направить сообщение любому абоненту сети или получить адресованое _лично_ему_. Но не может перехватить переговоры Б и В, т.к. они используют собственые закрытые ключи.

А так же получать широковещательный трафик. Что может быть очень важно.
Ну и собственно сейчас тенденции таковы, что практически абонент это будет отдельный солдат.

>И так пока сервер не сообщит, что ключ А скомпрометирован. ТОгда не сможет не принимать не отправлять.

Как отключить понятно. Когда отключалка сама не скомпрметирована. А вот что делать если будет захвачена сама отключалка? Устраивать выборы и выбирать новую отключалку? Обращаться к старшему начальнику? А такой возможности может и не быть.
От badger
К badger (26.02.2015 10:40:49)
Дата 26.02.2015 10:48:20

Можно даже чуть сложнее взять случай

>Для этого сервер должен быть доступен... Что в случае терминалов на бронетехнике, допустим, далеко не факт - заехали за горку, и радиовидимости до сервера нет. А три терминала на трех БТРах, допустим, есть - они должны иметь возможность составить сеть между собой и обмениваться тактической информацией.

Один БТР стоит на горке и работает ретранслятором - передаёт инфу с БТРов, спустившихся под горочку на сервер, и им, в свою очередь, ретранслирует с сервера общую обстановку.