想知道加密UART通信通道的最佳方法吗？

Question

我有设备连接到滑板车，这是四线uart通讯。我担心的是，有些人可以读取ascii数据，发送at命令，解锁我的滑板车，偷走滑板车。我想保护滑板车和设备之间的uart通讯。

我使用的是nrf SOC，它有对AES-128位的硬件支持。我想知道应该采用什么方法来加密AES-128或非对称加密？

我计划使用AES-128位加密，因为硬件支持.唯一的缺点是我需要在某个地方记录所有的16字节键。

我对加密很陌生。

我检查了非对称密钥，它更安全，但我没有硬件支持。有人能指导我选择加密吗？

Answer 1

如果您想防止低挂水果攻击，AES-CBC与存储在每个设备的EEPROM中的静态密钥是很好的。我会避免AES-CTR，因为它太容易执行延展性攻击。

我检查了非对称密钥，它更安全，但我没有硬件支持。有人能指导我选择加密吗？

不对称加密并不是“更安全”，但混合方案会更安全。不过，我认为你这样做是错误的。

UART是一种物理总线。你需要身体接触才能弄乱它。你提到你在以某种方式保护滑板车--什么能阻止他们仅仅断言你的锁手动连接到的GPIO呢？没什么。我不认为UART的加密会拯救你。您应该建立一个威胁模型，并考虑对该模型使用什么安全控制，然后实现这些控制。