安全射频TX，RX模块不受重播攻击

Question

背景

我正在使用射频315/433 MHz发射机-接收机模块构建一个家庭自动化系统，这是一个以太网屏蔽和在Mega微控制器(ATMega328 PPU)，工作原理如下。

一组REST与后端数据库集成。一个web和移动应用程序接口与此DB更改设置。AT与以太网屏蔽接口连接到我家ADSL路由器。

在Mega通过以太网屏蔽读取(HTTPS) API值，并试图控制设备(我的滚门，电灯开关，暖气等)使用RF 315/433 MHz发射机-接收机模块。终端由RF接收机和AT组成，使用RF发射机发送控制信息。

问题

在这个设置中，我有以下安全问题。

1. 什么是最有效的方式，我可以加密我的信息从射频发射机到接收器？现在，我对两端的控制消息执行一个简单的XOR操作。因此，XOR的值只是充当一个共享键。我知道这根本不安全！我不能在我的端点(接收端)实现资源消耗算法，因为它使用的是ATtiny85 MC。
2. 即使我加密了从RF TX到RX的消息，也有人可以拦截传出消息(使用一些工具，比如HackRF)，然后稍后再播放该消息。所以他们可以很容易地进行重放攻击，然后随时打开我的大门。

问题

1. 什么是最好的安全防范措施，我可以用来保护我的射频传输？请记住，我正在使用的IoT设备，没有广泛的计算能力。
2. 我怎样才能防止这种重放攻击？

Answer 1

什么是最有效的方式，我可以加密我的信息从射频发射机到接收器？

也许可以使用axTLS的AES实现：

https://electronics.stackexchange.com/questions/13275/smallest-aes-implementation-for-microcontrollers

http://codesearch.google.com/codesearch/p?hl=en#RGCD84x9Jg0/trunk/xbmc/lib/libUPnP/Neptune/ThirdParty/axTLS/crypto/aes.c

即使我加密了从RF TX到RX的消息，也有人可以拦截传出消息(使用一些工具，比如HackRF)，然后稍后再播放该消息。

这就是为什么你需要包含一个现在和HMAC，因为仅仅加密并不能保证消息没有被篡改。HMAC意味着您需要一个散列函数。但是，如果您的消息是固定长度的，则可以使用CBC(参见https://en.wikipedia.org/wiki/CBC-MAC)作为散列函数，从而重用AES实现。您甚至可以在ATtiny85上安装SHA-2，但是您当然也需要空间/内存来实现实际的功能。

Answer 2

IoT限制将严重影响您的系统安全性。这可能是有趣的建设，但就我个人而言，我想要强大的安全车库门。总之，下面是一些一般性的答案。

1. AES是现代通信协议中常见的安全方案。异或会向窃听者透露你的密码。在这个论坛上搜索例如“xor加密有什么问题”。
2. TLS nonce是防止重播的一个很好的例子。这里讨论了它的使用：SSL/TLS握手中的nonce