Moin!
Ich habe eine eher akademische Frage:
In einer bestehenden Anwendung gibt es die Überlegung einer ID-Übertragung:
An eine feste Station wird eins von vielen mobilen Geräten angeschlossen. Das mobile Gerät soll nun der festen Station seine ID mitteilen.
Um dies gesichert durchzuführen würde ich die feste Station eine Zufallszahl senden lassen, das mobile Gerät Antwortet mit seiner ID und der Zufallszahl, die mit dem ID-zugehörigen geheimen Schlüssel verschlüsselt ist. Die Station kennt die geheimen Schlüssel aller Geräte und vergleicht die Antwort. Also ein Challenge-Response-Verfahren.
Der Aufwand eine bidirektionale Kommunikation zu etablieren ist recht groß, aber es gibt die einfache Möglichkeit Daten vom mobilen Gerät zur festen Station zu senden. Gibt es hier ebenfalls sichere Verfahren. Bekannt ist der Rolling Code, wie bei Funk-Auto-Schlüsseln: Die Station und das gerät Besitzen individuelle Zähler (bzw. Zeiger auf eine Wertetabelle), das Ergebnis aus Zähler mit dem ID-zugehörigen geheimen Schlüssel verschlüsselt wird übertragen. Die feste Station akzeptiert alle Antworten, die zum erwarteten Zähler oder den folgenden paar Zählern passen.
Gibt es weitere sichere oder sinnvolle Verfahren für - bevorzugt - eine unidirektionale Übertragung? Gelten die beschriebenen Verfahren als grundsätzlich sicher?
Ciao Dschen