Att sätta säkerheten i fokus är avgörande för oss på CDVI när vi utvecklar våra produkter och lösningar. En av de viktigaste aspekterna av säkerheten är såklart kryptering, som används för att skydda känslig information från obehörig åtkomst. I detta blogginlägg ska vi utforska tre olika krypteringsmetoder: KeeLoq-tekniken, Fixed Code och AES128.
Scrolla ner för att få veta mer
Om du jobbar inom säkerhetsbranschen har du stött på KeeLoq-tekniken. KeeLoq används för att säkerställa säker kommunikation och åtkomstkontroll i trådlösa system. Både KeeLoq Rolling Code (rullande kod) och KeeLoq Hopping Code (hoppande kod) är varianter av KeeLoq-tekniken. Här beskriver vi kort skillnaden mellan de två teknikerna:
1. KeeLoq Rolling Code
I detta system genereras en ny slumpmässig kod varje gång en fjärrkontroll används. Den nya koden ersätter den tidigare koden, och detta förhindrar att någon enkelt kan upprepa och avlyssna koden för att få obehörig åtkomst. Det är ett säkert system som gör det svårt för obehöriga att kopiera koder, och det används ofta för trådlös styrning av till exempel dörrautomatiker, grindar osv.
2. KeeLoq Hopping Code
Den hoppande kodtekniken skiljer sig från Rolling Code då fjärrkontrollen och mottagaren hoppar över olika kodpositioner i en pseudoslumptalssekvens. Detta blir möjligt då hopping code använder en sekvens för att skapa engångskoder för kommunikation mellan sändare och mottagare. Varje gång ett kommando skickas skapas en ny, unik kod som gör det extremt svårt för någon att snappa upp och replikera. KeeLoq Hopping Code används ofta i mer avancerade och säkerhetskritiska system, som vid accesslösningar och trådlös styrning för byggnader till exempel.
CDVI använder hopping code i stor utsträckning. Här är varför;
Säkerhet: Eftersom varje kod är unik och varierar över tiden, är det extremt svårt att hacka eller kopiera signalen. Detta skyddar användarna från obehörig åtkomst och skapar en hög nivå av säkerhet.
Användarvänlighet: Trots sin höga säkerhet är KeeLoq Hopping Code enkelt att använda och kräver inte komplexa åtgärder från användaren. Detta är en viktig faktor för oss som ständigt jobbar med att skapa så användarvänliga produkter och lösningar som möjligt.
Fixed Code är en äldre och mindre säker teknik som används i fjärrkontroller och trådlösa säkerhetssystem. I motsats till moderna och säkrare tekniker som Rolling Code och Hopping Code, har Fixed Code begränsningar som gör det sårbart.
Statisk kod: I ett Fixed Code-system är koden som genereras och skickas från fjärrkontrollen till mottagaren statisk. Det innebär att samma kod används varje gång fjärrkontrollen används.
Låg säkerhet: Eftersom koden inte ändras, är Fixed Code-system sårbara för så kallade “replay attacks”. En angripare kan avlyssna koden när den överförs och sedan använda samma kod för att få obehörig åtkomst till systemet.
Begränsad användning: Fixed Code-tekniken används vanligtvis i äldre och enklare trådlösa system, som vissa äldre garageportöppnare och enklare fjärrstyrda enheter. Den är inte lämplig för säkerhetskritiska eller mer avancerade applikationer.
På grund av anledningarna ovan använder inte vi oss av den här tekniken. Faktum är att vi ibland visar slutanvändare hur enkelt det är för oss att kopiera deras sändare vid möten. Det är ett enkelt och effektfullt sätt att visa på hur skör säkerheten på ett företag är.
AES (Advanced Encryption Standard) är en krypteringsalgoritm som används för att skydda data. AES har flera olika nyckellängder, och AES-128 är en av dem. Här är några viktiga aspekter av AES-128:
Nyckellängd: AES-128 använder en 128-bitars nyckel. Det innebär att krypteringen och dekrypteringen av data görs med hjälp av en 128-bitars krypteringsnyckel. Nyckeln är en viktig parameter i krypteringsprocessen och avgör säkerheten.
Blockeringskryptering: AES-128 är en symmetrisk krypteringsalgoritm som krypterar data i block. Det innebär att data delas upp i fixerade block och krypteras ett block i taget. Varje block är 128 bitar långt.
Säkerhet: AES-128 betraktas som en mycket säker krypteringsalgoritm. Att knäcka AES-128 genom att testa alla möjliga nycklar, är i praktiken mycket svårt och tidskrävande på grund av det stora antalet möjliga siffervariationer (2^128 möjliga nycklar).
Användningsområden: AES-128 används i en mängd olika tillämpningar, inklusive dataskydd i datorer, mobiltelefoner, IoT-enheter, nätverkssäkerhet och krypterad kommunikation över internet. Det är också standarden för kryptering som används av den amerikanska federala regeringen och många andra organisationer runt om i världen.
AES-128 är en pålitlig och stark krypteringsalgoritm som erbjuder en god balans mellan säkerhet och prestanda. Dock kan det vara lämpligt att använda längre nyckellängder som AES-256 i situationer där ännu högre säkerhetskrav finns eller där data behöver skyddas under mycket lång tid, eftersom längre nycklar ökar komplexiteten för attacker ytterligare.
Fixed-Code är en kryptering som inte fungerar i vårt moderna, digitala samhälle. Frågan om vad som är “bäst” mellan AES128 och KeeLoq-tekniken, och då främst Hopping Code, beror på användningssyftet. Båda har sina fördelar och användningsområden där AES är etablerad för att skydda data som lagras eller överförs. Keeloq Hopping Code är den perfekta krypteringstekniken för trådlös kommunikation och därför ett självklart val av teknik för vår breda produktportfölj av radiomottagare och handsändare.
Så, om du behöver kryptering för att skydda generella data i internetkommunikation eller datalagring är AES128 förmodligen det bättre valet. Arbetar du med fjärrstyrningssystem och behöver hög säkerhet för att förhindra obehörig åtkomst och signalreplikering, kan KeeLoq Hopping Code vara det bästa alternativet.
Det kan också vara bra att använda AES128 och KeeLoq Hopping Code i kombination för att uppnå en ökad säkerhetsnivå. Detta har vi gjort för vår produkt Cube X med blåtand där användaren både lagrar, hanterar och överför information via Cube X-appen och skickar trådlös kommunikation till Cube X-mottagaren.