什么是滚码?原理是什么?一文讲清
2023-05-23 11:19:48
301
滚码(Rolling Code)是一种用于遥控器的激活机制,它会根据不同的指令,用连续的一系列的密码代替一次性的密码,保证接收机接收的指令安全性更高,是现今遥控器上很常见的安全机制。
滚码体系包括了发射端发送代码和接收端接收代码,它们在根据一定的协议来加密,确保接收端接收到的指令是正确的,并且可以避免被抢占或冒用等弊端。
一、工作原理
滚码的工作原理是在发射端按照一定的协议进行加密,其中发射端的波束已经生成一段连续的位串,它的每一位及其值分别代表一个操作指令。
无论是什么指令,都会被一连串的不同的球串,在这里,连续的团串就是滚码,从而不断的更新当前的滚码以确保安全性。
当发射端发出指令时,接收端会检测发射端传输出来的滚码,如果这个滚码已经存在接收端数据库中,那么就拒绝接收,一般接收端会设置较大空间来存储发射端发过来的滚码,也就是说,当滚码被使用之后,就会被存储然后拒绝任何用过的滚码,那么就避免了重放攻击的发生(Replay Attack)。
二、种类
根据滚码安全机制的类型不同,可以分为:基于已出现序列号的滚码,穷举测试技术,重复挑战技术,分组滚码技术和时间同步滚码技术等。
(一)基于已出现序列号的滚码
基于已出现序列号的滚码技术就是在发射端生成了一组序列号,该序列号具有特定的规律,接收端在接收到发送端的滚码信号后,进行查找是否发生过这个序列号,如果发生过,则判断为无效的滚码,当接收端没有收到这个序列号,就表示发送端发来的指令是有效的,此时就会把这个序列号放入数据库中,下一次检测时就可以拒绝此序列号。
基于已出现序列号的滚码技术来实现对穷举攻击的有效防范,因为有一定的穷举范围,拒绝可能已出现的代码,就能够禁止穷举攻击。
(二)穷举测试技术
穷举测试技术是一种安全策略,它主要使用穷尽测试法来防范穷举攻击,即在发射端和接收端之间设置一个测试阶段,这个测试阶段就是穷举测试的主要过程,在这个过程中,发射端通过穷尽测试法产生出大量的测试指令,而接收端则通过执行测试,来验证发射端发送过来的指令是否是有效指令,而无效指令则会被拒绝,这样就可以有效的防止穷举攻击,从而保证滚码系统中的安全性。
(三)重复挑战技术
重复挑战技术是一种延续的挑战,它在接收端和发送端之间进行交互,根据一定的反馈机制,接
滚码体系包括了发射端发送代码和接收端接收代码,它们在根据一定的协议来加密,确保接收端接收到的指令是正确的,并且可以避免被抢占或冒用等弊端。
一、工作原理
滚码的工作原理是在发射端按照一定的协议进行加密,其中发射端的波束已经生成一段连续的位串,它的每一位及其值分别代表一个操作指令。
无论是什么指令,都会被一连串的不同的球串,在这里,连续的团串就是滚码,从而不断的更新当前的滚码以确保安全性。
当发射端发出指令时,接收端会检测发射端传输出来的滚码,如果这个滚码已经存在接收端数据库中,那么就拒绝接收,一般接收端会设置较大空间来存储发射端发过来的滚码,也就是说,当滚码被使用之后,就会被存储然后拒绝任何用过的滚码,那么就避免了重放攻击的发生(Replay Attack)。
二、种类
根据滚码安全机制的类型不同,可以分为:基于已出现序列号的滚码,穷举测试技术,重复挑战技术,分组滚码技术和时间同步滚码技术等。
(一)基于已出现序列号的滚码
基于已出现序列号的滚码技术就是在发射端生成了一组序列号,该序列号具有特定的规律,接收端在接收到发送端的滚码信号后,进行查找是否发生过这个序列号,如果发生过,则判断为无效的滚码,当接收端没有收到这个序列号,就表示发送端发来的指令是有效的,此时就会把这个序列号放入数据库中,下一次检测时就可以拒绝此序列号。
基于已出现序列号的滚码技术来实现对穷举攻击的有效防范,因为有一定的穷举范围,拒绝可能已出现的代码,就能够禁止穷举攻击。
(二)穷举测试技术
穷举测试技术是一种安全策略,它主要使用穷尽测试法来防范穷举攻击,即在发射端和接收端之间设置一个测试阶段,这个测试阶段就是穷举测试的主要过程,在这个过程中,发射端通过穷尽测试法产生出大量的测试指令,而接收端则通过执行测试,来验证发射端发送过来的指令是否是有效指令,而无效指令则会被拒绝,这样就可以有效的防止穷举攻击,从而保证滚码系统中的安全性。
(三)重复挑战技术
重复挑战技术是一种延续的挑战,它在接收端和发送端之间进行交互,根据一定的反馈机制,接
