[iot] otaa vs abp ??
Rémi Boulle
mail at remiboulle.fr
Fri Apr 3 10:26:47 CEST 2020
Le 03/04/2020 à 10:06, Jean-Marc MONGRELET via iot a écrit :
> Bonjour,
>
> Quels sont les avantages ou inconvénient de otaa par rapport à abp ?
OTAA : Device et serveur négocient "over the air" les clés de
chiffrement un peu comme dans https. Les clés peuvent donc être
renouvelées de temps en temps en forçant un rejoin côté serveur.
ABP : Les clés de chiffrement sont en dur dans le device et sur le
serveur. Si un attaquant peut avoir un accès physique au device, il peut
récupérer les clés (vrai aussi en OTAA). Surtout pas de possibilité de
les changer sans reflasher le device. Il vaut mieux que chaque device
ait son propre jeu de clé (ne pas mettre les mêmes partout).
Une fois les clés fixées, les messages ont le même niveau de sécurité.
Rémi.
>
> Merci,
>
> JM
>
> _______________________________________________
> iot mailing list
> iot at lists.tetaneutral.net
> https://lists.tetaneutral.net/listinfo/iot
More information about the iot
mailing list