Ankündigung

Einklappen
Keine Ankündigung bisher.

Data Secure mit Schlüsselbund-Export

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    ETS Data Secure mit Schlüsselbund-Export

    Hi 👋!

    Kann mir jemand sagen ob es möglich ist eine GA so zu konfigurieren das sie “authentication only” behandelt wird? Laut Specs scheint das vorgesehen zu sein, aber in ETS kann ich da nirgends eine Einstellung finden. Auch im exportieren Schlüsselbund gibts keinen Hinweis darauf ob eine APDU beim Senden verschlüsselt oder nur signiert werden sollte.
    Code:
    <GroupAddresses>
    <Group Address="1027" Key="B948YLbKhpuO2T7pbvJqGg==" />
    <Group Address="1028" Key="WItN0eAdp5Ejg3C8K5eZXA==" />
</GroupAddresses>
​
    Kann ich davon ausgehen, dass alle GAs die einen Key haben als "authentication and confidentiality" gehandhabt werden?
    Stichworte: -
    #2
    Das ist richtig. Die ETS konfiguriert immer mit "Confidentialtiy+Authentication".

    Hast du einen Anwendungsfall für "Authentication only"?

    Kommentar

      #3
      Use case: Visualisierung möchte Daten anzeigen ohne Schlüssel zu besitzen.

      Klaus Gütter KNX AN158, 1.3.1

      Kommentar

        #4
        Direkten Anwendungsfall für "Authentication only" hab ich keinen. Aber ich möchte Data Secure in https://github.com/XKNX/xknx implementieren (zumindest mal für Gruppenkommunikation) - und da muss ich wissen ob ich die APDU verschlüsseln oder nur signieren soll wenn ich ein Frame senden möchte. Da wir nicht ETS konfiguriert sind, sondern lediglich den Schlüsselbund importieren haben wir auch keine GO-Security-Flags oder sowas zur Hand.

        Ich hätte da auch ne Frage zu Anwendungsfällen: Wann wird eigentlich die Point-to-Point Key Table benutzt? Dh. unter welchen Umständen kommunizieren Geräte direkt miteinander ohne den Tool-Key zu verwenden? Und wie wäre sowas in ETS abgebildet?

        Kommentar

          #5
          OK, dann kannst du im Moment von A+C ausgehen. Sollte die ETS irgendwann einmal "A only" unterstützen, wird das keyring-Format entsprechend erweitert.

          Die ETS kann auch keine P2P-Kommunikation zwischen Geräten konfigurieren.

          Kommentar

            #6
            Fein, danke! Das macht die Sache ja fast einfach 😄

            Noch eine Frage: gibts irgendwo öffentlich eine Beschreibung des Keyring Formats? Ne xsd oder so? Ich konnte da nix finden 😬

            Kommentar

              #7
              Da müsstest du direkt bei der KNXA anfragen, am besten via Support Ticket.

              Kommentar

                #8
                Hab ich schon gemacht vor paar Monaten.
                Leider nur Infos zu irgendwelchen Kursen für das KNX Manufacturer Tool und nen Link zu nem KNX IoT Vorstellungsvideo bekommen.
                Bin weder KNX Member, noch an Knx IoT interessiert 🤷

                Kommentar

                Vorherige template Weiter
                Lädt...
                X

                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                Ich stimme zu