Форум по автобезопасности -
автосигнализации

Netwar · 15.10.2009, 19:41

Я уже давным-давно писал и напишу еще раз, раз уж пошла такая пьянка

Хорошо, что хоть прислушались и обратили внимание на банковский процессинг (модуль cardgen) - стали карты с ключами делать, а не хранить ключи блоков в базе.
История уже неоднократно больно била по ж..пе (как вы выражаетесь) тех кто считает что сокрытие алгоритма это способ защиты информации. Обратный инжиниринг еще никто не отменял! И все тайное обязательно станет явным только тогда придется сильно плакать тем кто купил систему непротестированную миллионами компетентных криптоаналитиков. По этой причине все общеизвестные и широкоиспользуемые алгоритмы открыты разработчиками и они даже готовы заплатить свои деньги тем кто сможет их взламать. Все это показывает истинную криптосктойкость а не мнимую путем защиты алгоритма. Как тут выше кто-то писал про извращение алгоритма - то это бред ибо любое изменение алгоритма (даже единичного шага) порождает совершенно другой алгоритм и никак не связан с разработчиком первоисходного алгоритма. Про право частной собственности для этих целей есть патентное бюро. А то что наши правообладатели не защищены от китайских пиратов то это все вопросы к нашему правительству. Было бы желание как говорится... В америке и европе с этим строго и бьют они китайцев по ж..пе больно. Ибо имеют экономические рычаги воздействия на них. Но не суть...
Про microchip'овские процессоры тоже уже писалось... Но все так и уперлись в этот якобы надежный keeloq. Уже много раз давал ссылки на научные статьи по поводу его криптоскойсти. И как бы ВЫ не говорили " а мы его вот так вот извернули " и у нас он надежный, мы молодцы - это все фикция. От него нужно давным-давно уходить в строну действительно надежных алгоритмов. Но тут начинается нытье: ну нет же других таких же дешевых микросхемок, нам не хватит вычислительной мощности реализовать в брелке AES и т.п. Конечно , пипл хавает то, что им суют те же китайские фабрики microchip'а. А создать в Зеленограде свою аппартную реализацию нормального алгоритма шифрования не могут или не хотят. Одно псевдоНАНО кругом - аж тошно.
Что касается alarmtrade то до сих пор не понятен вопрос по поводу генерации сеансового ключа при прописывании нового брелка в систему. Конечно, алгоритм то типа закрытый

А вполне возможно, что это весьма скользкое место у них. И не дай бог здесь кривая реализация -иначе перехватив ключ при регестрировании нового брелка в системе вs сможете сделать многое...

Netwar Сообщения: n/a	15.10.2009, 19:41 Сокрытие алгоритма -ЗЛО #85 Я уже давным-давно писал и напишу еще раз, раз уж пошла такая пьянка Хорошо, что хоть прислушались и обратили внимание на банковский процессинг (модуль cardgen) - стали карты с ключами делать, а не хранить ключи блоков в базе. История уже неоднократно больно била по ж..пе (как вы выражаетесь) тех кто считает что сокрытие алгоритма это способ защиты информации. Обратный инжиниринг еще никто не отменял! И все тайное обязательно станет явным только тогда придется сильно плакать тем кто купил систему непротестированную миллионами компетентных криптоаналитиков. По этой причине все общеизвестные и широкоиспользуемые алгоритмы открыты разработчиками и они даже готовы заплатить свои деньги тем кто сможет их взламать. Все это показывает истинную криптосктойкость а не мнимую путем защиты алгоритма. Как тут выше кто-то писал про извращение алгоритма - то это бред ибо любое изменение алгоритма (даже единичного шага) порождает совершенно другой алгоритм и никак не связан с разработчиком первоисходного алгоритма. Про право частной собственности для этих целей есть патентное бюро. А то что наши правообладатели не защищены от китайских пиратов то это все вопросы к нашему правительству. Было бы желание как говорится... В америке и европе с этим строго и бьют они китайцев по ж..пе больно. Ибо имеют экономические рычаги воздействия на них. Но не суть... Про microchip'овские процессоры тоже уже писалось... Но все так и уперлись в этот якобы надежный keeloq. Уже много раз давал ссылки на научные статьи по поводу его криптоскойсти. И как бы ВЫ не говорили " а мы его вот так вот извернули " и у нас он надежный, мы молодцы - это все фикция. От него нужно давным-давно уходить в строну действительно надежных алгоритмов. Но тут начинается нытье: ну нет же других таких же дешевых микросхемок, нам не хватит вычислительной мощности реализовать в брелке AES и т.п. Конечно , пипл хавает то, что им суют те же китайские фабрики microchip'а. А создать в Зеленограде свою аппартную реализацию нормального алгоритма шифрования не могут или не хотят. Одно псевдоНАНО кругом - аж тошно. Что касается alarmtrade то до сих пор не понятен вопрос по поводу генерации сеансового ключа при прописывании нового брелка в систему. Конечно, алгоритм то типа закрытый А вполне возможно, что это весьма скользкое место у них. И не дай бог здесь кривая реализация -иначе перехватив ключ при регестрировании нового брелка в системе вs сможете сделать многое...

Форум по автобезопасности - автосигнализации

Форум по автобезопасности -
автосигнализации