Форум по автобезопасности -
автосигнализации
Контакты
Тема
:
Криптостойкость DXL
Показать сообщение отдельно
himik
Завсегдатай
Регистрация: 08.01.2010
Сообщения: 68
Репутация:
10
08.01.2010, 16:12
#
164
Цитата:
Сообщение от
Valery R.
Знать бы еще, что именно Вас может убедить.
Опубликованный алгоритм. Если алгоритм действительно стойкий, то вы можете его опубликовать без риска снизить криптостойкость. RSA, DSA, WEP опубликованы в Интернете и известны еще с 1976-78гг и при этом сама публикация алгоритма "злоумышленникам" задачу не облегчает.
Поясню свои опасения. Технически перехватить код в эфире на сегодня не есть проблема, но воспользоватся сегоня вашим кодом не могут злоумышленники. С чем это связано? Не исключаю, что потому, что вокруг огромное количество автомоблией защищенные Шерифами и Алигаторами и у воров хватает работы и без Пандор. Но рано или поздно станет вопрос о том, что нужно будет угнать конкретный автомобиль, защищенный Пандорой. Перет толковыми хакерами станет конкретная задача и он на ваши "бабки за взлом" не поведется, но автоматически в руках воров появится инструмент и тогда Пандоры допишут в список функционирования "граббера-отмычки".
Одно дело, если в алгоретме есть "секретные функции" и вопрос только в том, сколько времени нужно для того, чтобы подобрать эти функции. И тогда один раз найденная функция открывает код на всегда. И совершенно другой вопрос, если в алгоритме применяются односторонние фунции или какие нибудь хешфункции, которые не имеют обратного решения и тогда подбор одного значения не решает злоумышленникам задачу на будущее. Они могут потратить усилия на один автомобиль, но это не поможет им при всрытии сигналок всех других на потоке.
Есть еще одно опасение. Разработка новых кодов, железа значительно дороже, чем услуги менеджера по рекламме. Кто сказал, что не пришел менеджер и не сказал - нам нужно "придумать" новый "диалоговый код", потому что это реальные продажи. И чтобы переделать старый кейлокю делаем так: брелок кричит "Хочу связь", сигналка - "и я хочу", дальше идет обычный кейлокю, например, и все. Диалог есть и его даже можно запатентовать как авторский, если нужно будет, но легче никому он не делает.
Я далек от мысли, что вы занимались профанацией, поскольку ваш код на сегодня считается надежным, но согласитесь, что покупая сигнализацию с кодом, я соглашаюсь на "кота в мешке".
Есть и другой путь. Напишите в инструкции или документации, что ваш код является надежным и "теоретически не вскрываемый" и заверьте своей печатью. Тогда я успокоюсь и если его вскроют у меня будет повод обратиться в суд.
Цитата:
Сообщение от
Valery R.
Осмелюсь преположить, что это невозможно, или даже вредно. Любые ответы порождают еще больше вопросов.
Это зависит от того, какие были даны ответы. Я уж не говорю о том, что "... покупатель имеет право на полную и своевременную информацию о товаре..."
Цитата:
Сообщение от
Valery R.
Если даже теоретически я смогу это сделать, наградой мне будет ... вряд ли даже Ваше спасибо.
Напрасно вы так. Во-первых, спасибо от меня гарантирую. Во-вторых, это был бы сильный аргумент в пользу преобретения ваших сигнализаций. Если известен алгорит, то это уже не "кот в мешке". Сегодня как раз выбираю между Magnum и Pandora. Какой код в Магнуме я уже знаю. Умом понимаю, что в диалоге можно реализовать еще более криптосойкий код, но как это реализовано у вас - я не знаю. И того, пока склоняюсь к Магнуму.
Цитата:
Сообщение от
Valery R.
Опубликовать алгоритм, чтобы оценили... А судьи кто?
Я сам для себя хочу осознано выбрать сигнализацию.
Цитата:
Сообщение от
Valery R.
Давайте наоброт.
Обратите внимание на пост 02 июн 2009, 11:23
http://www.honda-civic-club.ru/forum...8c9 88a5240b7
Суть - если Вы докажете уязвимость диалоговых Пандор, заработаете немалых денег.
Пусть каждый занимается своим делом. Я не хакер. Я бы хотел прийти к установщику сигнализаций, а он бы мне все показал и рассказал, да еще на граббере показал код и т.д., но сигнализаторщики, как правло в этом не сильны, оно им и не нужно, по-этому и обращаюсь к вам.
Меню пользователя himik
Посмотреть профиль
Найти ещё сообщения от himik