Ну да, если там все правильно, гдето так и есть... по идее при подшивке брелоков они и сига обмениваются открытыми ключами. Тогда вторая посылка это таки зашифрованный ключ для диалога с помощью своего секретного и открытого ключа брелока. Расшифровать это послание сможет только настоящий хозяин открытого ключа. Первая это запрос на диалог.

Добавлено через 4 минуты

Меня вот только смущает что можно поменять ключи в Пандорах...

Ни черта не понял(((
Все гораздо проще.
При прописке в блоке генерируется случайно ключ и передается по эфиру в брелок. Естественно блок его сохраняет и у себя. Это едиственный момент возможного перехвата.

Далее при работе. Брелок посылает запрос на авторизацию. Блок генерирует случайное число (это и есть вопрос) и отправляет его брелку. Брелок вычисляет ответ при помощи алгоритма и того самого ключа что он получил при прописке от блока. Далее этот ответ брелок отправляет блоку. Блок сравнивает пришедший ответ со своим вычисленным числом (также на основе алгоритма и аналогичного ключа). При совпадении чисел-разрешается дальнейшая работа.

Добавлено через 1 минуту

Поменять ключи можно только имея физический доступ к центральному блоку и зная пин-код.

Да похоже там та-же самая процедура, просто понятия приват и паблик кей заменены другими названиями.

Либо там очень слабое шифрование самого диалога после процедуры авторизации, например использую только малую часть ключа.

Либо все упрощено и действительно функция "ответ=f(секретный ключ)" математически обратима и нуждается в тщательном засекречивании этой самой f(), что-бы нельзя было вычислить сам секретный ключ по сграбленному в эфире ответу и клонировать брелок

По причине слабого процессора естественно

Диалог это и есть процедура авторизации. И только. Дальше работа на исполнение команды. Естественно тоже зашифрованной. В норме-сеансовым ключем. Как в реальности в той-же пандоре-никто не знает. В этой теме вы видели ответы производителя и его ярых сторонников.

Добавлено через 3 минуты

Таинственность для воров не помеха. Им важен не сам алгоритм или его построение а возможность его использовать под себя. Так он в каждом брелке и блоке есть. Бери и пользуй.

при авторизации должен быть передан зашифрованный ключ для сеанса причем В ОТКРЫТОМ ЭФИРЕ, т.е. мы снова возвращаемся к принципам алгоритма с приват и паблик кей...

или все это фикция и все шифруется на основе прошитых ключей при подшивке при любом диалоге.

Не обязательно должен быть передан ключ по эфиру. Он может быть вычислен в недрах устройства на основе содержащегося там алгоритма и ключа полученного при процедуре прописки.

Добавлено через 1 минуту

Это в идеале. Как в реальности я не знаю-никто ничего не говорит.

Тогда это псевдодиалог.

Вот мы и подошли к тому о чем я писал-каждый может вкладывать в понятие диалог что ему захочется. Для меня диалог-это аналог GSM. Все остальное-псевдо. О нем я и рассказывал.

Любой алгоритм состоит из двух частей: переменная и константа.
Если знать алгоритм изменения переменной составляющей, то константу даже знать не обязательно - используется перехват и подмена.

Ключ - это константа
Диалоговое (динамическое) изменение ключа - это алгоритм.
Диалог - это алгоритм.
Об открытости какой части полного алгоритма идет речь?
Диалог Пандоры в общем виде на форуме уже не раз описан - ищите.
Теория у Вас хорошая, но поверхностная.

а толку с подмены если по нормальному алгоритму взломщик в начале связи должен будет получить ключ на сеанс связи, а сделать это крайне сложно при хорошей его длинне и алгоритму по типу RSA