Криптостойкость DXL
Завсегдатай
 
Регистрация: 08.01.2010
Сообщения: 68
Репутация: 10 himik репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от CDriver Посмотреть сообщение
Будте так добры опишите хоть в каком описании идеальный крипто алгоритм для сигнализации идеальный в вашем понимании....
Алгоритм пишется не вообще, а применительно к конкретной аппаратной базе. А я не имею никакого конкретного техзадания - обьемы памяти, реальные обьемы передачи информации и т.д.

Но попробую предложить...
Берем за основу какой нибудь ассиметричный алгорим шифрования в открытым ключем (дальше - алгоритм шифрования или АШ), например RSA (погуглите или посмотрите описание в википедии). К стати, разработан где то еще в 76-м или 79-м году и опубликован.
Когда брелок прописывается к блоку сигналки, то процессор брелка формирует пару ключей - публичный+секретный. Серетный ключ сохраняется в энергонезависимой памяти брелока, а публичный через радиоканал передается в блок сигнализации (дальше просто блок) и там сохраняется в энергонезависимой памяти.
Брелок желает передать команду в блок "открыть дверь". Формируется сообщение "открыть дверь"+время. Что такое время - не принципиально - это может быть и время, и дата/время, и динамический код, и просто счетчик и т.д. Важно, что есть сообщение состоящее из команды и времени. Дальше брелок создает при помощи алгоритма шифрования используя свой секретный ключ электронную подпись к сообщению. Блок принимает сообщение и подпись и при помощи того же алгортима шифрования и публичного ключа брелока, который сохранен на этапе прописывания брелока, проверяет подпись на подлинность. Если подпись совкала, то блок знает, что команда принята от "родного брелока". Теперь нужно сверить "время" (или счетчик) и если расхождений нет, то можно исполнять команду. Со временем тут могут возникать вопросы - оно должно быть точно засинхнонизированнм между блоком и брелоком. Можно пропускать неточность в несколько миллисекунд и синхронизировать его при каждом успешном сеансе связи или еще как, можно пользоваться счетчиком или что то в этом духе - это уже детали.

Заметте, что здесь команда от брелока даже не шифруется - это по сути дела не очень то и нужно, достаточно определить подлиность команды от "родного" брелока. Если станет вопрос в том, что нужно передавать информацию и от блока к брелоку, то точно такой же алгоритм, только на этапе привзки должен будет блок сформировать свою пару ключей и публичный ключ в брелок. Если нужно, то можно не только подписывать, но и шифровать алгоритмом RSA сообщения, передаваемые в эфире.

Даже имея опубикованный в течении уже 25 лет алгорим шифрования врядли поможет злоумышленникам вскрыть такую систему. Да и если производитель такой сигнализации заявит, что аутентификация делается алгоритмом RSA, то для многих людей будет понятно о чем идет речь.

Не обязательно использовать алгоритм RSA - существует десятки или сотни алгоритмов с открытым или закрытым ключем, которые обеспечивают проверку электронной подписи.
 
 
Сообщения: n/a
По умолчанию

Для опубликованных алгоритмов уже существуют методы вычисления ключа, с применением комбинации аппаратных средств быстрого перебора и использования новейших оптимизированных алгоритмов. Поэтому использование таких готовых алгоритмов увеличивает вероятность взлома (вычисления ключа).
 
 
Сообщения: n/a
По умолчанию

Например, читаем здесь, время полного перебора ключа длиной 56 бит с применением ASIC несколько лет назад составляло 6 минут...

http://www.bugtraq.ru/library/crypto/vpn3.html

Теперь понятно, зачем вам навязывают известные, будто-бы проверенные алгоритмы?
 
Сенсей
 
Регистрация: 13.12.2007
Адрес: г.Екатеринбург
Сообщения: 2,614
Репутация: 606 S800 репутация 600: это имя уважаемо всеми
Отправить сообщение для S800 с помощью ICQ
По умолчанию

Цитата:
Сообщение от himik Посмотреть сообщение
я выбираю сигнализацию в свой автомобиль по той причине, что 22 декабря у меня из автомобиле были похищены ценные вещи, по факту чего возбуждено уголовное дело.
выбираете для какой цели? защиты от механического взлома и проникновения в авто?
Смею вас расстроить - не поможет ни одна сигнализация!

Цитата:
Сообщение от himik Посмотреть сообщение
я выбираю автосигнализацию и не хочу заплатить деньги за профонацию.
выбираете между чем и чем?

Цитата:
Сообщение от himik Посмотреть сообщение
Что же здесь удивительного в том, что я хочу "... потребовать гарантий и заверений от производителя..." особенно когда речь идет об охранной системе.
т.е. то что уже сказано производителем - недостаточно и вы хотите личных гарантий и заверений? на основании чего?
а если система будет "криво" установлена и не выручит вас в необходимый момент, тоже производитель будет виноват?

Цитата:
Сообщение от himik Посмотреть сообщение
Из рассматриваемых мной на текущий момент сигнализаций Пандора является самой дорогой
неужели у вас Сталкер дешевле продается?
__________________
Pandora / PanDECT
premium car alarm system
www.alarmtrade-ural.ru
 
Сенсей
 
Аватар для CDriver
 
Регистрация: 01.03.2007
Адрес: Магнитогорск
Сообщения: 3,162
Репутация: 1004 CDriver репутация 900: великолепный маяк
Отправить сообщение для CDriver с помощью ICQ
По умолчанию

Цитата:
Сообщение от himik Посмотреть сообщение
А с чего вы взяли, что я ничего не шарю?
отнюдь..... я же написал для Вас вот это:
Цитата:
Сообщение от CDriver Посмотреть сообщение
Будте так добры опишите хоть в каком описании идеальный крипто алгоритм для сигнализации идеальный в вашем понимании.... Вижу Вы в этом понимаете много раз по описанию алгоритма Мегуны сделали такие выводы.

Опишите пожалуйста уязвимости их алгоритма конкретно на доходчивом языке.
Пока что не оценили ваших познаний.
А если вы хотите взять описание алгоритма и показать кому то что бы вам разъяснили (за деньги так пологаю) то можете так же этому человеку заплатить за взлом

Цитата:
Сообщение от himik Посмотреть сообщение
И уже в третий раз напоминаю, что вы ущемляете мое законное право, гарантированное мне Законом о защите прав потребителей на получение "полной и своевременной информации о товаре". Или теперь вы скажете, что сигнализация - это не товар? или что принцип действия - это не информация?
Ну это глупости.... производитель так же имеет право авторских прав.
Вы когда софт покупаете просите что бы Вам исходники на него дали, потому что Вам хочется знать как работает а если не дают то это ущемляет ваши права как покупателя


Цитата:
Сообщение от himik Посмотреть сообщение
Если он говорит о том, что код теоретически вскрыть нельзя, то это должно быть так. Если он заявит криптойкость, то она должна быть обеспечена. Если производитель не очень ни за что отвечать, то пусть опубликует алгоритм и я сам буду принимать решение. Только тогда я могу потащить его в суд, если в изделии реализован другой алгоритм
Производитель так и говорит....
В доказательство есть сертификат на миллион.... так что Вам этого мало и цель ваша получить алгоритм шифрования.
Приводите в пример одного производителя Мегуна.... давайте тогда уж еще кого нить. Вы кстати всех производителей попросили предоставить алгоритм для вашего анализа??? а то мир то клином на мегуне и пандоре не сошолся (вобще разные ценовые категории и сегменты).
__________________
С Уважением *******
 
Сенсей
 
Регистрация: 13.12.2007
Адрес: г.Екатеринбург
Сообщения: 2,614
Репутация: 606 S800 репутация 600: это имя уважаемо всеми
Отправить сообщение для S800 с помощью ICQ
По умолчанию

Цитата:
Сообщение от himik Посмотреть сообщение
И того, пока склоняюсь к Магнуму.
особенно хорош 38-го калибра
__________________
Pandora / PanDECT
premium car alarm system
www.alarmtrade-ural.ru
 
Новичок
 
Регистрация: 15.12.2009
Адрес: г. Нижний Тагил
Сообщения: 5
Репутация: 10 Mexica репутация 10: верной дорогой идете, товарищ
По умолчанию

Где то я уже встречал тут похожую тему.
ИМХО Попахивает провокацией. Мне как пользователю охранной системы абсолютно неважно какой там алгоритм, достаточно того, что система на данный момент не поддается электронному взлому, и изготовлена в соответствии с ГОСТ.
Всю необходимую информацию о сигнализации можно получить из раздела "технические характеристики". Что касается алгоритма шифрования, то производитель говорит что он закрытый, и это его право. Никакие законы тут не нарушены.
 
Завсегдатай
 
Регистрация: 08.01.2010
Сообщения: 68
Репутация: 10 himik репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Mexica Посмотреть сообщение
Мне как пользователю охранной системы абсолютно неважно какой там алгоритм, достаточно того, что система на данный момент не поддается электронному взлому, и изготовлена в соответствии с ГОСТ.
Те, кто три года назад покупали Шерифы, тоже об этом не задумывались.
Если весь секрет в том, что секрктный алгоритм, а не ключ, то через два три года, когда много хороших автомобилей будут защищены этой системой, то криминальный мир может одному из инженеров Пандекта сделать предложение, от которого тот не сможет отказаться. Они не будут просить его взломать - они только попросят микропрограмму или алгоритм и тогда все ранее купленные автомобили будут у них в кармане. Если же криптостойкость основана на криптостойкости ключа, то получив алгоритм, взломать код не проще.

Добавлено через 18 минут

Цитата:
Сообщение от DXL Посмотреть сообщение
Например, читаем здесь, время полного перебора ключа длиной 56 бит с применением ASIC несколько лет назад составляло 6 минут...
А вы почитали бюджет злоумышленника в той же ссылке? $10 000 000
Но самое главное, что вскрыв один ключ, все остальные ключи - это новая задача с тем же бюджетом

Цитата:
Сообщение от DXL Посмотреть сообщение
http://www.bugtraq.ru/library/crypto/vpn3.html

Теперь понятно, зачем вам навязывают известные, будто-бы проверенные алгоритмы?
Вот вам цитата из статьи по вашей же ссылке, с которой я полностью согласен:
Цитата:
Если все же вам предлагают VPN с секретным, патентованным или уникальным алгоритмом, не имеющим аналогов в Поднебесной и обеспечивающим недосягаемый уровень безопасности, то у вас есть повод задуматься. Как было доказано еще в прошлом тысячелетии стойкость криптографического алгоритма должна определяться не его секретностью, а ключом. Поэтому все попытки скрыть алгоритм от общественности дают повод усомниться в его надежности.
А самое главное, так это то, что в вашей подборке ссылок и их трактовке можно узреть либо вашу некомпетентность либо профанацию. Потому, что речь идет не о длине сообщения, а о длине ключа. Можно иметь ключ длиной в 2048 бит и при этом передавать сообщение длинной хоть 40 бит, что только снизит энтропию.

. Причина: Добавлено сообщение
 
Завсегдатай
 
Регистрация: 08.01.2010
Сообщения: 68
Репутация: 10 himik репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от CDriver Посмотреть сообщение
Пока что не оценили ваших познаний.
и школу и универ я уже давно закончил. С какой радости вы будете оценивать мои познания? или вы сигналки продает на конкурсной основе? сдал экзамен - получил уникальное право на преобретение сигналки. Или вы по знаниям разные сигналки продаете... "так - этот туповат - ему такая сигналка, т.к. он все равно ничего не понимает, а вон тому нужно продать нормальную сигналку, потому что он экзамен по математике сдал на отлично.


Цитата:
Сообщение от CDriver Посмотреть сообщение
А если вы хотите взять описание алгоритма и показать кому то что бы вам разъяснили (за деньги так пологаю) то можете так же этому человеку заплатить за взлом
Да что вы прицепились к этим деньгам. Да не достаточная мотивация, чтобы заниматься этим. Если бы у меня была вся необходимая материальная база для и нужно было только приложить усилия к дешифрации, то может быть.

Вы бы еще одели боксерские перчатки и пошли бы в детский сад искать себе соперника для поединка. Можете там хоть миллион баксов предлагать.

Цитата:
Сообщение от CDriver Посмотреть сообщение
Вы когда софт покупаете просите что бы Вам исходники на него дали, потому что Вам хочется знать как работает а если не дают то это ущемляет ваши права как покупателя
Тут вы в самую точку. Исходники всего софта мне не интересны, но критические моменты я обязательно требую исходник и проверяю.


Цитата:
Сообщение от CDriver Посмотреть сообщение
Приводите в пример одного производителя Мегуна.... давайте тогда уж еще кого нить. Вы кстати всех производителей попросили предоставить алгоритм для вашего анализа??? а то мир то клином на мегуне и пандоре не сошолся (вобще разные ценовые категории и сегменты).
Магнум стоит 300 долларов, Пандора стоит 330, так что ценовая категория одинаковая и сегмент - тоже. Если вы конечно понимаете что означает слово "сегмент". До других сигналок мне дела нету. Изучив предложения и проанализировав различные характеристики я пришел к выводу, что мне не хватает для завершения своего выбора информации, а вы мне ее давать не хотите, тем самым нарушаете мои Права потребителя.

Я вообще не понимаю, почему вы перевели диалог в спор и самое главное привели его к тому, что теперь мы с вами по разные стороны барикад. А в каких "окопах" тогда сидят автоворы?

Я хочу быть увереннцым в том, что предлагаемый вами "диалоговый код" - это не профанация, а действительно диалоговый код и даилог появился не по рекомендации PR-менеджера, а по решению инженеров, которые к этому пришли обдуманно для повышения криптостойкости. Я хочу быть уверенным в том, что даже если через 5 лет криминальный мир подкупять всю вашу контору и выведают "секретный алгорит", то вскрытие моего автомобиля не будет стоить 10 баксов.

Если криптостойкость основана на стойкости ключа, то стоимость вскрытия каждого автомобиля будет стоить определенных денег, что меня устраивает. Если же критостойкость основана на секретности алгоритма, то стоимость вскрытия конкретного автомобиля стоит Цена_получения_алгоритма деленная на количество_экземпляров, т.е. стоимость вскрытия достаточно невелика. Я уж не говорю о том, что алгоритм купят для вскрытия какого нибудь майбаха, наши машины будут вскывать за бонусы.
 
Сенсей
 
Регистрация: 13.12.2007
Адрес: г.Екатеринбург
Сообщения: 2,614
Репутация: 606 S800 репутация 600: это имя уважаемо всеми
Отправить сообщение для S800 с помощью ICQ
По умолчанию

Цитата:
Сообщение от himik Посмотреть сообщение
Магнум стоит 300 долларов,
можно поинтересоваться, какую именно модель выбрали?
все что я нашел из описания к этим системам - это МОЩНЫЙ динамический код!!!!
Вас такая формулировка устроила полностью?
__________________
Pandora / PanDECT
premium car alarm system
www.alarmtrade-ural.ru
 
Закрытая тема  


Опции темы
Опции просмотра