Криптостойкость DXL
Сенсей
 
Регистрация: 14.04.2009
Адрес: Украина г.Запорожье
Сообщения: 530
Репутация: 20 mich_ya репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Иван Иванов Посмотреть сообщение
....
Интересные рассуждения, но из области детского сада: "а я..., а у меня..., а я Вам всем по голове дам..."
Попробую еще раз объяснить свою точку зрения.
Как Вы правильно заметили, я очень далекий человек от Пандоры, Пандекта и всего что с этим связано и не все до меня доходит сразу. - но точно доходит.
Однако имею высшее техническое образование в области электроники, в том числе знаком с понятиями защиты информации и даже приходилось в этом контексте давать подписку о не разглошении .
Надеюсь Ваш опыт работы - такой же и критикуете Вы меня именно основываясь на нем.

Теперь по вопросу:
Самое ценное в любом вопросе - это ИНФОРМАЦИЯ. Зная алгоритм работы (а это математическая функция) - ключ можно вычислить или подобрать - это всего лишь вопрос времени. Чем меньше информации известно - тем меньше вероятность взлома.
Алгоритм это один из основных пунктов защиты информации. Он может быть сложным или очень простым. Если Вы его не знаете - его простота Вам не поможет.

Пример простого алгоритма: человек уходи с квартиры и кладет ключ под коврик, приходит - берет ключ и открывает квартиру. При этом дверь и стены бронированные, а ключ супер крутой и подделать его не реально

В такую квартиру вор ни когда не попадет если не знает такой мелочи как ключ под ковриком, т.е. - алгоритм. Как он узнает о ключе - додумайте сами

А если знает - попадет без проблем При этом, заметьте, вору даже не надо знать что из себя представляет ключ - он пользуется только алгоритмом.

Далее по обсуждаемой продукции:
1. Чем меньше известно - тем выше защита (смотри пример выше)
2. Кто хочет найти ключ - пусть потрудится вычислить алгоритм.
3. Гарантии защиты - ни кто не застрахован от взлома, а главное изобретатель ВСЕГДА уверен в надежности защиты. Всем кто в этом сомневается предлагается порядочное вознаграждение за доказательство обратного.
Первый пост этой темы начинается именно с вознаграждения а все последующие посты - один из способов добычи алгоритма с одной стороны и один из способов защиты - с другой стороны.
На месте АТ я бы вообще не отвечал. Достаточно одного ответа - не подлежит разглашению и все.
P.S: Заметьте 100% пользователей хотят знать алгоритм, но открыть его требуют единицы. Остальные понимают суть проблемы.
 
Заблокирован
 
Регистрация: 17.09.2009
Сообщения: 319
Репутация: -76 Иван Иванов
По умолчанию

CDriver вот сами и подумайте почему Вам никто не отвечает. Может из-за того что обсуждение данной темы Вы считаете шумом и вонью?
 
Заблокирован
 
Регистрация: 17.09.2009
Сообщения: 319
Репутация: -76 Иван Иванов
По умолчанию

Послушайте Mich-а кто и где писал что даст по голове? Послать обещали-да . Но опять-же не я!
О ключе под ковриком. Ключ под ковриком-это не алгоритм а именно тот ключ который запускает процесс открывания двери то есть запускает в работу сам алгоритм открывания. А алогоритм в данном примере мне видется в виде процессов необходимых совершить для открывания замка и самой конструкции замка. Да-здесь тоже могут быть тайны-но все таки конструкция замка общеизвестна. Ой сейчас меня опять обвинят что я пытаюсь выведать тайну пандоры.
Далее. Первый пост начинается не с требования открыть алгоритм. Уже говорил-не передергивайте факты. Или покажите мне где там написано-дайте алгоритм. Ставиться вопрос и только. Вполне разумно и обоснованно. Это общепринятая практика-ломать всем миром чтобы доказать что не ломается. Я уж больше не знаю как вам это объяснить. Никто здесь не собирается что-то воровать у АТ. Ничего революционного в этих алгоритмах нет. Все это известно давно. Реализация и правда в заявлениях компании-вот что волнует потребителя. Если вы безоглядно верите производителям в россии-дело ваше. Есть категория людей предпочитающих во всем убеждаться сами. При этом заметьте я не сказал что все врут!!! Но вот слепой веры (как раз такой в чем вы меня обвинили что мои аргументы на уровне детского сада) у меня нет. Я знаю в какой стране я живу. Примеры нужны? Хотя сами почитайте рекламные заявления АТ а потом этот форум. Далеко не всегда стыкуется. Не всегда-не значит что никогда. Мне самому не раз приходилось объяснять что такое диалоговая авторизация. Но аргументированно. А не по принципу-это хорошо потому что у нас большой научно-технический потенциал.

Добавлено через 2 минуты

Валерий, не надо в каждом оппоненте видеть засланца и человека мечтающего чего-то у вас позаимствовать. Тем более провокатора пытающегося у вас выведать какие-то секреты. Мне они совершенно безразличны. Я немало читал здесь тем с вашим участием. И практически во всех вы так и оцениваете людей. Помниться вам уже даже кто-то предлагал сменить должность на такую где не надо столь часто контактировать с людьми и так всякий раз возмущаться теми у кого есть какие-то сомнения. Ну да ладно, вашему руководству виднее. Вы как обычно местами не сдерживаясь переходите с темы на мою личность (цитата-"либо мало подумали"). Кстати хотел-бы тоже цитат моего интеллигентного хамства. Вот что странно - как с вами начинаешь разговаривать на вашем языке (лично вас я, повторюсь, немало читал) так сразу оказывается это хамством. Интересная однобокая позиция. И всюду ЯЯЯ. "Я-то написал подумавши". Ну конечно-это вокруг никто не думает а пишет.
И о собаке и кости. Видимо это очень вежливое обращение с вашей точки зрения с клиентами.
Ну что-ж умный, как говорится поймет, а...
P.S. О красной строке. Грызть рекламный слоган не вижу необходимости-см. строкой выше. Если это все что вы можете сообщить по поводу стойкости к взлому то спасибо конечно, но у меня не запорожец.

Добавлено через 1 час 1 минуту

Mich-а фразой " Зная алгоритм работы (а это математическя функция) ключ можно вычислить или подобрать" вы еще раз убеждаете меня в том что предмет обсуждения (именно только он) вам не знаком в деталях.
Поясню. Есть алгоритмы зная которые и даже зная результаты вычислений по этим алгоритмам нет возможности вычислить ключ (однонаправленные). Именно такие и используются в диалоговых системах. Иначе было-бы просто глупо-рано или поздно алгоритмы становятся общеизвестными. Только что это дает? Более того нередко алгоритмы заведомо выносятся на всеобщее обозрение специлистам. Только не обвиняйте меня что я опять кого-то провоцирую-уже не смешно.

. Причина: Добавлено сообщение
 
Сенсей
 
Аватар для CDriver
 
Регистрация: 01.03.2007
Адрес: Магнитогорск
Сообщения: 3,162
Репутация: 1004 CDriver репутация 900: великолепный маяк
Отправить сообщение для CDriver с помощью ICQ
По умолчанию

Цитата:
Сообщение от Иван Иванов Посмотреть сообщение
CDriver вот сами и подумайте почему Вам никто не отвечает. Может из-за того что обсуждение данной темы Вы считаете шумом и вонью?
А больше похоже что я в точку попал

Так что предлагаю дальше разговор не вести, потому что это обычная провокация, этот пост это подтвердил. Уже не раз сказали что "нет" а люди все не успокоятся, так что думаю самое то будет просто молчать, от безисходности сами по себе успокоятся.
__________________
С Уважением *******
 
Сенсей
 
Регистрация: 14.04.2009
Адрес: Украина г.Запорожье
Сообщения: 530
Репутация: 20 mich_ya репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Иван Иванов Посмотреть сообщение
....О ключе под ковриком. Ключ под ковриком-это не алгоритм....

Вот здесь Вы абсолютно правы!!!!!!!!!!!!!!!!!!! Ключ под ковриком - это не алгоритм - это всего лишь ключ.

А вот процесс размещения ключа под коврик и его изъятие - это уже алгоритм.

Предлагаю на этой оптимистической ноте всем представителям АТ и их сторонникам прекратить отвечать на банальные вопросы.

Форум уже превращается в войну личностей и теряет смысл техподдержки.

Добавлено через 22 минуты

Цитата:
Сообщение от Иван Иванов Посмотреть сообщение
Поясню. Есть алгоритмы зная которые и даже зная результаты вычислений по этим алгоритмам нет возможности вычислить ключ (однонаправленные)....
Алгоритм - это один из способов защиты, второй - ключ. Ключ - это фиксированная величина (константа). Для вычисления ключа нужно время, вычислительные мощности и математика.
Не во всех системах можно применить такой супер ключ - их вычислителя не хватит для его поддержания. Прийдется в авто ставить комп вместо базового блока сигналки
Теперь я Вам задам вопросы:
1. Приведите примеры открытых алгоритмов, область их применения, техническую базу для реализации. Длина кода и т.д.
2. Приведите примеры закрытых алгоритмов, в каких сферах деятельности, по Вашему, они применяются. Существуют ли они, по Вашему, вообще.
Давайте говорить техническим языком - никаких личностей.

. Причина: Добавлено сообщение
 
Заблокирован
 
Регистрация: 17.09.2009
Сообщения: 319
Репутация: -76 Иван Иванов
По умолчанию

CDriver, если вы считате что никто с вами не связывается только потому что вы по вашему мнению попали в точку то считайте на здоровье. Есть некоторое количество людей которые не станут общаться с вами заведомо зная что любые высказывания не совпадающие с вашими будут прилюдно оценены как вонь и провокация. Есть конечно и другие-возможно придут позже.
Странно что вы предлагаете в последнем посте просто молчать а в предыдущем жаловались что никто вам не отвечает. Это взаимоисключающие желания. Может вы просто желали-бы общаться только с единомышленниками? Пока их нет-надо ждать.
По поводу беспокойства людей. Тема переросла простое "да-нет". Никто ничего не выпрашивает и уж тем более методом "обычной провокации". Вам ни о чем не говорит термин "мания преследования" ?

Добавлено через 21 минуту

Mich-а если процесс размещения ключа под ковриком и есть какой-то алгоритм то не тот о которм мы говорим. А говорим мы о рабочем алгоритме а не об алгоритме сокрытия ключа. Это разные вещи.
Далее. Вы меня несколько неправильно поняли. Когда я говорил что нельзя вычислить ключ я имел ввиду что нельзя его вычислить злоумышленникам. То есть даже зная алгоритм и результат работы этого алгоритма нельзя вычислить ключ с каким данный алгоритм наработал данный результат.

Добавлено через 1 минуту

А в базовом блоке как и в брелке никакой ключ не вычисляется-он там заложен (точнее закладывается при прописке брелка в систему методом генерации случайного числа базовым блоком этого ключа и передачи его в брелок). И сохраняется на все время работы до следующей перепрописки. Поэтому фиксированная величина вовсе не ключ-он разный для каждого экземпляра сигнализации и даже для каждого раза перепрописки. Фиксированная величина как раз алгоритм-он один на все сигнализации АТ работающие по принципу диалоговой авторизации. И сохранен как в базовом блоке так и в брелке. Так что сверхсекретный алгоритм присутствует в каждой сигнализации минимум в трёх экземплярах. И думаю настоящим конкурентам с соответсвующей аппаратурой возможно есть возможность извлечь его (моё предположение).

Добавлено через 9 минут

Странно, а почему-бы мне не предположить что вы имея спецобразование провоцируете меня чтобы я вам это рассказывал в подробностях делая вид что не знате вопроса о чем я уже два раза замечал вам. Может вы и есть самый страшный конкурент? И хотите узнать как работают сигнализации Пандора. Это уже шутка-меня тут не раз подвергали таким подозрениям)))

. Причина: Добавлено сообщение
 
Сенсей
 
Регистрация: 14.04.2009
Адрес: Украина г.Запорожье
Сообщения: 530
Репутация: 20 mich_ya репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Иван Иванов Посмотреть сообщение
...
Я так и не услышал ответ ни на один из моих вопросов лично к Вам
Особенно интересен ответ на 2-й вопрос.

Так что ответы будут или закрываем тему?
 
Заблокирован
 
Регистрация: 17.09.2009
Сообщения: 319
Репутация: -76 Иван Иванов
По умолчанию

В данном случае полагаю эти ответы выходят за рамки данной темы. Я не студент на экзамене. Хотите просто поговорить об этом-пожалуйста в новой теме.
Обсуждать образование и познания в целом-тоже самое-в другую тему. Своё образование вы выложили по собственной инициативе. Не думаю что это имеет отношение к обсуждению. Здесь обсуждали исключительно вопрос по открытности алгоритма АТ.
Вопросы достаточно ёмкие и просто навскиду на них ответить проблематично-это не мой профиль деятельности. Нужно время для подготовки серьезных ответов. Оно мне надо? Я никого не призываю безоговорочно верить мне. Но и согласитесь старался давать аргументированные ответы. Чего и просил от оппонентов.

.
 
Сенсей
 
Регистрация: 14.04.2009
Адрес: Украина г.Запорожье
Сообщения: 530
Репутация: 20 mich_ya репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Иван Иванов Посмотреть сообщение
...Здесь обсуждали исключительно вопрос по открытности алгоритма АТ.
По этому вопросу Вам уже сто раз ответили - НЕ РАЗГЛАШАЕТСЯ

Удачи.
 
Заблокирован
 
Регистрация: 17.09.2009
Сообщения: 319
Репутация: -76 Иван Иванов
По умолчанию

Лично я его не задавал.
 
Закрытая тема  


Опции темы
Опции просмотра