Форум по автобезопасности -
автосигнализации

Советую ознакомиться чтобы не быть голословным
http://www.alarmforum.ru/forum12/thread4224.html

А производители Старлайна, Томагавка и т.п. много потеряли (в т.ч. в судах) от того, что их изделия вскрываются на раз-два?

Так в пандоре-то диалог! И мощные заверения без каких-либо доказательств))). И без какой-либо ответсвенности. Именно как в Старлайне и во всех остальных. Тогда что кичиться своей особенностью?

Ну не нужно так буквально воспринимать. Я не планирую тянуть производителей сигнализации в суд, за то, что у меня вскрыли машину. Я хочу тянуть его в суд в том случае, если он меня обманет. Т.е. если он говорит, что там диалог, значит должен быть диалог. Если он говорит о том, что код теоретически вскрыть нельзя, то это должно быть так. Если он заявит криптойкость, то она должна быть обеспечена. Если производитель не хочень ни за что отвечать, то пусть опубликует алгоримт и я сам буду принимать решение. Только тогда я могу потащить его в суд, если в изделии реализован другой алгоритм

Например, алгоритм работы кода Magnum раскрыт до уровня вполне достаточного для меня. http://phorum.mss.dp.ua/viewtopic.ph...=asc&start= 0. Не могу сказать, чтобы это был идеальный алгоритм в моем понимании, но у мнея, по крайней мере есть возможность выбирать и соглашаться или нет. Это не "кот в мешке", а вполне конкретное "животно", у которого я вижу хвост, лапы, цвет шерсти и т.д.

А на счет - сколько метров достает брелок... если я зайду за железнобетонную стену с экраном, то и через полтора метра может не быть связи - я это вполне понимаю.

Я, говоря о дальности, имел ввиду что она измеряется вполне определенным метром который одинаков и у меня и у вас. Есть такое понятие-эталон которым все люди пользуются и знают что 1 метр это 1 метр. А что такое диалог? Где его критерии общепринятые? Я могу объяснить. Но где у меня уверенность что именно так-же его понимают и на АТ? Тут вполне реальна ситуация-сколько людей столько и мнений. Пример-у Старлайна тоже диалог. Вопрос-какой. И вот на эти вопорсы ответов нет. И не будет. Потому чтобы на что-то рассчитывать в суде надо иметь общепринятую базу определений. Говоря проще - надо будет разговаривать с производителем на одном языке. Он думаете захочет когда запахнет жареным?

Почитал вашу ссылку. Тема та-же. Ничего никому не дадим. Только вот верить на слово (что и предлагают) в России что-то не тянет. Особенно там где надо продавать. И продавать как можно больше.

Будте так добры опишите хоть в каком описании идеальный крипто алгоритм для сигнализации идеальный в вашем понимании.... Вижу Вы в этом понимаете много раз по описанию алгоритма Мегуны сделали такие выводы.

Опишите пожалуйста уязвимости их алгоритма конкретно на доходчивом языке.

__________________
С Уважением *******

Я разрешите еще капну))). Алгоритм если он реализован в том виде в каком заявлен вполне устойчив. Только как это проверить? Об этом уже не раз писалось.

Алгоритм пишется не вообще, а применительно к конкретной аппаратной базе. А я не имею никакого конкретного техзадания - обьемы памяти, реальные обьемы передачи информации и т.д.

Но попробую предложить...
Берем за основу какой нибудь ассиметричный алгорим шифрования в открытым ключем (дальше - алгоритм шифрования или АШ), например RSA (погуглите или посмотрите описание в википедии). К стати, разработан где то еще в 76-м или 79-м году и опубликован.
Когда брелок прописывается к блоку сигналки, то процессор брелка формирует пару ключей - публичный+секретный. Серетный ключ сохраняется в энергонезависимой памяти брелока, а публичный через радиоканал передается в блок сигнализации (дальше просто блок) и там сохраняется в энергонезависимой памяти.
Брелок желает передать команду в блок "открыть дверь". Формируется сообщение "открыть дверь"+время. Что такое время - не принципиально - это может быть и время, и дата/время, и динамический код, и просто счетчик и т.д. Важно, что есть сообщение состоящее из команды и времени. Дальше брелок создает при помощи алгоритма шифрования используя свой секретный ключ электронную подпись к сообщению. Блок принимает сообщение и подпись и при помощи того же алгортима шифрования и публичного ключа брелока, который сохранен на этапе прописывания брелока, проверяет подпись на подлинность. Если подпись совкала, то блок знает, что команда принята от "родного брелока". Теперь нужно сверить "время" (или счетчик) и если расхождений нет, то можно исполнять команду. Со временем тут могут возникать вопросы - оно должно быть точно засинхнонизированнм между блоком и брелоком. Можно пропускать неточность в несколько миллисекунд и синхронизировать его при каждом успешном сеансе связи или еще как, можно пользоваться счетчиком или что то в этом духе - это уже детали.

Заметте, что здесь команда от брелока даже не шифруется - это по сути дела не очень то и нужно, достаточно определить подлиность команды от "родного" брелока. Если станет вопрос в том, что нужно передавать информацию и от блока к брелоку, то точно такой же алгоритм, только на этапе привзки должен будет блок сформировать свою пару ключей и публичный ключ в брелок. Если нужно, то можно не только подписывать, но и шифровать алгоритмом RSA сообщения, передаваемые в эфире.

Даже имея опубикованный в течении уже 25 лет алгорим шифрования врядли поможет злоумышленникам вскрыть такую систему. Да и если производитель такой сигнализации заявит, что аутентификация делается алгоритмом RSA, то для многих людей будет понятно о чем идет речь.

Не обязательно использовать алгоритм RSA - существует десятки или сотни алгоритмов с открытым или закрытым ключем, которые обеспечивают проверку электронной подписи.

- Собственно так и не услышал от Вас этого самого вашего описания идеального алгоритма....
- Не услышал от Вас описание уязвимостей крипто алгоритма Магнума....
(это я как раз к тому что бы оценить ваши знания.... потому если их нет в этой области то и разговор соотвественно становиться бесмысленным... уже объяснял почему).

Хотел бы я посмотреть на такого инстолятора сигналок который бы Вам рассказал о крипто алгоритмах, на осцилографе Вам показал код объяснил Вам по битно что по чем..... бред Каждый должен заниматься своим делом, установщик занимается установкой.... крипто алгоритмами производители и т.п.

Ориентация у них разная..... сегментировать можно по разным признакам, пандора это делюкс... а магнум пишут сами же что это бюджетные версии.... но и то сравнивать их сложно магнум ориентирован еще к тому же и на ЖСМ..... плюс там динамический код... тут диалог.

- А у Вас какая машина???
Штатный иммобилайзер есть???
Знаете для чего он??? что бы Вашу машину не угнали..... Вы когда ее приобретали Вам об этом сказали??? А Вы запрос производителю отправили о предоставлении алгоритма шифрования для оценки криптостойкости иммо данного авто???
Или они вам писменный ответ прислали с подписями и печатями что угнать нельзя и теперь если что то Вы в суд сразу. ))

Жду Ваших ответов на мои два (три) вопроса.

P.S. Почему то подобных постов про другую диалоговую систему на форуме того производителя я от Химика не увидел..... хоть и лайт версия той сигнализации поподает в этот же ценовой диапазон..... чудеса.

__________________
С Уважением *******