Форум по автобезопасности -
автосигнализации

Алгоритм пишется не вообще, а применительно к конкретной аппаратной базе. А я не имею никакого конкретного техзадания - обьемы памяти, реальные обьемы передачи информации и т.д.

Но попробую предложить...
Берем за основу какой нибудь ассиметричный алгорим шифрования в открытым ключем (дальше - алгоритм шифрования или АШ), например RSA (погуглите или посмотрите описание в википедии). К стати, разработан где то еще в 76-м или 79-м году и опубликован.
Когда брелок прописывается к блоку сигналки, то процессор брелка формирует пару ключей - публичный+секретный. Серетный ключ сохраняется в энергонезависимой памяти брелока, а публичный через радиоканал передается в блок сигнализации (дальше просто блок) и там сохраняется в энергонезависимой памяти.
Брелок желает передать команду в блок "открыть дверь". Формируется сообщение "открыть дверь"+время. Что такое время - не принципиально - это может быть и время, и дата/время, и динамический код, и просто счетчик и т.д. Важно, что есть сообщение состоящее из команды и времени. Дальше брелок создает при помощи алгоритма шифрования используя свой секретный ключ электронную подпись к сообщению. Блок принимает сообщение и подпись и при помощи того же алгортима шифрования и публичного ключа брелока, который сохранен на этапе прописывания брелока, проверяет подпись на подлинность. Если подпись совкала, то блок знает, что команда принята от "родного брелока". Теперь нужно сверить "время" (или счетчик) и если расхождений нет, то можно исполнять команду. Со временем тут могут возникать вопросы - оно должно быть точно засинхнонизированнм между блоком и брелоком. Можно пропускать неточность в несколько миллисекунд и синхронизировать его при каждом успешном сеансе связи или еще как, можно пользоваться счетчиком или что то в этом духе - это уже детали.

Заметте, что здесь команда от брелока даже не шифруется - это по сути дела не очень то и нужно, достаточно определить подлиность команды от "родного" брелока. Если станет вопрос в том, что нужно передавать информацию и от блока к брелоку, то точно такой же алгоритм, только на этапе привзки должен будет блок сформировать свою пару ключей и публичный ключ в брелок. Если нужно, то можно не только подписывать, но и шифровать алгоритмом RSA сообщения, передаваемые в эфире.

Даже имея опубикованный в течении уже 25 лет алгорим шифрования врядли поможет злоумышленникам вскрыть такую систему. Да и если производитель такой сигнализации заявит, что аутентификация делается алгоритмом RSA, то для многих людей будет понятно о чем идет речь.

Не обязательно использовать алгоритм RSA - существует десятки или сотни алгоритмов с открытым или закрытым ключем, которые обеспечивают проверку электронной подписи.

Для опубликованных алгоритмов уже существуют методы вычисления ключа, с применением комбинации аппаратных средств быстрого перебора и использования новейших оптимизированных алгоритмов. Поэтому использование таких готовых алгоритмов увеличивает вероятность взлома (вычисления ключа).

Например, читаем здесь, время полного перебора ключа длиной 56 бит с применением ASIC несколько лет назад составляло 6 минут...

http://www.bugtraq.ru/library/crypto/vpn3.html

Теперь понятно, зачем вам навязывают известные, будто-бы проверенные алгоритмы?

выбираете для какой цели? защиты от механического взлома и проникновения в авто?
Смею вас расстроить - не поможет ни одна сигнализация!

выбираете между чем и чем?

т.е. то что уже сказано производителем - недостаточно и вы хотите личных гарантий и заверений? на основании чего?
а если система будет "криво" установлена и не выручит вас в необходимый момент, тоже производитель будет виноват?

неужели у вас Сталкер дешевле продается?

__________________
Pandora / PanDECT
premium car alarm system
www.alarmtrade-ural.ru

отнюдь..... я же написал для Вас вот это:
Пока что не оценили ваших познаний.
А если вы хотите взять описание алгоритма и показать кому то что бы вам разъяснили (за деньги так пологаю) то можете так же этому человеку заплатить за взлом

Ну это глупости.... производитель так же имеет право авторских прав.
Вы когда софт покупаете просите что бы Вам исходники на него дали, потому что Вам хочется знать как работает а если не дают то это ущемляет ваши права как покупателя


Производитель так и говорит....
В доказательство есть сертификат на миллион.... так что Вам этого мало и цель ваша получить алгоритм шифрования.
Приводите в пример одного производителя Мегуна.... давайте тогда уж еще кого нить. Вы кстати всех производителей попросили предоставить алгоритм для вашего анализа??? а то мир то клином на мегуне и пандоре не сошолся (вобще разные ценовые категории и сегменты).

__________________
С Уважением *******

особенно хорош 38-го калибра

__________________
Pandora / PanDECT
premium car alarm system
www.alarmtrade-ural.ru

Где то я уже встречал тут похожую тему.
ИМХО Попахивает провокацией. Мне как пользователю охранной системы абсолютно неважно какой там алгоритм, достаточно того, что система на данный момент не поддается электронному взлому, и изготовлена в соответствии с ГОСТ.
Всю необходимую информацию о сигнализации можно получить из раздела "технические характеристики". Что касается алгоритма шифрования, то производитель говорит что он закрытый, и это его право. Никакие законы тут не нарушены.

Те, кто три года назад покупали Шерифы, тоже об этом не задумывались.
Если весь секрет в том, что секрктный алгоритм, а не ключ, то через два три года, когда много хороших автомобилей будут защищены этой системой, то криминальный мир может одному из инженеров Пандекта сделать предложение, от которого тот не сможет отказаться. Они не будут просить его взломать - они только попросят микропрограмму или алгоритм и тогда все ранее купленные автомобили будут у них в кармане. Если же криптостойкость основана на криптостойкости ключа, то получив алгоритм, взломать код не проще.

Добавлено через 18 минут

А вы почитали бюджет злоумышленника в той же ссылке? $10 000 000
Но самое главное, что вскрыв один ключ, все остальные ключи - это новая задача с тем же бюджетом

Вот вам цитата из статьи по вашей же ссылке, с которой я полностью согласен:
А самое главное, так это то, что в вашей подборке ссылок и их трактовке можно узреть либо вашу некомпетентность либо профанацию. Потому, что речь идет не о длине сообщения, а о длине ключа. Можно иметь ключ длиной в 2048 бит и при этом передавать сообщение длинной хоть 40 бит, что только снизит энтропию.

и школу и универ я уже давно закончил. С какой радости вы будете оценивать мои познания? или вы сигналки продает на конкурсной основе? сдал экзамен - получил уникальное право на преобретение сигналки. Или вы по знаниям разные сигналки продаете... "так - этот туповат - ему такая сигналка, т.к. он все равно ничего не понимает, а вон тому нужно продать нормальную сигналку, потому что он экзамен по математике сдал на отлично.


Да что вы прицепились к этим деньгам. Да не достаточная мотивация, чтобы заниматься этим. Если бы у меня была вся необходимая материальная база для и нужно было только приложить усилия к дешифрации, то может быть.

Вы бы еще одели боксерские перчатки и пошли бы в детский сад искать себе соперника для поединка. Можете там хоть миллион баксов предлагать.

Тут вы в самую точку. Исходники всего софта мне не интересны, но критические моменты я обязательно требую исходник и проверяю.


Магнум стоит 300 долларов, Пандора стоит 330, так что ценовая категория одинаковая и сегмент - тоже. Если вы конечно понимаете что означает слово "сегмент". До других сигналок мне дела нету. Изучив предложения и проанализировав различные характеристики я пришел к выводу, что мне не хватает для завершения своего выбора информации, а вы мне ее давать не хотите, тем самым нарушаете мои Права потребителя.

Я вообще не понимаю, почему вы перевели диалог в спор и самое главное привели его к тому, что теперь мы с вами по разные стороны барикад. А в каких "окопах" тогда сидят автоворы?

Я хочу быть увереннцым в том, что предлагаемый вами "диалоговый код" - это не профанация, а действительно диалоговый код и даилог появился не по рекомендации PR-менеджера, а по решению инженеров, которые к этому пришли обдуманно для повышения криптостойкости. Я хочу быть уверенным в том, что даже если через 5 лет криминальный мир подкупять всю вашу контору и выведают "секретный алгорит", то вскрытие моего автомобиля не будет стоить 10 баксов.

Если криптостойкость основана на стойкости ключа, то стоимость вскрытия каждого автомобиля будет стоить определенных денег, что меня устраивает. Если же критостойкость основана на секретности алгоритма, то стоимость вскрытия конкретного автомобиля стоит Цена_получения_алгоритма деленная на количество_экземпляров, т.е. стоимость вскрытия достаточно невелика. Я уж не говорю о том, что алгоритм купят для вскрытия какого нибудь майбаха, наши машины будут вскывать за бонусы.

можно поинтересоваться, какую именно модель выбрали?
все что я нашел из описания к этим системам - это МОЩНЫЙ динамический код!!!!
Вас такая формулировка устроила полностью?

__________________
Pandora / PanDECT
premium car alarm system
www.alarmtrade-ural.ru