Отправлено digital_life 06 октября 2006 г. 14:38

Возмем стандартную аунтефикацию на основе случайного числа и хеш функции.
1. "А" посылает запрос
2. "B" хочет убедиться в полномочиях отсылает случайное число RND
3. "А" вычисляет значение QA=Fsec(RND) и отправляет его "B"
4. "B" сравнивает свое значение QB=Fsec(RND) c QA, и при равенстве считает что аунтефикация прошла успешно.

Вопрос почему вмеcто случайного числа нельзя использовать просто счетчик?

C Уважением Александр

• Если для RFID, то случайное даже удобнее. — Lameг   (06.10.2006 14:56 80.243.9.34, пустое)
• Аутентификацию. Потому, что это случайное число скорее всего будет использоваться для формирования сеансового ключа. — vmp   (06.10.2006 14:44 217.10.38.91, 162 байт)
  • А это не важно, сеансовый ключ, если он вообще есть (далеко не везде такое), можно получить хотя бы той же хэш-функцией от любого арифметического действия с текущим значением seed'а аутентификации. — SM   (06.10.2006 14:51 85.21.237.237, пустое)
  • Ответ: сеансовый ключ все равно формируется — digital_life   (06.10.2006 14:50 213.170.84.74, 41 байт)
• Ответ: Можно, но только чтобы счетчик никто не узнал. :) — Artem-1.6E-19   (06.10.2006 14:41 85.90.203.175, пустое)
  • Случайное число т.е. счетчик посылается в открытом виде — digital_life   (06.10.2006 14:47 213.170.84.74, пустое)
    • счетчик это или не счетчик, все равно "это" в итоге посылается в "открытом" виде — ы   (06.10.2006 16:18 80.92.98.211, 162 байт)
      • Так объясните, если я могу подслушать ту или иную последовательность, в чем сильнее (или слабее) первая относительно второй в смысле поползновений к вычислению ключа? — SM   (06.10.2006 16:35 85.21.237.237, пустое)
        • ничем, согласен. скорее это защита от пионеров. программе все равно что слушать и анализировать. — ы   (06.10.2006 16:46 80.92.98.211, пустое)
    • Ответ: Допустим вы послали 00000001F. Плучили ответ AB2345CA. Вопрос, что мешает мне подслушать такой вот обмен, потом просто каким-то образом перезагрузить вашу (к примеру сигнализацию на машине (или дождаться когда вы ее в ремонт отдадите)), 1E раз послать запрос на индентификацибю, а потом ответить AB2345CA — Artem-1.6E-19   (06.10.2006 14:54 85.90.203.175, пустое)
      • Ответ: Логично, но подразумеваеться энергонезависимая память — digital_life   (06.10.2006 14:57 213.170.84.74, 29 байт)
        • Ответ: Просто генерите случайное число. Просто включились, и в фоновой части постоянно инкрементируйте счетчик. — Artem-1.6E-19   (06.10.2006 15:02 85.90.203.175, пустое)
          • сгенерить случайное число при стартапе сложновато. я уже с этим мучался, а вот — ы   (06.10.2006 15:49 80.92.98.211, 183 байт)
            • Хе :) Случайное число при стартапе можно неплохо выловить из шумов приемника... — SM   (06.10.2006 15:50 85.21.237.237, пустое)
              • можно, если есть соответсвующий источник. а если нет?:) и взять этих шумов неоткуда — ы   (06.10.2006 15:52 80.92.98.211, пустое)
                • А что это за такой трансивер, который не умеет принимать? :) А раз умеет принимать, то и найдется где взять шум. — SM   (06.10.2006 15:58 85.21.237.237, пустое)
                  • а где у вопрошающего трансивер? я что то упустил:) — ы   (06.10.2006 15:59 80.92.98.211, пустое)
                    • А, ну да... Это я сам надумал. Действительно могут быть линии связи далеко не RF. — SM   (06.10.2006 16:08 85.21.237.237, пустое)
• А кто сказал, что нельзя? — SM   (06.10.2006 14:40 85.21.237.237, пустое)
  • Ответ: Никто не говорил, но и нигде и не встречается — digital_life   (06.10.2006 14:53 213.170.84.74, 177 байт)
    • Вполне можно (+) — SM   (06.10.2006 15:12 85.21.237.237, 439 байт)
      • Трабла возникает в случае если атакующий — =DDD=   (06.10.2006 15:43 81.3.156.42, 135 байт)
        • Если атакующий может добраться до недров того, кто генерит отправляемый SEED, то вообще пофигу, что отправлять. — SM   (06.10.2006 15:46 85.21.237.237, пустое)
          • Совершенно нет. У меня куча оборудования которое доступно юзерам — =DDD=   (06.10.2006 16:44 81.3.156.42, 251 байт)
            • Ну какая разница - если доступна EEPROM, то считать ее целиком, потом отловить ответ авторизации, потом вшить в нее все обратно (или проанализировать что изменилось, и найти SEED генератора). — SM   (06.10.2006 16:52 85.21.237.237, пустое)
              • Да нет там счетчика напрямую! — =DDD=   (06.10.2006 17:06 81.3.156.42, 420 байт)