Нет, это не проблема («Телесистемы»: «Конференция «Микроконтроллеры и их применение»»)

Нет, это не проблема

(«Телесистемы»: «Конференция «Микроконтроллеры и их применение»»)

Отправлено ASDFS 03 мая 2003 г. 16:50
В ответ на: Главная сложность отправлено Oldring 03 мая 2003 г. 15:22

Подмена сообщений не является проблемой - пусть подменяют сколько влезет. Шифрование тоже нафиг не нужно. Задача именно удостовериться, кто пытается авторизоваться и не позволить подслушивающему канал получить возможность повторной авторизации. Даже не просто подслушивающему, а вообще владеющему ВСЕЙ информацией об авторизующейся стороне кроме ключа и момента исполнения алгоритма авторизации. Естественно, тупой пароль не прокатывает.

Все алгоритмы вертятся вокруг двух принципов: либо синхронизированный секретный счетчик (аля Кеелог), либо функция над ПСП (как в GSM).

Первый алгоритм понятно - провальный, Кеелог это убедительно доказал.

Интересуют советы знающих - какой именно алгоритм лучше использовать при длине ключа в пределах 64 бит и ресурсах а-ля PIC12.

Вот такая вот задачка. Может кто сталкивался?

Составить ответ ||| Конференция ||| Архив

Ответы

Я делал такое. В 1К команд ПИКа влезает запросто. Если нет проблем с головой. — L.A. (04.05.2003 12:08, пустое)
Непонятный наезд на KeeLoq. — Alexandr (03.05.2003 21:16, 322 байт)
- Причём уже не первый. Ни одного убедительного доказательства взлома KeeLoq я не встречал. — -=Shura=- (03.05.2003 21:53, пустое)
  - О "взломе"(+) — L.A. (04.05.2003 11:53, 364 байт)
  - Дык, обход или взлом для конечного потребителя не есть важно, как его "кинули". — stk (04.05.2003 08:35, 190 байт)
    - Простота обхода - это когда вместо взлома алгоритма KeLoq применяют автоген. Запретить автогены и электродрели! — L.A. (04.05.2003 12:02, пустое)
      - Ведь неважно как украли машину - неприятный осадок-то остался. А некоторые дятлы этот осадок упорно прикручивают к KeeLoq-у. — L.A. (04.05.2003 12:11, пустое)
    - До тех пор, пока нет взлома, все эти "мнения" - пустой треп. — Oldring (04.05.2003 09:41, пустое)
      - Сейчас это не пустой треп, а что то вроде рекламных ( антирекламных ) слоганов типа "Прверено. Доказано. Эффективно." Что проверено и кем доказано при этом не уточняется. — L.A. (04.05.2003 11:59, пустое)
      - Ломается оно! точно Вам говорю :) вот и ссылочка с готовым продуктом :) ... — Подозревающий    (04.05.2003 11:15, 1290 байт, ссылка)
        
        Не совсем так. — Oldring   (04.05.2003 12:28, 2377 байт)
        
        На практике все еще проще - системы с совместимыми брелоками, прописываемые в обычном режиме, имеют ЕДИНЫЙ 64-битный ключ шифрования, так называемый ключ производителя. — stk   (04.05.2003 15:56, 163 байт)
        
        Так получи ключик-то! — -=Shura=-   (04.05.2003 15:59, пустое)
        
        А вы, Шура, уговорите население перестать покупать системы с одной кнопкой постановки/снятия, а то прогресс в этой отрасли совсем остановился. — stk   (04.05.2003 16:14, пустое)
        
        Жадность неизлечима. — -=Shura=-   (04.05.2003 16:38, 423 байт)
        
        Вот вот(+) — L.A.   (04.05.2003 20:27, 248 байт)
        
        В принципе согласен :) ... — Подозревающий    (04.05.2003 13:38, 522 байт)
        
        Чепуха: как только в OTP ключ использован повторно - тут же вся его надежность летит к черту. — Oldring   (04.05.2003 14:19, пустое)
        
        Этим говном упорно пичкают население те, кто не может сказать ничего конкретного о процессе "взлома". К ссылке обычно прилагаются некие туманные рассуждения о вероятностях ( обычно под "левыми" никами ), что мы видим и в данном случае — L.A.   (04.05.2003 11:57, пустое)
        
        Как видно в данном случае - так называемое "говно" продается за вполне конкретные деньги :). Идите и купите если надо. Ник - это вообще то не Ваше дело. Что касается реального взлома - через крипты - думаю Вам это будет не по карману :). Хотя если вы очень богатый человек - пишите - почта есть. — Подозревающий    (04.05.2003 13:42, пустое)
        
        Уж не к Вам ли обращаться за взломом??? — Oldring   (04.05.2003 14:17, 170 байт)
        
        Я написал - что ссылка - говно. То есть то что там написано. В том числе и насчет продажи за "конкретные деньги". ......Стоить то оно стоит, да ведь его никто не покупает....... З.Ы. А "Подозреватель", похоже, есть нито иной ,как производитель "говна".... — L.A.   (04.05.2003 14:17, пустое)
        
        Вообще-то при открытом канале метод получения доступа (пусть однократного) прост и очевиден - было бы желание. Реализация - вопрос только денег. — ASDFS   (04.05.2003 14:23, пустое)
        
        Всё написанное есть ничто иное, как словесный понос, продолжение говна произведенного "Подозревателем". Или укажите конкретный алгоритм или закройте наконец эту тему. — L.A.   (04.05.2003 14:27, пустое)
        
        Алгоритм - заставить авторизующуюся сторону передать пакет повторно — ASDFS   (04.05.2003 14:44, 455 байт)
        
        Бред, который обычно несут те, кто не имеет ни малейшего понятия о том, как работает KeeLoq — -=Shura=-   (04.05.2003 15:15, пустое)
        
        Если такой умный, не сри гавном а объясни в чем я неправ — ASDFS   (04.05.2003 16:02, пустое)
        
        Сто раз уже объяснялось — -=Shura=-   (04.05.2003 16:21, 157 байт)
        
        Это приемлемо только тогда, когда есть уверенность в текущем состоянии авторизации — ASDFS   (04.05.2003 18:54, 437 байт)
        
        Сам понял, что сказал? — -=Shura=-   (04.05.2003 21:40, 283 байт)
        
        К сожалению, человеческую психологию еще никто не отменял... — Oldring   (05.05.2003 17:21, 633 байт)
        
        главный признак инженера - неумение абстрагировать задачу — ASDFS   (04.05.2003 22:22, 519 байт)
        
        Аргумент на 5 с плюсом. "Я знаю задачи, где KeeLoq будет работать плохо, значит протокол говно" — -=Shura=-   (04.05.2003 23:13, пустое)
        
        Вот мы и выяснили - взлом - это очень просто! "нужно просто обмануть владельца ключа" , а лучше всего получить сам ключ. Поэтому KeeLoq плох.(+) — L.A.   (04.05.2003 20:19, 444 байт)
        
        Или, можно сказать, работает, но несколько сложнее - вначале система доводит клиента до белого каления своей неработоспособностью, потом вдруг начинает работать как часы, но уже с грустными последствиями. — stk   (04.05.2003 16:31, пустое)
        
        Чево??? — -=Shura=-   (04.05.2003 16:33, пустое)
        
        В почте. А то на сегодня и так достаточно. — stk   (04.05.2003 16:37, пустое)
        
        Знаете ли вы что такое обычны, Российский, до боли знакомый Л.О.Х.О.Т.Р.О.Н. ??? :) — Builder++   (04.05.2003 14:10, пустое)
Дык, так если канал двусторонний - какая проблема? — Oldring (03.05.2003 17:24, 288 байт)
- Дык про это и вопрос! Релиз ПСП и функции, влезающие в ПИК12! Ни ДЕС, ни РСА туда не влезет - к бабке не ходи. — ASDFS (03.05.2003 20:13, пустое)
  - Ну так к Шеннону идите :))... — Подозревающий (04.05.2003 11:24, 390 байт)
    - Не совсем понятно, что имеется в виду, но есть большие подозрение, что это вредный совет :) — Oldring (04.05.2003 12:28, пустое)
      - Ну что есть абсолютно стойкий шифр? По Шеннону? ... — Подозревающий    (04.05.2003 13:50, 700 байт)
        
        Не совсем так :) — Oldring   (04.05.2003 14:10, 678 байт)
        
        Ну давайте я вот немного подробнее напишу - я Вы расколите :)) ... — Продолжающий подозревать :)    (05.05.2003 12:58, 1166 байт)
        
        Взлом тривиален. — Oldring   (05.05.2003 17:30, 346 байт, ссылка)
        
        Вот-вот, так что ксорки - из области вредных советов — ASDFS   (04.05.2003 14:15, пустое)
        
        Неправильно. Главное - ключ использовать только один раз. И можно ксорить. — Xan   (05.05.2003 08:56, пустое)
  - Тут такой выбор: либо простота, либо надежность. — Oldring (03.05.2003 20:26, 181 байт)
- Ну и длины самого ключа :) — tal (03.05.2003 18:59, пустое)
  - 40 бит будет достаточно для большинства применений :) — Oldring (03.05.2003 19:08, пустое)
- ИМХО, достаточно, чтобы rnd генерила только одна сторона (та, которая авторизует партнера). Другое дело - какой шифр применять? Вон, в GSM кодировщик занимает очень немало места. — SFlood (03.05.2003 18:46, пустое)
  - Смотря сколько ресурсов есть. — Oldring (03.05.2003 18:52, 211 байт)
    - А что это - А1? Ссылочка найдется? — ASDFS (03.05.2003 20:17, пустое)
      - A1 - это канальный шифр GSM. — Oldring (03.05.2003 20:54, 1199 байт)

Перейти к списку ответов ||| Конференция ||| Архив ||| Главная страница ||| Содержание

E-mail: info@telesys.ru