Отправлено Oldring 04 мая 2003 г. 12:28 В ответ на: Ломается оно! точно Вам говорю :) вот и ссылочка с готовым продуктом :) ... отправлено Подозревающий 04 мая 2003 г. 11:15

Насколько мне стало понятно из того, что было написано на этом сайте, они не ломают KeeLoq, а именно обманывают систему. И все это возможно прежде всего потому, что большинство сигнализаций сделаны безграмотно: машина запирается и отпирается одной кнопкой. Таким образом, если вклиниться в канал, то можно оставить один код "на потом".

По поводу американцев - у Вас сильно устаревшие сведения. Уже несколько лет можно экспортировать сильную криптографию из Америки, только нужно _уведомлять_ органы. Есть и куча существенных исключений: например, можно совершенно свободно публично распространять исходные тексты шифров - выложив их на сайт в Интернете. Кроме того, даже эти простейшие требования не распространяются на системы, использующие стойкие шифры не для шифрования данных, или для шифрования данных в широко используемых системах - например, для защиты программ от нелегального использования, в банковских системах или в GSM телефонах.

Была забавная история по поводу американских экспортных правил, связанных криптографией. Знаете, как исходники последних (перед смягчением экспортных ограничений) версий PGP из Америки совершенно легально вывозили? Отпечатали их в типографии в виде обычной книги (получилось несколько томов - 6000 страниц), пустили в свободную продажу, купили экземпляр в обычном книжном магазине, вывезли в Европу, распознали и откомпилировали. А свободу слова защищает американская конституция - никто не может запретить печатать и вывозить книги, что бы там ни было напечатано! И схема работала, и даже компанию никто не закрыл!

А теперь представьте, что вместо NSA контролем экспорта в Америке занималось бы ФСБ. Какие бы эти ребята предприняли действия для "защиты интересов Америки"? Ни играет никакой роли, что доказать использование шифра невозможно - как показывает новейшая история, среди наших правоохранителей и конституцию мало кто читал. Знаете ли Вы, например, что уже с 1993 года в российской конституции _действовала_ норма о том, задерживать без решения суда можно только до 48 часов? Так что с ФСБ ситуация простая: будет этим ребятам выгодно устранить конкурентов - наплюют на все законы.

А алгоритм генерации последовательности в KeeLoq известен. Инкрементируют счетчик, его значение шифруют описанным шифром с использованием 64-битного ключа, который прошивается уникальным в каждое устройство. Так что тут все честно.

• На практике все еще проще - системы с совместимыми брелоками, прописываемые в обычном режиме, имеют ЕДИНЫЙ 64-битный ключ шифрования, так называемый ключ производителя. — stk   (04.05.2003 15:56, 163 байт)
  • Так получи ключик-то! — -=Shura=-   (04.05.2003 15:59, пустое)
    • А вы, Шура, уговорите население перестать покупать системы с одной кнопкой постановки/снятия, а то прогресс в этой отрасли совсем остановился. — stk   (04.05.2003 16:14, пустое)
      • Жадность неизлечима. — -=Shura=-   (04.05.2003 16:38, 423 байт)
        • Вот вот(+) — L.A.   (04.05.2003 20:27, 248 байт)
• В принципе согласен :) ... — Подозревающий    (04.05.2003 13:38, 522 байт)
  • Чепуха: как только в OTP ключ использован повторно - тут же вся его надежность летит к черту. — Oldring   (04.05.2003 14:19, пустое)