передача кода устойчивого к взлому.

Обсуждаем рождающиеся мысли и результаты экспериментов.

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 19:10

А вы зачем тут вообще про страховые начали обсуждать? :)
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение Myp » 21 фев 2011, 19:16

ладно вернёмся к идее.

вариант с точными часами требует периодической синхронизации...
отдельную кнопку на брелке и усложнение, а если забыл синхронизировать... то Ой
<telepathmode>На вопросы отвечает Бригадир Телепатов!</telepathmode>
Всё уже придумано до нас!
Аватара пользователя
Myp
скрытый хозяин вселенной :)
 
Сообщения: 18018
Зарегистрирован: 18 сен 2006, 12:26
Откуда: Тверь по прозвищу Дверь
прог. языки: псевдокод =) сила в алгоритме!
ФИО: глубокоуважаемый Фёдор Анатольевич

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 19:29

ну да, требует синхронизации. Как вариант, кстати, можно два варианта посылки сделать - если часы рассинхронизировались - система даёт возможность отправить запрос с длинным лагом, только тогда явно попросит водителя постоять и подождать, пока этот лаг пройдёт.
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение setar » 21 фев 2011, 19:54

самая здравая мысль - открытый ключ / приват ключ
Вы просто не учли что открытых ключей приязаных к устройству может быть несколько.
а приват ключ уникален для комплекта ключей

привязка производится при физическом доступе к устройству сигналки (съёмный аппаратный генератор пар ключей, или USB флешка переносящая новую пару сгенерённую на компе )
Аватара пользователя
setar
Site Admin
 
Сообщения: 10989
Зарегистрирован: 04 окт 2004, 12:58
Откуда: St.Petersburg
Skype: taranenko.sergey
ФИО: Сергей Тараненко

Re: передача кода устойчивого к взлому.

Сообщение Angel71 » 21 фев 2011, 20:03

:) а можно немного к истокам вернуться? это всё для чего, для себя сигналку соорудить или на продажу? в первом случае врядли кто будет особо "рыть", а вот во втором... может ну его, если планировалось на продажу?
Аватара пользователя
Angel71
 
Сообщения: 10668
Зарегистрирован: 18 апр 2009, 22:18

Re: передача кода устойчивого к взлому.

Сообщение Michael_K » 21 фев 2011, 20:27

это-то как раз понятно, что уникальный открытый ключ может генериться хоть в каждом сеансе.

На практике у производителя встает проблема именно в том, что невозможно просто привязать навечно сигналку к одному ключу - нужно обеспечивать сервис средствами перепрошивки, несколько идентичных ключей в комплекте, возможность замены утерянных или вышедших из строя ключей и т.д.

Производитель не доверяет сервису (по крайней мере у нас сейчас это так), не доверяет перепродавцу, не доверяет субпроизводителям. Сейчас навороченные сигналки поставляются в запечатанных пакетах исписанных надписями "проверь целостность пакета", "не отдавай этот брелок никому, включая сотрудников" и т.п.

Кроме того, сам механизм генерирования новых ключей должен быть физически защищен, иначе открывается возможность сэмулировать его, сгенерировать копию ключа и т.п.
Аватара пользователя
Michael_K
 
Сообщения: 6028
Зарегистрирован: 07 окт 2009, 00:29
Откуда: СПб

Re: передача кода устойчивого к взлому.

Сообщение Ito » 21 фев 2011, 20:33

А зачем нужны сверх точные часы, ну например точность в пять минут легко можно обспечить, отсчитывать по пять минут от дня Икс вот и будет переменная. Просто тогда ещё нужен отдельный сигнал на закрытие. Синхронизацию делать раз в год и все нормально будет.
Ito
 
Сообщения: 157
Зарегистрирован: 26 июн 2009, 14:15
Откуда: Минск
прог. языки: C++, Assembler

Re: передача кода устойчивого к взлому.

Сообщение WickedGoblin » 21 фев 2011, 20:38

Почему так все любят придумывать велосипед не понятно.
1 Система построенная на секретности (супер крутости) алгоритма шифорвания - НЕНАДЕЖНАЯ по определению!
2 Стоимость двухстороннего канала сейчас ничтожна. Возьмите стандартный bluetooth повысите несколько мощность передатчика и 200-300 метров вы получили.
3 Используйте механизм мастер ключей (брелков) для добавления/удаления рабочих ключей для подстраховки может сразу завести 2,3 и более мастер ключей
4 Используйте классический RSA для шифрования и подписи. Даже 512 бит хватит, т.к. информационное сообщение все равно будет короче.
5 Разбавляйте сообщение растущим индексом и случайно величиной.
Аватара пользователя
WickedGoblin
 
Сообщения: 114
Зарегистрирован: 12 сен 2009, 21:42
Откуда: Москва

Re: передача кода устойчивого к взлому.

Сообщение avr123.nm.ru » 21 фев 2011, 21:00

А код надо передавать зашифрованным с командой типа "сделать что-то во столько-то ( время условное и одинаковое в брелке и в сигналке )". Тогда перехват с глушением и поздняя посылка будут лишены смысла, так как поезд уже уйдет.

===

Но главное правило: "хранить брелок сигналки не на связке ключей" нарушают все :D
Читайте !
Аватара пользователя
avr123.nm.ru
отсылающий читать курс
 
Сообщения: 14195
Зарегистрирован: 06 ноя 2005, 04:18
Откуда: Москва

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 21:03

Я не нарушаю :) у меня брелок он же ключ от машины отдельно в кармане лежит от всех других ключей.
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение Angel71 » 21 фев 2011, 21:47

WickedGoblin, чтот у вас первый пункт четвёртому маленько противоречит. то, что вы описали конечно гут (кроме первого пункта), но... защита штука комплексная
Аватара пользователя
Angel71
 
Сообщения: 10668
Зарегистрирован: 18 апр 2009, 22:18

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 21:48

Это у него не 1 противоречит 4, а первый пункт какой-то странный, потому как секретность алгоритма и супер-крутость алгоритма - это разные вещи.
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение Michael_K » 21 фев 2011, 21:59

WickedGoblin писал(а):Почему так все любят придумывать велосипед не понятно.
1 Система построенная на секретности (супер крутости) алгоритма шифорвания - НЕНАДЕЖНАЯ по определению!
2 Стоимость двухстороннего канала сейчас ничтожна...

Ну, на деле не так уж она и ничтожна, но дело совсем не в этом.

Тут нужно рассматривать полный цикл жизни системы, и модели ее использования, алгоритмы использования в широком смысле слова. В этом состоит суть проектирования, а вовсе не только в выборе протокола.

Тут ведь много вопросов:
Продаются ли комплекты сигнализаций в розничных магазинах или устанавливаются под надзором? В комплекте уже есть мастер ключ? Ключи уже зашиты? Имеет ли доступ сервис-мастер к ключам? Можно ли скопировать ключ, получив к нему временный доступ? Можно ли скопировать ключ, получив временный доступ к замку? Что делает человек, когда он давит на кнопку, а машина не реагирует? Что делает человек, когда он теряет ключ? Что делает человек, если он хочет завести дополнительный брелок? Продаются ли дополнительные ключи отдельно? Нужно ли для этого дополнительное оборудование, кто имеет к нему доступ, насколько оно защищено? И таких вопросов очень много.

Это целый комплекс вопросов и люди действуют по-разному. Хорошо или плохо, обдуманно или эмоционально - это другой вопрос - по-разному. Это данность.

Найти приемлемый для производителя (который, допустим, заинтересован в качестве продукции и не доверяет никому) и одновременно удобный для пользователя вариант - вот в чем задача.

Или вот представьте себе склад готовой продукции (сигнализаций, ключей, сервисных блоков) и человека, который там полгода сидит... То есть неограниченные возможности по анализу, сбору статистики, и даже перебору...
Ему достаточно найти (изготовить, модифицировать) один лишний ключ для любого из замков и этот замок обязательно впарят на нужную машину.

Вот такие вещи нормальный производитель должен предусматривать.
Аватара пользователя
Michael_K
 
Сообщения: 6028
Зарегистрирован: 07 окт 2009, 00:29
Откуда: СПб

Re: передача кода устойчивого к взлому.

Сообщение Myp » 21 фев 2011, 22:07

сверхточные часы нужны чтобы определить кодграбберы
тоесть человек жмёт кнопки туда сюда пытаясь заставить сигналку сработать, а злоумышленник с задержкой секундной оперирует перехваченными кодами.
вот чтобы избавиться от этого нужно точно отслеживать непрерывность связи в течении последних нескольких секунд.

я так пока что из всего напсианного делаю вывод что с аппаратной стороны можно сделать невзламываемую сигналку
но как только её дадут в руки человеку то она сразу поимеет множество уязвимостей
кнопкотыкатель и есть самое слабое звено
<telepathmode>На вопросы отвечает Бригадир Телепатов!</telepathmode>
Всё уже придумано до нас!
Аватара пользователя
Myp
скрытый хозяин вселенной :)
 
Сообщения: 18018
Зарегистрирован: 18 сен 2006, 12:26
Откуда: Тверь по прозвищу Дверь
прог. языки: псевдокод =) сила в алгоритме!
ФИО: глубокоуважаемый Фёдор Анатольевич

Re: передача кода устойчивого к взлому.

Сообщение Michael_K » 21 фев 2011, 22:10

Myp писал(а):я так пока что из всего напсианного делаю вывод что с аппаратной стороны можно сделать невзламываемую сигналку
но как только её дадут в руки человеку то она сразу поимеет множество уязвимостей кнопкотыкатель и есть самое слабое звено

Угу. Типа того.

Вероятно даже можно сделать вообще невзламываемую сигналку, только пользоваться ей будет крайне неудобно :)
Аватара пользователя
Michael_K
 
Сообщения: 6028
Зарегистрирован: 07 окт 2009, 00:29
Откуда: СПб

Пред.След.

Вернуться в Идеи

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23