Вопрос по поводу алгоритма диалога.
Я так понял, что вы изобретали какой-то свой собственный алгоритм, так?
А почему вы не взяли уже готовые открытые/свободные криптографические разработки, такие как, например, ассиметричное PGP шифрование? Алгоритмы DSA/RSA свободные. Бери кто хочешь и пользуйся кто хочешь. Их ломают уже кластерами и мейнфреймами по всему миру не одну пятилетку - пока сломать не удалось, не удалось даже найти коллизий.
Воплотить, как мне кажется, это было бы просто. Процедура прописывания брелков выглядела бы логически так:
1. Брелок генерит у себя открытый и закрытый PGP ключи
2. Центральный блок сигналки генерит у себя открытый и закрытый PGP ключи
3. Брелоки и сигналка обмениваются своими открытыми PGP ключами
Всё. И не надо строить сложную процедуру диалога и опозновать кто свой кто чужой. Просто в эфир от брелка летит команда, зашифрованая открытым ключом сигнализации. Всё, расшифровать это сообщение сможет только сигнализация своим закрытым ключом. И отвечая сигнализация криптует полностью сообщение открытым ключом брелка. Раскриптовать его сможет только брелок своим закрытым ключом.
Да что это я вам азбуку криптографии рассказываю, вы её лучше меня знаете поди :)
Я по роду деятельности использую PGP ежедневно (шифрованая почта, интернет банкинг).
По такому же принципу работают все интернет-банки по HTTPS/SSL.
Хотелось бы услышать комментарии людей, которые "в теме". Спасибо.
Я не программист и не инженер. Но на мой взгляд одинаковые сообщения зашифрованные одним открытым ключем, будут выглядеть одинаково: т.е. скопированный в эфире зашифрованный сигнал с брелка на открытие машины, всегда будет одинаков, его и расшифровывать не надо - пускайте копию в эфир. Да и у PGP есть проблема определения - от друга письмо, всегда одного содержания или кто то зашифровал свое, под друга, перехваченным открытым ключем, или просто повторив копию.
Я не программист и не инженер. Но на мой взгляд одинаковые сообщения зашифрованные одним открытым ключем, будут выглядеть одинаково
Во-первых - нет :) Всегда по разному.
Во-вторых, если Вас именно это беспокоит - добавьте какую-нибудь плавающую переменную. Например - текущую дату :) Или _любое_ рандомное число. Но лучше дату. Причем дату в формате Unix timestamp. Которая из себя представляет число секунд, прошедшее с 1 января 1970 года. Это число будет _всегда_ разным :)
Цитата:
Да и у PGP есть проблема определения - от друга письмо, всегда одного содержания или кто то зашифровал свое, под друга, перехваченным открытым ключем, или просто повторив копию.
Открытый ключ будет только у брелка. Да и пассфразу можно защивать в сообщение, чтобы идентифицировать: свой-чужой.
Я просто к чему это - к тому, что есть очень надежные алгоритмы, которые применяются во всем мире. Почему бы не взять их на вооружение, так сказать.
Никогда и ни за что не поверю, что производители сигнализаций как-то содействуют угонщикам. Это бред сивой кобылы. Знаю по себе. Сам в свое время работал в российской компании, которая производит компьютерные антивирусы. У особо недалеких людей бытует мнение, что компьютерные вирусы пишут сами антивирусные компании, чтобы продавать свой продукт.
Это такой же бред, как:
- дворники сами разбрасывают мусор по улицам, чтобы им было больше работы.
- врачи сами придумывают болезни, чтобы было потом что лечить
- лифтеры сами ломают лифты, чтобы не остаться без работы
Ну-ну, а как объяснить тот факт, что Касперский нашёл на чистом компьютере вирус у DrWeb, комедия, Касперский-же даёт советы хакерам по взлому. Лучший защитник - это хакер, т.е. специалист, профессионал.
А вот только все хотят (что считается естественным для живого организма) на жопе сидеть и бабки получать
Всё зависит от цены взлома. Недоплатили программисту, он обиделся и выложил всю инфу в инет или слил её за бабки - человеческий фактор. Опять-же - все мы люди и нам всё интересно, а ну-ка - новая сигналка вышла, говорят невзламываемая, ну-ка посмотрим, иииииииииии сломали сигналку (просто так, ради интереса, а результаты слили опять-же, у нас деньги особо не в почёте, сливают почти всегда бесплатно, ну а уж если деньги заплатят, то вообще хорошо)
Банковские карты сломаны все, потому что это выгодно, цифровой супермикроскоп и всё - ваши денежки тютю, в инете любой пароль можно сгенерировать
Ломают шифры, пароли, личинки замков, сигналки, нельзя сломать только услугу. Как только технология идёт в массы, её ломают, копируют, воруют и т.д. Т.е. спокойная жизнь каждой такой технологии (в данном случае защиты) может 6-12 месяцев, пока нет распространения. Прогресс на месте не стоит, добро и зло - вечная война (замкнутый круг). И естественно народ этим живёт и кормится, и прекрасно знает, что через 2 года кое-что поменяем и опять в шоколаде (хороший пример - Windows).
Люди, которые понимают суть вопросов охраны, подходят к ней с разных сторон.
Пусть производители и программисты работают (за 2 года или меньше - новые ключи и шифры, новые подходы к охране), их трогать не надо, другое дело - качество надо держать на высоте, эти изделия должны блин работать (не в мыслях, а в реальности) долго и качественно и выполнять все возложенные на них функции долго (хотя-бы лет 5) и без глюков (и будет в первую очередь хорошо производителям и разработчикам). А то глюки остаются, и блоки выходят из строя и постоянно клиент нерничает, для таких случаев даже есть специально обученные люди (менеджер по урегулированию вопросов с клиентами - психолог проще говоря)
Так что верить никому нельзя в данном вопросе - ни производителям - ни тем кто ломает. Они и есть первые кто в этом разбирается.
Потому как первое - это качество изделия
Качество поднимает имя фирмы
А вот когда есть имя, тогда уже начинают думать обо всех остальных атрибутах (честность кадров и т.д.)
Добавлено через 2 мин.:
Цитата:
- дворники сами разбрасывают мусор по улицам, чтобы им было больше работы.
как только за уборку начнут платить нормальное бабло - так и будет
Ну-ну, а как объяснить тот факт, что Касперский нашёл на чистом компьютере вирус у DrWeb, комедия
Простите, я не понял значения вышенаписанного набора слов.
Что значит "касперский нашел вирус у drweb на чистом компьютере"?
У компьютерных антивирусов есть такое понятие, как карантин, куда антивирусы перемещают файлы? Есть и другой вариант. В документации к доктору вебу идет так называемый тестовый файл - eicar.
Если скопировать вышенаписанную строку и сохранить её в файл, любой антивирус задетектирует это как вирус "Eicar test file, not a virus". Создан этот файл международным консорциумом для тестирования работы антивирусов. Естественно этот файл вирусом не является и никаких вредных действий не совершает, но детектируется всеми антивирусами. Так вот каспер и мог задетектить этот файл, который идет в документации к drweb.
Ещё раз, внимательно: антивирусные компании никогда и ни при каких обстоятельствах не стали бы писать вирусы. Точка. Это нужно принять как аксиому. Попытайтесь включить логику.
Антивирусники НЕ пишут вирусы. Профильные установщики автосигнализаций и охранных комплексов НЕ воруют автомобилей.
Вот вы устанавливаете охранные комплексы? Скажите, вне собственного гаража и не для развлечения или набора опыта, в корыстных целях и со злым умыслом Вы бы стали угонять автомобили? Если нет, то назовите причины, по которым не стали бы. И именно по этим же причинам никогда ни одна антивирусная контора не станет писать вирус. Исключение - лабораторные испытания или создание какого-нибудь концепта, чтобы оттестировать методы защиты. Но дальше внутренних лабораторий эти концепты никогда не пройдут.
Цитата:
как только за уборку начнут платить нормальное бабло - так и будет
Ничего личного, конечно, но это полный бред.
Добавлено через 8 мин.:
Цитата:
Так что верить никому нельзя в данном вопросе - ни производителям - ни тем кто ломает.
Ошибаетесь. Повторюсь, созданы алгоритмы. Эти алгоритмы СВОБОДНЫ и ОТКРЫТЫ. DSA/RSA/Blowfish/SHA. На эти алгоритмы (на код и на реализацию) смотрят ежедневно миллионы глаз самых толковых программистов во всем мире. Эти алгоритмы пытаются ломать целые институты - безуспешно.
Так накой создавать что-то свое, что поведет себя неизвестно как и что скрывает неизвестно какие подводные камни. Зачем сидеть и думать "только бы не утек алгоритм, только бы не стырили мануфактурники". Закрытость алгоритма и есть его главная уязвимость. Тут Вы правы. То, что все тонкости и детали знают только разработчики - это минус. Потому как они, разработчики, являются по-сути зрячими с стране слепых (пользоваталей).
А если берется открытый алгоритм, который наизусть известен ведущим мировым профи, исследованный вдоль и поперек, не содержащий никаких закладок и пасхальных яиц, то это уже принципиально иной уровень безопасности. Вам не кажется?
Добавлено через 4 мин.:
Цитата:
Ломают шифры, пароли, личинки замков, сигналки, нельзя сломать только услугу. Как только технология идёт в массы, её ломают, копируют, воруют и т.д. Т.е. спокойная жизнь каждой такой технологии (в данном случае защиты) может 6-12 месяцев, пока нет распространения.
Тут Вы пишете абсолютную чепуху, и отсебятину.
Вы видимо совсем не читали то, что я писал в первом посте.
Ещё раз, медленно. Есть технология, которая пошла в массы больше ДЕСЯТИ ЛЕТ назад. И эта технология пошла в МИРОВЫЕ массы (это Вам не просто российский авторынок). Называется она - PGP. Сломать её и по сей день не удается никому. В США даже пытались законодательно запретить PGP, потому, что спецслужбы FBI не могут прочитать закриптованные PGP послания и достать зашифрованные PGP данные с винчестеров компьютеров. Не надо выдавать собственные заблуждения за действительность.
Последний раз редактировалось: bb (13.01.08 13:46), всего редактировалось 1 раз
какая разница какие алгоритмы? ключ передаётся при обучениии в открытом виде. зная ключ и как генерировать собрать граббер не проблема. Это касается всех диалогов. Включая сталкеры и делюксы.
Да. Ключ передается в открытом виде. ОТКРЫТЫЙ (public) ключ.
Этим ключом шифруются данные, но, каждое свое послание брелок подписывает своим ЗАКРЫТЫМ ключом. Этот ключ есть только у брелка. А сигналка расшифровывает сообщение своим закрытым ключом и проверет подлинность брелка его, брелка, открытым ключом.
Вы знаете, как электронная подпись работает? Вот тут то же самое. Это элементарная криптография. Её нельзя сломать или подделать. Это исключено.
При обучении, брелок и сигналка обмениваются открытыми ключами. Закрытые хранятся только у них самих, ими-то они не обмениваются :)
Да наверное, давно бы применили, просто в практической реализации довольно затруднительно, те контроллеры что используются в брелках не имеют вычеслительных мощностей для PGP, ставить более мощные - удорожание продукта, и человеческий фактор разработчика, "да я придумаю не хуже", тоже надо учесть.
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Правила
Справка
Поиск
RSS-лента
Регистрация
Вход
