Форум » Вопрос профессионалу » Вопрос инженерам и программистам MS

Отправлено: 14.01.08 0:59

Цитата:

Этим ключом шифруются данные, но, каждое свое послание брелок подписывает своим ЗАКРЫТЫМ ключом. Этот ключ есть только у брелка.

это проблема решается за 500$ распилом проца.
а разные ключи в разных брелках = потерял брелок, покупай новый комплект. не говоря уже о том что это некоторый геморой для производителя.
слабое место любой сигнализации что передача идёт в эфире, а его может прослушать любой кому не лень.

Отправлено: 14.01.08 1:02

Цитата:

это проблема решается за 500$ распилом проца.

Поясните. Ключи нигде не зашиты. Они создаются _свои_ для каждого комплекта при прописывании брелков в базу. Каждый раз при прописывании генерятся новые пары ключей.

Цитата:

а разные ключи в разных брелках = потерял брелок, покупай новый комплект.

После ввода пинкода перепрописал все новые брелки с перегенерацией всех ключей. Делов на 2 минуты.

Отправлено: 14.01.08 16:12

ну так если ключ закрытый, и никак не передаётся, как блок его должен узнать? Very Happy

а если передаются при обучении, то что мешает их перехватить?

Отправлено: 14.01.08 16:31

PGP для сигналки не нужно. Всё можно сделать гораздо проще с ничуть не меньшей надёжностью. А закрытый ключ можно передавать через контакты либо через допканал...

Отправлено: 14.01.08 16:48

Цитата:

ну так если ключ закрытый, и никак не передаётся, как блок его должен узнать? Very Happy а если передаются при обучении, то что мешает их перехватить?

Ё-моё, народ. Если не знаете, как работает PGP, ну чего флудите? Брелок подписывает всё своим закрытым ключом. А корректность подписи проверяется открытым его, брелка, ключом, которым он обменялся с сигналкой. Закрытые ключи никогда никому передавать нельзя.

В общем, азбука PGP выглядит так:

1. Если есть два объекта, между которыми нужно установить шифрованный канал
2. У каждого объекта есть открытый и закрытый ключ. Открытый ключ может быть известен ВСЕМ. Даже угонщикам :)
3. Данные, зашифрованные открытым ключом объекта A могут быть расшифрованы только закрытым ключом объекта A.
4. Данные, подписанные закрытым ключом объекта A могут быть проверены на подлинность только открытым ключом объекта A.

И НИКАК иначе.

Т.е. если брелок выпульнет в эфир данные, которые он подписал собственным закрытым ключом, проверить подлинность и сказать, что это 100% данные нужного брелка, можно при помощи открытого ключа брелка.

Поэтому PGP и называется - ассиметричным шифрованием.

Отправлено: 14.01.08 21:04

ты что читать не умеешь? 500$ и твой закрытый ключ уже не только твой. дыра в процессоре и реверс инженеринг.
если я приду и забиру у тебя дома компьютер с твоими ключами от PGP как думаешь я смогу расшифровать твои сообщения?

Отправлено: 14.01.08 23:47

Цитата:

500$ и твой закрытый ключ уже не только твой.

Для этого нужно либо:
1. Украсть у меня брелок
2. Украсть у меня головной блок сигналки.

Как думаете, неужели я не замечу пропажи? Smile

И потом, ключ перегенерить - вопрос 3-х секунд. Воруйте :) Я ещё перегенерю - мне не жалко :)

Цитата:

если я приду и забиру у тебя дома компьютер

При таком раскладе проще не компьютер забрать, а пистолет к виску приставить и сразу машину забрать. Не находите? Сейчас речь идет об интеллектуальном взломе.

А то разговор получается странный - "Текущий диалог лучше чем PGP потому, что если будет PGP, меня можно будет огреть битой и забрать ключи..."

Отправлено: 15.01.08 1:46

какой ключ перегенерить? закрытый который никогда не передаётся? или открытый который передаётся при обучении? Если закрытый никогда не передаётся то как блок будет знать заново сгенерённый ключ? Если он передаётся при обучении то какой смысл в 2-х ключах? Вы что курите уважаемый?
Если ключ не передаётся, то его знают все системы, а следовательно и любой желающий его сможет узнать.
Я не говорил что текущий диалог лучше pgp, я говорю что диалог и pgp взломать как 2 пальца описать если знаешь алгоритм шифрования и ключ. ради интереса прочитайте ключ из еепрома брелка сталкера и залейте его в еепром аналогичного брелка. смею предположить получится клон, а при желании и заготовка для граббера, причём заметьте без всякого знания алгоритма шифрования

Отправлено: 15.01.08 9:33

Цитата:

какой ключ перегенерить? закрытый который никогда не передаётся? или открытый который передаётся при обучении?

Я ещё раз настойчиво прошу, если Вы не до конца знаете базовых принципов работы PGP, дайте высказаться тем, кто знает, а?
Ключи генерятся всегда парой: открытый/закрытый. Они зависят друг от друга.

Если бы всё было так, как Вы пишете, наверное все крупные банки мира не пользовались этой технологией, а некоторые европейские страны не узаконили бы официально цифровую подпись.

Очень хочется послушать специалистов.
Пока из минусов я понял, что требуются более мощные процессоры в брелках. Однако любой современный мобильник стоимостью в 100$ может не только PGP, но и полноценную java. Значит возможность реализовать надежную систему шифрования брелок/сигналка - есть?

Гость

Уважаемый "Альф".
Я не специалист в этих делах и не хочу вступать в дискуссию или спор. Но то, что Вы "дружите с головой" и разбираетесь лучше всех на этом форуме - это факт. Я вот только одного не могу уразуметь, у Вас денег либо очень много, либо их нет. Или третий вариант - Вы любите просто потрепаться. Я это все к чему говорю, в России у людей сейчас очень много денег и они вкладывают их во что угодно - нет идей, свежих идей. А Вы, так бездарно эти идеи, которыми вас одарил Бог, раскидываете на лево и на право. Так если все решаемо - воплотите в дело и зарабатывайте.....