Форум » Вопрос профессионалу » Вопрос инженерам и программистам MS

Гость

Меня кстати тоже одно время интересовал вопрос почему не используются известные криптографические ассиметричные алгоритмы, а потом я как-то подумал - а откуда я вообще знаю, что они не используются ?

Может Magic systems давно пользуют какой-нибуть слегка видоизмененный RSA и просто не аффишируют это ?

Отправлено: 21.01.08 13:50

Цитата:

Продолжай, так как не до конца дочитал.

а дальше нет смысла читать. если я знаю ваш открытый ключ, я всегда смогу вам написать зашифрованное письмо которое вы расшифруете. а большего мне и не требуется.
+ ещё есть один нюанс. RSA требует больших вычислительных ресурсов, если конечно не используется аппаратный криптосопроцессор. Вы согласитесь ждать 15 секунд пока ваш брелок зашифрует и отправит пакет? Very Happy

Отправлено: 21.01.08 17:24

bb, вот тебе ограничения которые накладывают существующие условия.
1. Время реакции сигнализации на нажатие брелока - менее 0,5с.
2. Скорость передачи данных - 1-2кБит/с

Отсюда - объем всех данных во время диалога - до 512 байт (а лучше до 256). Как на это смотрит PGP?

3. Время работы брелока без смены батарейки 1А/ч 1,5В - более 3 мес (>2000часов). Т.е. средний ток потребления вместе с приемником и преобразователем - менее 200мка

К сожалению очень многие ARM да еще и на повышенных частотах ему не удовлетворяют. Поэтому максимальная скорость процессора в брелоке 10-20мипс

4. Объем "шифруемых" данных передаваемых между брелоком и системой 1-3байт причем детерминированных (номер нажатой кнопки). Так что там "шифровать" RSA Wink

?

Отправлено: 21.01.08 17:47

V12

Цитата:

а дальше нет смысла читать. если я знаю ваш открытый ключ, я всегда смогу вам написать зашифрованное письмо которое вы расшифруете.

Ну и? Получу, расшифрую и выкину в корзину, если это не "свой" брелок.
На стоянке АШАН'а моя машина, я полагаю, принимает сотни и тысячи сообщений чужих брелков, и чё? Ещё раз, прочитайте наконец до конца про PGP, про цифровую подпись и идентификацию.

ArtemKAD

Цитата:

Скорость передачи данных - 1-2кБит/с
Объем "шифруемых" данных передаваемых между брелоком и системой 1-3байт причем детерминированных (номер нажатой кнопки). Так что там "шифровать" RSA Wink ?

Я читал, что Agent3, к примеру, может передавать даные на скорости 1 мегабит. А пандекты вообще на 2-х мегабитах. 10-15 метров расстояние. А больше и не надо для снятия с охраны. Зато получаем криптостойкий алгоритм, в котором уверен весь мир :) Так вот не уверен, что какая-либо живая сила может воспрепятствовать реализации такого не только в агенте, но и в сигналке.

Отправлено: 21.01.08 18:35

Цитата:

Я читал, что Agent3, к примеру, может передавать даные на скорости 1 мегабит. А пандекты вообще на 2-х мегабитах. 10-15 метров расстояние.

На расстоянии 10-15 метров (читай 5 от машины) это отдельная тема. Это для меток. Но там 120ма/ч 3В должно хватать на год (10000часов). Средний ток там 10-12мка что отправляет ВСЕ ARM нервно курить в коридоре.

Цитата:

Зато получаем криптостойкий алгоритм, в котором уверен весь мир :)

И получаем бронированные двери на картонные стены. И пандекты и агенты обходятся принудительным навязыванием радиоканала. Причем независимо от метода идентификации...

Отправлено: 21.01.08 18:42

Цитата:

Ну и? Получу, расшифрую и выкину в корзину, если это не "свой" брелок.

а как вы узнаете что это не свои брелок?
Предположим вы потеряли свои брелок, какие дальше ваши действия и алгоритм обмена данными вашего pgp если не секрет?
покупаем новый и обучаем систему? При обучении базовый блок отправит брелку новый открытый ключ + что там ещё требуется для подписи?

Отправлено: 21.01.08 20:55

Цитата:

а как вы узнаете что это не свои брелок?

Ладно, не хотите читать доки - проще будет самому объяснить, мне не сложно.

Сообщение от брелка к сигналке подписывается (не шифруется, а подписывается) ЗАКРЫТЫМ ключом. Вот смотрите:
ftp://ftp.kernelpanic.ru/pub/linux/BBEL/4/iso/MD5SUMS

Видите этот текстовый файл? Видите внизу подпись? Между BEGIN PGP SIGNATURE и END PGP SIGNATURE? Я этот файл подписал своим закрытым ключом, которого ни у кого нет. Сверить, действительно ли это Я подписал этот файл можно при помощи моего открытого ключа ftp://ftp.kernelpanic.ru/pub/linux/BBEL/4/i386/RPM-GPG-KEY

Так вот если в этом подписанном мною файлике MD5SUMS Вы измените хотябы одну букву, или просто перевод строки поставите, то подпись уже не подойдет. Данные изменены, и моим открытым ключом Вы не проверите мою подпись. Точнее проверите, но PGP ругнется на то, что подпись НЕ соответствует содержанию файла.

Вынудили-таки Вы меня на пальцах рассказать, как же работает PGP :)

PGP это не только шифрование, это ещё и цифровая подпись. А можно данные И зашифровать И подписать одновременно.

Отправлено: 21.01.08 22:44

Цитата:

Я этот файл подписал своим закрытым ключом,

а откуда брелок будет знать этот закрытый ключ? пакет шифруется открытым. или при обучении передаётся оба ключа?
какже трудно с вами Very Happy

Отправлено: 21.01.08 22:56

Цитата:

какже трудно с вами

Охренеть... Со мной трудно. Трудно как раз с Вами, т.к. я Вам на пальцах за пять минут пытаюсь объяснить тому, чему учился пять лет.

Ещё раз.
При прописывании брелков с сигналкой брелок генерит свою пару закрытый/открытый ключ И сигналка генерит свою пару закрытый/открытый ключ. Потом сигналка и брелок обмениваются открытыми ключами друг друга. Всё.

После этого брелок может своим закрытым ключом подписывать сообщения, сигналка открытым ключом брелка их проверит на предмет "свой ли брелок". И брелок может шифровать сообщения открытым ключом сигналки, она их расшифрует своим закрытым.

Отправлено: 21.01.08 23:01

bb

Цитата:

Видите этот текстовый файл? Видите внизу подпись? Между BEGIN PGP SIGNATURE и END PGP SIGNATURE? Я этот файл подписал своим закрытым ключом, которого ни у кого нет.

Класс. А теперь представь, что файл всегда почти одинаков и в нем меняется только 4 бита. Сколько возможных вариантов подписей при этом будет для одной пары ключей?
Что-то мне кажется, что пальцев на руках и ногах у меня больше Wink

.