Стойкость к электронному взлому
Что поставить и сколько стоит? вопросы частных лиц к специалистам и установочным центрам, ответы с предложениями цен - только в личную почту
Ответ  
Новичок
 
Регистрация: 30.03.2008
Сообщения: 1
Репутация: 10 aaalex репутация 10: верной дорогой идете, товарищ
По умолчанию Стойкость к электронному взлому

В криптографии есть теория открытого шифрования. Базируется она на математических изысканиях некоторых великих умов, которые привели к появлению специального классического окрытого алгоритма шифрования. Открытым он называется потому, что сложность дешифровки заключается не в секретности алгоритма, а в длине используемых паролей и подлинной случайности процессов их генерации.
Математически доказано и показано как, что можно сгенерить пару чисел ОТКРЫТЫЙ_КЛЮЧ, ЗАКРЫТЫЙ_КЛЮЧ таких, что при помощи одного и того же открытого алгоритма АЛГОРИТМ с параметрами КЛЮЧ, ФРАЗА, будет выполняться
АЛГОРИТМ ( ОТКРЫТЫЙ_КЛЮЧ, ФРАЗА ) = ШИФРОВКА,
АЛГОРИТМ ( ЗАКРЫТЫЙ_КЛЮЧ, ШИФРОВКА ) = ФРАЗА.
Т.е. для того чтобы зашифровать сообщение, надо использовать открытый ключ, а для того, чтобы его расшифровать, закрытый.
При этом так же доказано, что если перехватить исходную фразу, ее шифровку, а так же обладая знанием открытого алгоритма и публичного ключа, для вычисления закрытого ключа потребуется не один год работы всех севременных компьютеров вместе взятых, при соблюдении длины ключа не менее 128 бит (примерно 16 букв алфавита).

Как на сонове такой теории построить стойкую систему авторизации владельца авто?
Создаем пару чисел ПУБЛИЧНЫЙ_КЛЮЧ и ЗАКРЫТЫЙ_КЛЮЧ.
В СИСТЕМу, к которой планируется получать авторизованный доступ (в данном случае это блок сигнализации, стоящий в авто), передается только ПУБЛИЧНЫЙ_КЛЮЧ. В КЛИЕНТа, (а это в нашем случае брелок сигнализации) передаются оба
ключа ПУБЛИЧНЫЙ_КЛЮЧ, ЗАКРЫТЫЙ_КЛЮЧ.
Как происходит авторизация:
1. КЛИЕНТ посылает запрос СИСТЕМе, сообщая ей свой ПУБЛИЧНЫЙ_КЛЮЧ.
2. СИСТЕМА проверяет, зарегистрирован ли у нее такой ПУБЛИЧНЫЙ_КЛЮЧ (т.е. идентифицирует брелок), и если есть, то вычисляет случайное число РАНД. Потом с помощью описанного в той же литературе алгоритма открытого шифрования шифрует с помощью ПУБЛИЧНого_КЛЮЧа число РАНД, получается число ЗАГАДКА и посылает КЛИЕНТу.
3. КЛИЕНТ с помощью своего ЗАКРЫТОГО_КЛЮЧА дешифрует ЗАГАДКУ, получает число РАЗГАДКА и посылает СИСТЕМе.
4. СИСТЕМА сравнивает число РАЗГАДКА с исходным числом РАНД. Если они равны, то это значит что клиенту известен ЗАКРЫТЫЙ_КЛЮЧ, с помощью которого получена РАЗГАДКА, а если не равны, то КЛИЕНТу неизвестен ЗАКРЫТЫЙ_КЛЮЧ. А значит условие РАЗГАДКА=РАНД необходимо и достаточно подверждает подлинность КЛИЕНТа, т.е. брелка владельца автомобиля.

Таким образом (разумеется, с различными модификациями и т.п.) работают все современные надежные системы проверки подлинности, автоизации и т.п., в частности, электронная подпись.

Кто-нибудь может сказать, есть ли сейчас на рынке системы автосигнализаций с таким принципом авторизации владельца или нет?
  Ответить с цитированием
Авторитет
 
Регистрация: 21.12.2006
Сообщения: 348
Репутация: 262 ArtemKAD репутация 250: уже авторитет
По умолчанию

Цитата:
Сообщение от aaalex Посмотреть сообщение
Кто-нибудь может сказать, есть ли сейчас на рынке системы автосигнализаций с таким принципом авторизации владельца или нет?
По факту - нет. Хотя упрощенные варианту имеются (MS, PDL). Кроме того, есть еще системы завязанные на GSM...
__________________
  Ответить с цитированием
 
Сообщения: n/a
По умолчанию

Цитата:
Сообщение от ArtemKAD Посмотреть сообщение
По факту - нет. Хотя упрощенные варианту имеются (MS, PDL). Кроме того, есть еще системы завязанные на GSM...
Насколько я понимаю, в пандоре используется симметричное шифрование? или я не прав?
Про МС ничего не знаю - скрытные они
  Ответить с цитированием
Авторитет
 
Регистрация: 21.12.2006
Сообщения: 348
Репутация: 262 ArtemKAD репутация 250: уже авторитет
По умолчанию

AT не менее скрытны. Правда скрываются под "загадками/отгадками".
И я их вполне понимаю ...
__________________
  Ответить с цитированием
 
Сообщения: n/a
По умолчанию

гадать можно долго. почему то официалы молчат ака рыбы.... боятся скомпромитировать систему ? ))
вариант отсниферить процесс регистрации брелка. если обмениваются двумя ключами то ассиметричный, что нить типа rsa. он как раз не блочный и может шифровать пандоровские 56 битный посылки, а по длинне ключей можно будет предположить криптостойкость алгоритма.
есесно имхо
  Ответить с цитированием
Ответ  


Опции темы
Опции просмотра