Контакты


Тема: Криптостойкость DXL
Показать сообщение отдельно
himik вне форума himik Меню пользователя himik
Завсегдатай
 
Регистрация: 08.01.2010
Сообщения: 68
Репутация: 10 himik репутация 10: верной дорогой идете, товарищ
Старый 09.01.2010, 16:11 По умолчанию #208
Цитата:
Сообщение от Mexica Посмотреть сообщение
Мне как пользователю охранной системы абсолютно неважно какой там алгоритм, достаточно того, что система на данный момент не поддается электронному взлому, и изготовлена в соответствии с ГОСТ.
Те, кто три года назад покупали Шерифы, тоже об этом не задумывались.
Если весь секрет в том, что секрктный алгоритм, а не ключ, то через два три года, когда много хороших автомобилей будут защищены этой системой, то криминальный мир может одному из инженеров Пандекта сделать предложение, от которого тот не сможет отказаться. Они не будут просить его взломать - они только попросят микропрограмму или алгоритм и тогда все ранее купленные автомобили будут у них в кармане. Если же криптостойкость основана на криптостойкости ключа, то получив алгоритм, взломать код не проще.

Добавлено через 18 минут

Цитата:
Сообщение от DXL Посмотреть сообщение
Например, читаем здесь, время полного перебора ключа длиной 56 бит с применением ASIC несколько лет назад составляло 6 минут...
А вы почитали бюджет злоумышленника в той же ссылке? $10 000 000
Но самое главное, что вскрыв один ключ, все остальные ключи - это новая задача с тем же бюджетом

Цитата:
Сообщение от DXL Посмотреть сообщение
http://www.bugtraq.ru/library/crypto/vpn3.html

Теперь понятно, зачем вам навязывают известные, будто-бы проверенные алгоритмы?
Вот вам цитата из статьи по вашей же ссылке, с которой я полностью согласен:
Цитата:
Если все же вам предлагают VPN с секретным, патентованным или уникальным алгоритмом, не имеющим аналогов в Поднебесной и обеспечивающим недосягаемый уровень безопасности, то у вас есть повод задуматься. Как было доказано еще в прошлом тысячелетии стойкость криптографического алгоритма должна определяться не его секретностью, а ключом. Поэтому все попытки скрыть алгоритм от общественности дают повод усомниться в его надежности.
А самое главное, так это то, что в вашей подборке ссылок и их трактовке можно узреть либо вашу некомпетентность либо профанацию. Потому, что речь идет не о длине сообщения, а о длине ключа. Можно иметь ключ длиной в 2048 бит и при этом передавать сообщение длинной хоть 40 бит, что только снизит энтропию.
. Причина: Добавлено сообщение
 
 



Обратная связь - Авто Сигнализации - Архив - Вверх
Профессиональный форум по автосигнализациям. Все виды противоугонных систем, а так же методы защиты от угона обсуждаются здесь. Всё про авто сигнализации, иммобилайзеры. Установка сигнализаций.
2008© Все права защищены Alarmforum.ru Разработка сайта - denero.ru