Иван Иванов, во-первых, врага или конкурента в Вас не вижу, Ваша волжская личность более-менее установлена, и вид вашего участия на других форумах позитивный.
Я говорил об информации, которая может быть ненужным нашей компании образом использована.
Мне приходится "якать", т.к. писать от имени компании тоже не корректно. Не писать вообще - мне тоже нельзя :)
Если бы Вы корректно зарегистировались на этом форуме, приняли бы участие в этом своеобразном клубе по интересам, не встретили бы и частичного негатива.
А по поводу алгоритмов и криптостойкости Вам имеет смысл пообщаться с народом на всяких "фрикерах".

А я ведь даже это предвидел!
Получается для построения отношения к человеку важен вид участия!!! То есть опять - сначала "вопрос-пароль"-ты за нас? Не ожидал. Как и то, что меня будут устанавливать как личность.
А что значит корректно зарегистрировались на этом форуме? Опять-как от регистрации зависит отношение ко мне?
По поводу алгоритмов и криптостойкости мне достаточно для меня известно.В общих вопрсах. Мне не раз приходилось быть защитником идей диалоговых сигнализаций. Вот сейчас выступил как оппонент. Мне важна объективность а не то как меня примут. Поэтому считаю что вопрошающий вполне корректную тему поднял. И полагаю что в результате достоверных ответов уважение к авторам сигнализаций АТ должно повысится.
А вот информационную политику вы начинаете вести не совем верную. Точнее понемногу идете к ней. Увидите-плоды могут быть не самые лучшие. Приведу пример. Вот ваша фраза-"я говорил об информации которая может быть ненужным нашей компании образом использована". Этого нельзя говорить даже если это так. Это только подтвердит в умах людей что вы ведете двойную игру. Что-то можно говорить а что-то нельзя. Осторожнее надо быть в высказываниях на всеобщем форуме. Но дело не моё.

Специально для вас: стандарт Fortezza, метод шифрования Skipjack. До 1998 являлся закрытым.
http://ru.wikipedia.org/wiki/Skipjack
Вам стало легче?

Все что написано в этом отрывке - есть пример диалогового алгоритма :)
Идентификация не правильная - система реагирует не корректно :)

Честно говоря, я даже и не думал, что простой, в общем-то вопрос вызовет столько гневного флуда. Знал бы - честное слово, не задавал. Вопрос то сводился к простому - к криптостойкости алгоритма шифрования (судя по ответам - спецов в этой области тут крайне мало). Я нигде в своих постах не просил опубликовывать описания применяемого вами, почему некоторые представители представители AT так решили - не очень понятно. А по мнению некоторых участников - и засланный конкурентами казачок, провокатор и.т.д.
На самом деле - я сам использую вашу продукцию, и не очень понимаю, зачем самим себе делать черный PR?
Если это технический форум - где конструктивный диалог?

Здесь дан подробнейший ответ на все Ваши вопросы :)
http://www.alarmforum.ru/37689-post39.html
а против Вас никто ни чего не имеет.

Послушайте, вам что, лишь бы написать что-нибудь?
ПРОЧИТАЙТЕ ВОПРОС НАЧАЛА ЭТОЙ ВЕТКИ !!!

Вы абсолютно правы, т.к. ответ на первый пост прозвучал не один раз, Вы тоже не один раз уже прощались и все не как не распрощаетесь.

Давайте Вы мне еще раз ответите, я Вам обещаю не отвечать и на этом тему закончим. Тогда Ваше слово будет первым и последним.
ОК!

Ни на сколько. Это лишь один из рубежей защиты.
Но и им жертвовать во имя абстрактной "гласности" мы, конечно, не станем.
Скажу по секрету всему свету, что и алгоритмы не статические, они нами меняются и развиваются.

Как юзверь - мне интересно какой алгоритм применяется и почему именно 80бит ключ, а не 64- (думаю вполне хватилобы вариантов *18446744073709551616*) или 96/128 тогда уж :-\

Но как хозяин *коробки с карандашами* инфу об деталях и тонкостях шифрования/диалога тоже бы не раскрывал...

проц 8 разрядный...... поэтому 10 регистров это и есть 80 бит. :) Был бы 16 разрядный проц тогда бы 96 бит ключь...
Это мои мысли в слух :)

Разрядность процессора не имеет прямого отношения к длине ключа,
например длина ключа в DES - 56 бит, ГОСТ - 256 бит , а в Blowfish - до 448.

О, несчастный! Сейчас опять на тебя обрушится гнев могущественых сего сайта. Тем более здесь не только угрожают, но и уничтожают несогласных.http://www.alarmforum.ru/forum12/thread4210-7.html

Добавлено через 13 минут

Ребята тема по сути очень проста. Кто-то покупает и верит словам произвидителя. Кто-то хочет сам убедиться в правде заявленных характеристик. Не стоит сразу обвинять людей что они какие-то нехорошое потому что не идут в ногу с вами. Вам ведь тоже никто не говорит что вы слишком наивны. Ни разу не сталкивались с обманом от производителя? Вы счастливец. Сам факт отказа в информации да еще в резкой форме неизбежно наводит людей на закономерную мысль. И что в том плохого что человек хочет разобраться за что деньги платил? Ответ производителя дело рук только производителя. Ответ любого человека на форуме это только его личное мнение. Даже если оно и совпадает с официальной точкой зрения производителя. И отнимать право у кого-бы то ни было на информацию не может никто.

Добавлено через 9 минут

Я извиняюсь вот какую штуку усмотрел в заглавном вопросе. Сразу в глаза не бросается. По моему вопрос фактически задан такой-на сколько легче будет вскрыть систему с такой защитой если будешь знать алгоритм криптозащиты по сравнению с тем если его знать не будешь. То есть повлияет-ли открытость алгоритма на стойкость (будет-ли она снижена).

СВЕРЖ, Да-да, их, несогласных, находят, где бы они ни строчили свои неправильные перлы - и в Тольятти, и в С-Пб. И ... сколько людей сгинуло... за одно неправильное слово ... :-|
Если серезно, любое мнение, пусть и еретическое, уважаемо. А вот хамство и ругань должны пресекаться и подвергаться профилактике.

Ответов множество уже дано, например, http://www.alarmforum.ru/37763-post49.html

Хочу спросить. Вы представляете здесь официальную линию компании Аларм Трэйд? Или просто своё частное мнение?
Просто я читая некоторые темы на данном форуме вижу что нередко инициатором того в чем вы вините других являетесь вы сами. Я о ругани и т.п. Если вы считаете что этим защищаете честь компании то по моему прямо наоборот. Грубо работаете.
И еще вопрос если можно-Вы действительно инженер принимающий участие в разработке конечных изделий или пропагандист этих изделий?

тогда вопрос какой алгоритм шифрования применяется у Сталкера 600?

И почему бы не сделать у Пандоры ключ в 32 бита (это 4,294,967,296 для перебора + паузы от перебора применить - при 2-х подрят неправильных ответах,а целостность ключа -защита от помех в эфире проверялась бы зашитой в ответе контрольной суммой CRC32 например как на CD)

ведь уменьшение длины посылки - увеличило бы дальность связи, и не потеряв при этом взломостойкости на месяц/год - до следующей постановки на охрану ;)

Ну ведь написали же, какой алгоритм используется для шифрования. Посмотрите в Википедии, что это за алгоритм, и сразу станет ясно, почему ключ 80 битный и почему 32 не сделать. А про Сталкер наверно лучше ugona.net пытать?

И какой-же? Где написали?

Если Вы про мое сообщение, то оно относится не к Пандоре. Это я привел пример, когда криптосистема строилась на закрытых алгоритмах. И Skipjack имеет 64-битный ключ, а не 80-битный, как у Пандоры.
Я не являюсь представителем производителя. Даже не являюсь установщиком. Я обычный покупатель

Для меня лично, доказательством того что, алгоритм АТ надёжен, является то, что все остальные сигнализации открывают а Пандоры нет (небыло ниодного случая).

Кстати сейчас обострение воровства вещей из машин на парковках у супермаркетов, по крайней мере у нас в городе. И воров очень бесит что некоторые сигнализации они не могут открыть своими граберами.

Делается это так - за хозяином идёт сообщник и несёт ссобой глушилку чтобы его брелок не принял сигнал о снятии с охраны. На улице машину снимают с охраны грабером, и в салон садится на пассажирское сидение огромный амбал, чтобы в случае провала, у хозяина отпало всяческое желание вступать в рукопашный бой. И эта схема работает. Хозяин даже если к нему и проходит сигнал на брелок и тот поспешно возвращается к машине, тупо боится подойти к ней и предъявить притензии вору. Смирно ждёт пока вор не покинет машину с добычей, а после того как тот неспеша уйдёт, владелец с миром уезжает домой.

Странные ребята, эти воры :) Не знают наверное, что травматическое оружие сейчас перестало быть редкостью и оно одинаково действует и на дистрофика, и на амбала ;)

Полностью поддерживаю :-\ Для меня, как для пользователя, это самый главный аргумент. Мне кажется пора сворачивать столь долгое обсуждение, потому как в нем нет никакого смысла - алгоритм останется тайной ;-) И это право AT и на их месте я (да и многие,если не все) поступили бы точно также.

Хочу вас разочаровать, но как раз именно травматическое оружие имеет огромную избирательность воздействия. На амбала оно действует совсем не так как на дрища. Уверяю вас, после встрела в амбала резиновой пулькой, стрелявший ляжет в реанимацию.

Skipjack имеет 80 битовый ключ шифрования. Это блоки у него 64 битовые. У Пандоры, насколько я понимаю (могу ошибаться) 80 битовый размер посылки, про длину ключа сказать ничего не могу.

Сидеть амбалам в машине не обязательно -открыли, взяли - ушли...
НО у любого маркета есть охранники парковок/ТЦ на входе - ИХ просто надо натравить -пусть просто задержат, они несут ответсвенность за сохранность на парковках, а попутно вневедомственную охрану/милицию вызвать + видео запись парковок (есть у любого ТЦ) - пусть погреются дальше мальчики в кпз, -
пару случаев такой засветки и потом в 3-ий раз сядут за рецедив даже при других делах...

Да и ключом в глаз/шею/ухо даже амбалу никто не отменял шокотерапию, пусть знают есть у народа когти и @= в кармане

А кто и где просил дать алгоритм? Надо факты не передергивать. Стоит еще раз перечитать и главное вникнуть в заглавный вопрос!!! Спрашивалось снизится или не снизится стойкость сигнализации АТ если алгоритм станет известным. И только!!! И голословное заявление товарища от АТ что нет мол не снизится. Интересно-а он мог иначе сказать? И если действительно не снизится то почему его так рьяно оберегают? У нас тоже на рынке мясо самое свежее всегда. Интересно-а вчера какое было? Говорили что тоже самое свежее. Вопрос-когда-же оно было свежее?
И снова повторюсь-если кому-то достаточно заявления производителя-то нет вопросов. Только за всех решать не надо. То что не вскрыли-очень хорошо. И я верю что так и будет в дальнейшем. Но хочу технических доказательств. Только похоже права этого меня лишают.
Кроме того факты говорят о том что все что когда-то считалось невскрываемым в последствии вызывает улыбку хакеров.

Воспользуйтесь Вашим советом и прочтите все заново. Товарищь из АТ писал, что закрытость алгоритма является дополнительным способом защиты, а Вы еще досочиняли.
ОК! Допустим производитель врет. Значит надо менять сигнализацию.
Порекомендуйте что купить в замен.

Дык и флаг вам в руки, а барабан на шею!!! Дерзайте, пробуйте, доказывайте! Так нет же, проще на форуме кидаться какашками в производителя, который "дитяко обидел" криптоалгоритм не дает.

Еще раз говорю алгоритм никто НЕ ПРОСИЛ дать. И даже не предлагал. Обсуждалось влияние этого момента на стойкость всей системы. Больше повторять не буду.
Далее. Никто в производителя не кидался. Было предложение чем-то аргументировать свои заявления. Тоже больше одно и то-же повторять не буду. Надо-читайте, не надо-думайте что хотите. В любом нормальном обществе заявления чем-то подкрепляют. Как правильно писал вопрошающий-либо сторонней организацией, либо отсутствием обратного эффекта при достаточном количестве попыток добиться этого обратного эффекта. Насколько я знаю-ни того ни другого не делалось и не делается. И вставать в позу торговца с рынка-"а вам надо вы и дерзайте, пробуйте, доказывайте". Ага, конечно. Буду копать информацию купив за свои деньги сей предмет. Причем информация будет нужна более производителю. Дабы устранить дыры и огрехи. Или вы думаете что он произведет отзыв всей продукции? Про миллион я слышал. Все как обычно-главное продать и умно порекомендовать дерзать и доказывать. Вот это и есть высокомерие по отношению к людям которые хотят знать а не верить. Хотя с верящими работать проще.
Mich_ya вы вот это http://www.alarmforum.ru/37763-post49.html имеете ввиду под дополнительным рубежом защиты? И я вот именно об этом посте и говорю где прямо сказано что "Ни на сколько. Это лишь один из рубежей защиты" Только вы говорите о второй части а я о первой фразы. По поводу того что производитель врет я не утверждал. Были лишь опасения. Как уже писал есть верящие люди и есть не очень. Я сам 50/50. Но по своему опыту сужу-менее всего я верю продавцам. А уж вера в то что данный алгоритм (о котором и говорим) всегда будет оставаться в тайне просто смешна. История знает немало примеров когда вера в это играла злую шутку. И если главным и ключевым моментом стойкости является закрытость алгоритма то тем большее разочарование ждет пользователей при утечке информации, что произойдет рано или поздно. А вот если закрытость не главное в защите тогда зачем ее так рьяно охраняют?
Теперь хочу сказать пару слов об (как ни странно) алгоритме. Я так понимаю под словом алгоритм подразумевается последовательность действий системы при работе (сигнализации). Так простите это все известно давно и всем кто заинтересован. В данном случае вопрос не в алгоритме как таковом а в его реализации в конкретном изделии.

Последняя аналогия по поводу не предоставления производителем криптоалгоритма Пандоры и далее завязываю бесполезную дискуссию.
С появлением в России среднего класса, многие в квартире устанавливают сейфы для хранения ценностей. Как по вашему, его нужно в коридоре поставит, прямо у входа? ведь он же все равно заперт на ключ. Или все же спрятать подальше, что бы у грабителей было меньше шансов его обнаружить?

Надо поставить в коридоре, и выложить алгоритм открытия кодового замка, подъезда, развесить объявления на столбах, а ключ запрятать, чтоб враг не скопировал или не выкрал :)

Пример некорректен - сигнализация - ПЕРВАЯ ЛИНИЯ ОБОРОНЫ.
А если машина тайно поставлена в запертый на кучу замков кирпичный бокс без окон с приставленной вооруженной охраной - зачем, простите ей сигнализация?

А вот пример, на мой взгляд более примечательный:

<...>Был дом, счастливый дом, семьдесят две квартиры, семьдесят две входных
двери, семьдесят два американских замка. Утром жильцы уходили на работу,
вечером возвращались. Летом уезжали на дачи, а осенью приезжали назад.
Ничто не предвещало грозы. О кражах даже не думали. В газетах отдел
происшествий упразднен, очевидно за непригодностью уголовной тематики.
Возможно, что какое-нибудь статистическое ведомство и выводит раз в год
кривую краж, указывающую на рост или падение шнифа и домушничества, но
граждане об этом ничего не знают. Не знали об этом и жильцы счастливого дома
в семьдесят две квартиры, запертые семьюдесятью двумя массивными
американскими замками - производство какой-то провинциальной трудовой
артели. Отправляясь в свои предприятия и учреждения, жильцы беззаботно
покидали квартиры.
Сперва обокрали квартиру номер восемь. Унесли все, кроме мебели и
газового счетчика. Потом обокрали квартиру номер шестьдесят три. Тут
захватили и счетчик. Кроме того, варварски поломали любимый фикус. Дом
задрожал от страха. Кинулись проверять псевдоамериканские замки,
изготовленные трудолюбивой артелью. И выяснилось. Замки открываются не
только ключом, но и головной шпилькой, перочинным ножиком, пером "рондо",
обыкновенным пером, зубочисткой, ногтем, спичкой, примусной иголкой, углом
членского билета, запонкой от воротничка, пилкой для ногтей, ключом от
будильника, яичной скорлупой и многими другими товарами ширпотреба. К вечеру
установили, что если дверь просто толкнуть, то она тоже открывается.

И. Ильф Е. Петров. "Равнодушие"

И есть ли в этом случае смысл прятать ключ (от такого замка)?

Р.S. Прошу помидорами не кидать гадостей не говорить и за оскорбление выпускаемой продукции не считать.
Только как информация к размышлению.

P.P.S. Принцип Кирхгофа -
Принцип построения надежных криптографических алгоритмов, согласно которому в секрете держится только определенный набор их параметров (ключ), а все остальное может быть открытым без снижения стойкости алгоритма ниже допустимой величины.

А есть ли смысл ставить сигналку в авто.
А есть ли смысл вообще закрывать авто.
А есть ли смысл вообще приобретать авто.

Вы уже на фантастику перешли :)

Mich-а я уже Н2О советовал такие многим непонятные подробности не писать. У вас с ним разное понимание вопроса. И разный подход.
FChiller аналогия не совсем точна. В данном случае уборка сейфа из коридора есть ни что иное как закрытие всяческого доступа к сейфу. По аналогии - это если мы выключим работу радиоканала (радиосвязи) совсем. То есть закроем сам канал доступа. В нашем случае радиоканал известен, его частотные свойства известны. И попытка доступа возможна.
Ребята тоже наверно последний раз пишу и остаемся каждый при своём.
Та система где стойкость основана на закрытости алгоритма (или закрытость является главным звеном) не может считаться стойкой на 100%. Рано или поздно алгоритм становится известным. Есть другие способы защиты- где стойкость обеспечена сравнением вычисленного результата внутри системы с пришедшим от объекта сделавшим запрос на авторизацию. Известность алгоритма роли не играет. Важен индивидуальный ключ. Он генерируется при прописке брелка в систему случайным числом и более не передается по эфиру. Пример GSM. Отличие-ключ закладывается в симку и в базу оператора связи при производстве. Алгоритм известен и есть у каждого в симке. Ну и что?

Все познается в сравнении. Две волосины это много или мало?
Если на голове - это мало, а если в тарелке супа - это много.

Так и в данной теме: то что недостаточно для крутых компьютеров, вполне достаточно для сигнализации.
Даже если у Вас будет стоять просто тумблер и о нем никто не будет знать - это уже крутая защита.
А если и на данный момент моих доводов недостаточно - поставьте компьютер в авто в качестве сигнализации - все равно это не даст Вам 100% гарантии.

Речь не о крутизне иммобилизации ( тумблер и есть иммобилайзер) а о стойкости радиоканала. При чем здесь компьютер вообще не понятно.

OFF
Читаю эти дебаты.. и очень сильно они мне напоминают разговоры (точнее его жалкую попытку) слепого с глухонемым. Одними участниками темы задаются конкретные вопросы, другими же все перевирается и ставится с ног на голову, при этом теряется основная суть за нескончаемой "водой".
Вот про Вас, mich_ya, только по этой теме (других с Вашим участием просто пока не видел, возможно я и ошибаюсь) могу пока сказать лишь, что ИМХО цель у Вас - количество сообщений.. Никакой попытки вникнуть в то, что Вам пытаются объяснить. Так.. бла-бла "чиста_ни_а_чем". Может хватит кнопки топтать просто ради тренировки пальцев?
Или может я что то не понимаю - и данный форум является курилкой?

Отличный пример с СИМкой, только в случае с Пандорой обмен ключами идет по радиоканалу и при подвязке ключа возможен его перехват. Алгоритм злоумышленнику известен, ключи перехвачены - что еще нужно для жизни на Канарах? Нет уж, пусть лучше алгоритм остается закрытым, даже в ущерб спокойного сна некоторых параноидальных личностей.

Послушайте любезный, Вы или действительно понимаете еще меньше того чем я предполагал или просто делаете вид такой. Ваш тайный алгоритм есть в каждом экземпляре и брелока и ЦБ в каждой сигнализации Пандора. И чтобы им пользоваться нет необходимости его знать. Им пользуются все и незная. Поэтому если уж вы перехватите ключ при прописке то это будет означать почти "усё" (конец секретности) данному сеансу прописки. Или заново перепрописывать или - надо быть внимательным и не делать этого при посторонних. Иначе ваша сигналка уже беззащитна. Поэтому данную уязвимость вы никак не прикроете закрытостью алгоритма.

Если он там есть и легко доступен - что же тогда столько истерики со стороны отдельных личностей? "Дайте нам алгоритм! Откройте нам ваши корзины с грязным бельем! Мы выведем вас на чистую воду!" Так берите же скорее, вот он в брелке лежит, только вас и ждет :) Про использование ключа алгоритмом, который "лежит в брелке" - я даже комментировать не хочу.