Алгоритм пишется не вообще, а применительно к конкретной аппаратной базе. А я не имею никакого конкретного техзадания - обьемы памяти, реальные обьемы передачи информации и т.д.

Но попробую предложить...
Берем за основу какой нибудь ассиметричный алгорим шифрования в открытым ключем (дальше - алгоритм шифрования или АШ), например RSA (погуглите или посмотрите описание в википедии). К стати, разработан где то еще в 76-м или 79-м году и опубликован.
Когда брелок прописывается к блоку сигналки, то процессор брелка формирует пару ключей - публичный+секретный. Серетный ключ сохраняется в энергонезависимой памяти брелока, а публичный через радиоканал передается в блок сигнализации (дальше просто блок) и там сохраняется в энергонезависимой памяти.
Брелок желает передать команду в блок "открыть дверь". Формируется сообщение "открыть дверь"+время. Что такое время - не принципиально - это может быть и время, и дата/время, и динамический код, и просто счетчик и т.д. Важно, что есть сообщение состоящее из команды и времени. Дальше брелок создает при помощи алгоритма шифрования используя свой секретный ключ электронную подпись к сообщению. Блок принимает сообщение и подпись и при помощи того же алгортима шифрования и публичного ключа брелока, который сохранен на этапе прописывания брелока, проверяет подпись на подлинность. Если подпись совкала, то блок знает, что команда принята от "родного брелока". Теперь нужно сверить "время" (или счетчик) и если расхождений нет, то можно исполнять команду. Со временем тут могут возникать вопросы - оно должно быть точно засинхнонизированнм между блоком и брелоком. Можно пропускать неточность в несколько миллисекунд и синхронизировать его при каждом успешном сеансе связи или еще как, можно пользоваться счетчиком или что то в этом духе - это уже детали.

Заметте, что здесь команда от брелока даже не шифруется - это по сути дела не очень то и нужно, достаточно определить подлиность команды от "родного" брелока. Если станет вопрос в том, что нужно передавать информацию и от блока к брелоку, то точно такой же алгоритм, только на этапе привзки должен будет блок сформировать свою пару ключей и публичный ключ в брелок. Если нужно, то можно не только подписывать, но и шифровать алгоритмом RSA сообщения, передаваемые в эфире.

Даже имея опубикованный в течении уже 25 лет алгорим шифрования врядли поможет злоумышленникам вскрыть такую систему. Да и если производитель такой сигнализации заявит, что аутентификация делается алгоритмом RSA, то для многих людей будет понятно о чем идет речь.

Не обязательно использовать алгоритм RSA - существует десятки или сотни алгоритмов с открытым или закрытым ключем, которые обеспечивают проверку электронной подписи.

Для опубликованных алгоритмов уже существуют методы вычисления ключа, с применением комбинации аппаратных средств быстрого перебора и использования новейших оптимизированных алгоритмов. Поэтому использование таких готовых алгоритмов увеличивает вероятность взлома (вычисления ключа).

Например, читаем здесь, время полного перебора ключа длиной 56 бит с применением ASIC несколько лет назад составляло 6 минут...

http://www.bugtraq.ru/library/crypto/vpn3.html

Теперь понятно, зачем вам навязывают известные, будто-бы проверенные алгоритмы?

выбираете для какой цели? защиты от механического взлома и проникновения в авто?
Смею вас расстроить - не поможет ни одна сигнализация!

выбираете между чем и чем?

т.е. то что уже сказано производителем - недостаточно и вы хотите личных гарантий и заверений? на основании чего?
а если система будет "криво" установлена и не выручит вас в необходимый момент, тоже производитель будет виноват?

неужели у вас Сталкер дешевле продается?

отнюдь..... я же написал для Вас вот это:
Пока что не оценили ваших познаний.
А если вы хотите взять описание алгоритма и показать кому то что бы вам разъяснили (за деньги так пологаю) то можете так же этому человеку заплатить за взлом :)

Ну это глупости.... производитель так же имеет право авторских прав.
Вы когда софт покупаете просите что бы Вам исходники на него дали, потому что Вам хочется знать как работает а если не дают то это ущемляет ваши права как покупателя :)


Производитель так и говорит....
В доказательство есть сертификат на миллион.... так что Вам этого мало и цель ваша получить алгоритм шифрования.
Приводите в пример одного производителя Мегуна.... давайте тогда уж еще кого нить. Вы кстати всех производителей попросили предоставить алгоритм для вашего анализа??? а то мир то клином на мегуне и пандоре не сошолся (вобще разные ценовые категории и сегменты).

особенно хорош 38-го калибра :)

Где то я уже встречал тут похожую тему.
ИМХО Попахивает провокацией.:) Мне как пользователю охранной системы абсолютно неважно какой там алгоритм, достаточно того, что система на данный момент не поддается электронному взлому, и изготовлена в соответствии с ГОСТ.
Всю необходимую информацию о сигнализации можно получить из раздела "технические характеристики". Что касается алгоритма шифрования, то производитель говорит что он закрытый, и это его право. Никакие законы тут не нарушены.

Те, кто три года назад покупали Шерифы, тоже об этом не задумывались.
Если весь секрет в том, что секрктный алгоритм, а не ключ, то через два три года, когда много хороших автомобилей будут защищены этой системой, то криминальный мир может одному из инженеров Пандекта сделать предложение, от которого тот не сможет отказаться. Они не будут просить его взломать - они только попросят микропрограмму или алгоритм и тогда все ранее купленные автомобили будут у них в кармане. Если же криптостойкость основана на криптостойкости ключа, то получив алгоритм, взломать код не проще.

Добавлено через 18 минут

А вы почитали бюджет злоумышленника в той же ссылке? $10 000 000
Но самое главное, что вскрыв один ключ, все остальные ключи - это новая задача с тем же бюджетом :)

Вот вам цитата из статьи по вашей же ссылке, с которой я полностью согласен:
А самое главное, так это то, что в вашей подборке ссылок и их трактовке можно узреть либо вашу некомпетентность либо профанацию. Потому, что речь идет не о длине сообщения, а о длине ключа. Можно иметь ключ длиной в 2048 бит и при этом передавать сообщение длинной хоть 40 бит, что только снизит энтропию.

и школу и универ я уже давно закончил. С какой радости вы будете оценивать мои познания? или вы сигналки продает на конкурсной основе? сдал экзамен - получил уникальное право на преобретение сигналки. Или вы по знаниям разные сигналки продаете... "так - этот туповат - ему такая сигналка, т.к. он все равно ничего не понимает, а вон тому нужно продать нормальную сигналку, потому что он экзамен по математике сдал на отлично.


Да что вы прицепились к этим деньгам. Да не достаточная мотивация, чтобы заниматься этим. Если бы у меня была вся необходимая материальная база для и нужно было только приложить усилия к дешифрации, то может быть.

Вы бы еще одели боксерские перчатки и пошли бы в детский сад искать себе соперника для поединка. Можете там хоть миллион баксов предлагать.

Тут вы в самую точку. Исходники всего софта мне не интересны, но критические моменты я обязательно требую исходник и проверяю.


Магнум стоит 300 долларов, Пандора стоит 330, так что ценовая категория одинаковая и сегмент - тоже. Если вы конечно понимаете что означает слово "сегмент". До других сигналок мне дела нету. Изучив предложения и проанализировав различные характеристики я пришел к выводу, что мне не хватает для завершения своего выбора информации, а вы мне ее давать не хотите, тем самым нарушаете мои Права потребителя.

Я вообще не понимаю, почему вы перевели диалог в спор и самое главное привели его к тому, что теперь мы с вами по разные стороны барикад. А в каких "окопах" тогда сидят автоворы?

Я хочу быть увереннцым в том, что предлагаемый вами "диалоговый код" - это не профанация, а действительно диалоговый код и даилог появился не по рекомендации PR-менеджера, а по решению инженеров, которые к этому пришли обдуманно для повышения криптостойкости. Я хочу быть уверенным в том, что даже если через 5 лет криминальный мир подкупять всю вашу контору и выведают "секретный алгорит", то вскрытие моего автомобиля не будет стоить 10 баксов.

Если криптостойкость основана на стойкости ключа, то стоимость вскрытия каждого автомобиля будет стоить определенных денег, что меня устраивает. Если же критостойкость основана на секретности алгоритма, то стоимость вскрытия конкретного автомобиля стоит Цена_получения_алгоритма деленная на количество_экземпляров, т.е. стоимость вскрытия достаточно невелика. Я уж не говорю о том, что алгоритм купят для вскрытия какого нибудь майбаха, наши машины будут вскывать за бонусы.

можно поинтересоваться, какую именно модель выбрали?
все что я нашел из описания к этим системам - это МОЩНЫЙ динамический код!!!!
Вас такая формулировка устроила полностью?

ивините, но это треп...что-то я не нашел на форуме производителя Магнума ваших просьб предоставить алгоритм и, соответственно, ответа на вашу просьбу, а посему считаю вашу тему обычной попыткой поговорить ниочем 8-)

http://mss.dp.ua/magnum-mh780.html
а описание кода поищите на их форуме.

А какая разница. Я же не прошу у вас сообщить мне их алгоритм. Пусть каждый отвечает за себя и за свои действия. Если у вас дыра в алгоритме, то так и скажите - мы алгоритм не дадим иначе код будет вскрыт за 5 минут, за что обещано вознаграждение.

Исходя из всех вышеперечисленых постов, Пандору на этом форуме представляют менеджеры, руководители, может директора, но, увы, не программисты или математики. А можно пригласить для разьяснения этого спора специалиста в криптографии, который наверняка есть в вашей фирме.

я вообще не сомневаюсь, что у вас сильная команда разработчиков, и не сомневаюсь, что вы делаете достойные изделия, иначе бы давно свалил бы с этого форума и продолжил бы выбирать продукт от другого производителя, и даже согласен, что раз вы заявили сумму за вскрытие, значит какую то ответственность вы несете, но я хочу, чтобы ваш специалист убедил меня в том, что я могу доверять вам защиту моего автомобиля.

Анекдот:
Учитель математике вызывает ученика к доске
- Гиви, иди к доске и докажи теорему Пифагора
- Мамой клянус...

Добавлено через 1 минуту

Я их не просил. Я нашел готовую тему с описанием. Ищите и вам воздастса.

почему-то я так и предположил....

ничего сверхъестественного в ней я не увидел, в т.ч. и защиты от сканирования, кроме написанного самим же производителем.
GSM канал глушится на раз устройством за 3.5 тыс.руб.
Что же вы все-таки для себя там охранного нашли?

на меня написанное производителем Магнума не произвело впечатления, и если выбирать систему по совокупности качеств, в т.ч. охранных - Магнум не будет моим выбором.


конечно не просили, там и сообщений-то раз-два и обчелся

Как то не этично хаить конкурентов.

Ну из 1300 сообщений я там все таки наше одно, которое дало мне ответ на мой вопрос. А на вашем я пока только время впустую трачу.

я высказал свое личное мнение....

не надо читать сообщение только с того ракурса, какой вам удобен

S800:
Зачем метать бисер?
Проще так: Махгнум!, ай а хто ето???
Или еще проще - игнорировать...
:(

- Собственно так и не услышал от Вас этого самого вашего описания идеального алгоритма....
- Не услышал от Вас описание уязвимостей крипто алгоритма Магнума....
(это я как раз к тому что бы оценить ваши знания.... потому если их нет в этой области то и разговор соотвественно становиться бесмысленным... уже объяснял почему).

Хотел бы я посмотреть на такого инстолятора сигналок который бы Вам рассказал о крипто алгоритмах, на осцилографе Вам показал код объяснил Вам по битно что по чем..... бред :) Каждый должен заниматься своим делом, установщик занимается установкой.... крипто алгоритмами производители и т.п.

Ориентация у них разная..... сегментировать можно по разным признакам, пандора это делюкс... а магнум пишут сами же что это бюджетные версии.... но и то сравнивать их сложно магнум ориентирован еще к тому же и на ЖСМ..... плюс там динамический код... тут диалог.

- А у Вас какая машина???
Штатный иммобилайзер есть???
Знаете для чего он??? что бы Вашу машину не угнали..... Вы когда ее приобретали Вам об этом сказали??? А Вы запрос производителю отправили о предоставлении алгоритма шифрования для оценки криптостойкости иммо данного авто???
Или они вам писменный ответ прислали с подписями и печатями что угнать нельзя и теперь если что то Вы в суд сразу. :)))

Жду Ваших ответов на мои два (три) вопроса.

P.S. Почему то подобных постов про другую диалоговую систему на форуме того производителя я от Химика не увидел..... хоть и лайт версия той сигнализации поподает в этот же ценовой диапазон..... чудеса.

одолел 14 страниц этой ветки, в которую перекинули созданую мной ветку и понял, что такие вопросы уже задавались не однократно, но ответа так и не получили. Теперь понимаю, что так и не получу. И производителям плевать на то, что многих интересует тот же вопрос - вопрос уверенности в том, что их сигнализация защитит наши автомобили в том числе и в будущем. Предстивителям проще все обращения расценивать как обращния от одного взломщика-шизофреника, который под разными личинами задает им вопрос с целью продать их детище конкурентам.

Вообще то я думал, что форумы создаются и существуют для того, чтобы помочь покупателям и сделать их лояльней к бренду. А этот форум созданя для воспевания бренда и любой вопрос "не по уставу восхваления" моментально переводит автора в разряд "врагов народа".

А что не так? я был удивлен, когда меня предупреждали, что мне здесь нахамят, но так оно и вышло - мне нахамили.

Добавлено через 25 минут

Так почитайте сообщение #201 на 21-й странице

Писал уже раза три. Только Вы читать и анализировать не сильно то умеете.
Защита основана на секретности алгоритма - а значит до тех пор, пока не купят алгоритм у иненера, который его знает или до тех пор, пока не отшлифуют микросхемку и не прочитают микропрограмму.

А у вас какие знания? где ваши научные статьи?

а вы мне дадите справку, что у вас диалог технически необходимый для повышения крптостойкости системы?

А если я вам скажу, вы мне алгорит дадите?


штатный иммобилайзер шел в комплекте с автомобилем и я не мог его выбирать, а дополнительную сигнализацию я выбираю.

Насчитал в вашем посте пятнадцать вопросительных знаков... так сколько, вы говорите, вы вопросов задали?
... блин... ну нет в русском языке знака припинания состоящего из трех вопростительных знаков... ну что за ламерство?!


Чтото вы плохо этот форум читаете. Я уже говорил, что я им этот вопрос не задавал, поскольку я нашел ответ прямо у них на форуме.

himik, в какой-то части я Вас понимаю, и Ваша манера отстаивать Вашу точку зрения достойна уважения. То есть никаких к Вам претензий, тем более ну никаких баррикад быть не может.
Выкладывать алгоритмы мы не будем, их в нашей-то компании знает весьма немного людей, и они не поделятся, и я в том числе против. А для зашиты от утечки информации нами сделаны индивидуальные ключи шифрования, которые генерятся автоматически, случайным образом по шумам. Более того, индивидуальный ключ шифрования может быть изменен самим пользователем многократно.
Общение на форуме с инженерами-разработчиками? Несерьезный запрос - эти люди заняты гораздо более важными задачами, чем убеждать отдельно взятого пользователя в своей квалификации. Извините, зашищенность кода - это и закрытая, можно сказать, секретная информация. Странно, что Вы с этим не согласны.
Далее - для Вас, видимо, самое главное.
Наша компания и продукция не защищают машину от угона.
Мы всего лишь делаем оборудование, причем по заказам торговых, страховых, спутниковых и прочих компаний. Конечно, что-то мы делаем и на свой страх и риск.
Защита от угона - это услуга. Она оказывается специализированными автосервисами, которые используют для этого множество специальных знаний и ряд технических устройств, в том числе нашу продукцию.
А гарантии защиты от угона дают страховые компании, это и есть их бизнес.
Хотите от нашей компании гарантии защиты от угона? Не по адресу. А адреса автосервисов, дающих такую гарантию, у нас есть.
Хотите индивидуальную гарантию от именно нашей компании о криптостойкости кода Пандор? Так для этого есть специальные страховые бизнесы. Давайте оставим в покое форум, обратимся в тот же Ингосстрах, и они с удовольствием застрахуют Вашу машину с нашей сигнализацией от именно вскрытия кода управления по радиоканалу. За Ваш счет, разумеется.
Вообще, страхи - это к страховым компаниям.
Надеюсь, тема исчерпана, с уважением!

где и когда я проявлял надежду, что сигнализация спасет мою машину от угона. Почитайте мой первый пост.

Я просил:
1) Убедить меня в том, что система устойчива к взлому. Разумеется, что имелось ввиду не "угнать автомобиль", а "заставить сигнализацию выполнить команду с не родгого брелока или не подавать сигнал тревоги при несанкционированном проникновении в автомобиль".
2) Обосновать почему система является теоретически не вскрываема.
3) Убедить меня в том, что "диалоговый код" - это не маркетинговый ход, а реально полезный алгоритм для повышения криптостойкости.
4) убедить меня в том, что защита основана на секретности ключа, а не алгоритма.

Мысль установить сигнализацию у меня возникла две недели назад. До того мне не интересовали никаие аспекты связанные с сигнализацией, кроме того, что я нажимал кнопку "снять с сигнализации" и "поставить на сигнализацию"... ну может еще какие нибудь детали связанные с общими интересами к всякой технике. Когда я решил выбрать сигнализацию, то узнал, что есть "охранные зоны", что есть keyloq и т.д. В том числе я узнал, что есть "диалоговый код" и разумеется я пытался узнать - что это такое, но увы на сайте Пандоды я даже не наше определения - что это вообще такое, но наше, например, его на сайте Сталкера http://stalker600.ru/answer.html. Что мне оставалось делать, кроме того, что спросить на форуме? ... где мне нахамили в итоге и сделали "врагом Пандоры". Обьясните, почему я стал плохим клиентом? чем вас так разозлили мои вопросы?

Мне не нужна фунция, мне даже алгоритм ваш не нужне, если вы мне приведете аргументы, почему я должен верить, что Пандоре можно доверять сегдня и в будущем? Ну допустим насчет "сегодня" аргумент кое какой есть - есть приз за взлом. А что с будущим? почему взлом одной или десятка систем не даст универсальный инструмент взломщикам потрошить все автомобили подряд?

у вас вседа есть свобода выбора авто с более продвинутой штатной защитой :-d


вы такой важный.......

Добавлено через 4 минуты

igor887,

да просто интересно понять ход мыслей пользователя при выборе системы.
на данный момент ничего непонятно, кроме одного...он сравнивает системы с разной защищенностью, но одной ценовой планки...странно это

Коментировать прекращаю потому как это бессмысленно.
Позиция ваша ясна.... описывание алгоритма RSA не о чем не говорит какие у вас знания.

Ссылку в студию - где на форуме вы нашли у Меджика ответ на свой вопрос???
И самое главное Вы нашли в их алгоритме уязвимость раз не стали выбирать диалог от МС а остановились на меджике или пандоре..... какая у них есть дыра???

В каком посте Вас сделали врагом Пандоры??? Это Вы сделали такие выводы основываясь на том что Вам отказали.

И давай те на личности не переходить, Вы начинаете хамить. Вам тут ни кто не хамил.

1. Основной брелок с динамическим кодом наподобии Кейлог без обратной связи.
2. Обратная связь организована на GSM. Требует подтверждения получения оповещения: Надо поднять трубку и ответить тоновым набором. Или оповещение идет СМС-ками.
Результатом являются доп затраты на поддерждку GSM счета.

В итоге при равной стартовой цене получаем затраты на обслуживание GSM связи больше чем в Пандоре на даже замену батарейки CR2450 при меньшем функционале.

Есть GSM сигнализации намного дешевле Магнума, кроме того в них есть встроенный GPS. Работают как автономная сигнализация, так и как доп устройство оповещения.

... потому что квалификации не хватает.

решил не метать бисер. ;)
А если серьезно, то я ни где не заявлял, что у меня диссер по алгоритмам шифровании и не пытаюсь что то продать мотивируя тем, что я специалист в этой области.

так вы почитайте хотя бы эту ветку и внимательно посмотрите о каких устройствах я говорю.

Почитайте мои посты внимательней... только действительно внимательно почитайте и попросите, чтобы вам кто нибудь растолковал из специалистов хотя бы уровня продвинутого школьника.

А мне отказали? Меня уговаривают в том, что оно мне не нужно, обьясняют, что я не компетентен, уговаривают позариться на ваши деньги... что угодно, но только не по существу.

Дайте конкретный ответ на вопрос:
Защищенность системы зависит только от секретности алгоритма?
Какая криптостойкость кода, если злоумышленик будет иметь алгоритм?

himik, "первые лица" вам скорее всего не ответят. Эта тема поднималась на этом форуме уже оооочень много раз.
По началу (когда только пошли 1000-е пандоры), представители АТ активно учавствовали в этих темах, обьясняли, отстаивали, спорили, даже предлагали особо проявившим себя выслать код для анализа. А потом перестали...

Я не являюсь специалистом в криптографии, совсем.
Что у меня отложилось от прочтения всех эти флудо-тем из высказываний специалистов.
Подбор ответа возможен только теоретически за время в "сколько-то-там" лет (при существующих ныне мощностях компьютеров), ответ будет верен только для данной конкретной пары сигналка-брелок, ответы привязаны к реальному времени и при превышении установленного таймаута- не принимаются.

На практике. Устанавливаю охрану многим "серьезным" людям. В том числе таким, которые напрямую контактируют с противной мне стороной.
Недавно у одного такого человека возникла необходимость в охране машины.
Я предложил комплекс с Пандорой в основе. После консультации с "противной стороной" этот человек мне заявил, что прибор для электронного взлома этой сигналки у них есть...
Я предложил провести для меня демонстрацию на моей машине. Открыли- машина их (благо уже старая, не особо жалко).
Человек ушел на очередную "консультацию"
Через пару дней я ему поставил пандору.
Для меня это было достаточно показательным...

В перепалку с Вами вступать не собираюсь.... просто промолчу и не потому что мне нечего сказать, просто на провокации не реагирую :)

Если Вы не специалист то и информация Вам не нужна, не че не поймете.
В свое время инженеры АТ говорили что если даже будет утечка алгоритма через их сотрудников то это не повлияет на устойчивость к взлому.

В последнем Вашем посте в мой адрес оскорбления, так что Вам первое предупреждение! Второго не будет.

Ссылку видел только вот эту (павд она была после моего поста): http://stalker600.ru/answer.html. и если вам этой информации достаточно (что странно) то вот Вам ссылка: http://alarmtrade.ru/articles/23.htm http://alarmtrade.ru/articles/26.htm
Не знаю как вы искали.....

Так почему же Вы все таки диалог МС не выбрали?

Представителей Пандоры прошу обратить внимание на пост данного форумчанина, который пытается скомпроментировать АТ утверждая, что, либо время инженеров АТ ушло, либо заявляет о том, что "в свое время" инженеры АТ утвержадали, что утечка не облегчит взлом, а вот теперь, дескать, о таком речь не идет, т.е. можно предположить, что в алгоритме есть дыра о которой инженеры теперь знают ;)

Сударь, вы если что то пишите на форуме, так думайте о том, что его люди читают и по достоинству оценят и вашу компетентность, и ваше умение аргументировать и формулировать.

Аж дрожу...
Я, конечно, понимаю, что форум ваш и вы можете устраивать на нем любое "свободное" общение, но мне просто даже интересно - какая именно фраза вас оскорбила? :)

Ну наконец то я нашел первые полезные ссылки. Они, конечно, не удовлетворят на 100% мое любопытство, но на очень многие вопросы ответ там я получил. Так что, если Вам угодно, то можете меня на этом форуме банить, если нужно зарегистрируюсь снова. ;)

А вы на сайте АлярмТрейда войдите в поиск и задайте поиск по ключевомым словам "диалоговый код" и попытайтесь посмотреть рузульта:
... http://www.alarmtrade.ru/n63/


Даже если бы у меня бла по нему вся информация, то Вам бы я не взялся бы это обьяснить.

Добавлено через 5 минут

Я даже не сомневался, что если найдут алгорим взлома, то позарятся на заявленные деньги АТ. Либо втихую договорятся с АТ о других деньгах, либо пойдут к другим дядям со своим Know How.

Вы похоже сделали не правильные выводы из моих слов :)
в результате всех этих "консультаций" клиент добровольно выбрал Пандору. Хотя выбор у него был.
Для себя я сделал выбор, что первоначальный треп про наличие вскрывающего девайся был просто трепом. Ведь клиен пандору поставил. А единственным значимым преимуществом перед другими системами в данном случае была стойкость сигналки к взлому. А сумма заказа отличалась в три раза.

Думаю Всем все понятно....

Мне так просто из себя не вывести, у Вас не че не выйдет :)

Не на один вопрос ответа химик дать не может только треп.... и дело не в поиске а в целях которые он приследует... не нашел ответа не на один мой вопрос.

Тема закрыта.