Форум по автобезопасности -
автосигнализации

Ну да, если там все правильно, гдето так и есть... по идее при подшивке брелоков они и сига обмениваются открытыми ключами. Тогда вторая посылка это таки зашифрованный ключ для диалога с помощью своего секретного и открытого ключа брелока. Расшифровать это послание сможет только настоящий хозяин открытого ключа. Первая это запрос на диалог.

Добавлено через 4 минуты

Меня вот только смущает что можно поменять ключи в Пандорах...

Тогда это псевдодиалог.

Вот мы и подошли к тому о чем я писал-каждый может вкладывать в понятие диалог что ему захочется. Для меня диалог-это аналог GSM. Все остальное-псевдо. О нем я и рассказывал.

Любой алгоритм состоит из двух частей: переменная и константа.
Если знать алгоритм изменения переменной составляющей, то константу даже знать не обязательно - используется перехват и подмена.

Ключ - это константа
Диалоговое (динамическое) изменение ключа - это алгоритм.
Диалог - это алгоритм.
Об открытости какой части полного алгоритма идет речь?
Диалог Пандоры в общем виде на форуме уже не раз описан - ищите.
Теория у Вас хорошая, но поверхностная.

а толку с подмены если по нормальному алгоритму взломщик в начале связи должен будет получить ключ на сеанс связи, а сделать это крайне сложно при хорошей его длинне и алгоритму по типу RSA

Еще раз повторяю вопрос о какой части алгоритма Пандоры идет речь???

На многих сайтах, предоставляющих продукцию Pandora, диалоговый код описывают как "теоретически не взламываемый". (http://avtozvuk.ua/info.php?id=6882) Это плод их бурной фантазии или так оно и есть?

Если этот код теоретически не взламываемый, то опубликуйте алгорим, чтобы потребители могли оценить защищенность. Чтобы не оказалось, что это просто маркетинговый ход, а диалог заключается в простом обмене инициирования связи, а потом стандартный кейлокю с небольшими модификациями.

Прошу убедить меня в том, что код Пандроры крптостойкий и его взлом не только вопрос времени, но еще и алгоритмическая сложность.

Знать бы еще, что именно Вас может убедить. Осмелюсь преположить, что это невозможно, или даже вредно. Любые ответы порождают еще больше вопросов. Если даже теоретически я смогу это сделать, наградой мне будет ... вряд ли даже Ваше спасибо.

Опубликовать алгоритм, чтобы оценили... А судьи кто?

Давайте наоброт.
Обратите внимание на пост 02 июн 2009, 11:23
http://www.honda-civic-club.ru/forum...8c9 88a5240b7
Суть - если Вы докажете уязвимость диалоговых Пандор, заработаете немалых денег.

__________________
Alarm Trade
Pandora, Pandect

Опубликованный алгоритм. Если алгоритм действительно стойкий, то вы можете его опубликовать без риска снизить криптостойкость. RSA, DSA, WEP опубликованы в Интернете и известны еще с 1976-78гг и при этом сама публикация алгоритма "злоумышленникам" задачу не облегчает.

Поясню свои опасения. Технически перехватить код в эфире на сегодня не есть проблема, но воспользоватся сегоня вашим кодом не могут злоумышленники. С чем это связано? Не исключаю, что потому, что вокруг огромное количество автомоблией защищенные Шерифами и Алигаторами и у воров хватает работы и без Пандор. Но рано или поздно станет вопрос о том, что нужно будет угнать конкретный автомобиль, защищенный Пандорой. Перет толковыми хакерами станет конкретная задача и он на ваши "бабки за взлом" не поведется, но автоматически в руках воров появится инструмент и тогда Пандоры допишут в список функционирования "граббера-отмычки".

Одно дело, если в алгоретме есть "секретные функции" и вопрос только в том, сколько времени нужно для того, чтобы подобрать эти функции. И тогда один раз найденная функция открывает код на всегда. И совершенно другой вопрос, если в алгоритме применяются односторонние фунции или какие нибудь хешфункции, которые не имеют обратного решения и тогда подбор одного значения не решает злоумышленникам задачу на будущее. Они могут потратить усилия на один автомобиль, но это не поможет им при всрытии сигналок всех других на потоке.

Есть еще одно опасение. Разработка новых кодов, железа значительно дороже, чем услуги менеджера по рекламме. Кто сказал, что не пришел менеджер и не сказал - нам нужно "придумать" новый "диалоговый код", потому что это реальные продажи. И чтобы переделать старый кейлокю делаем так: брелок кричит "Хочу связь", сигналка - "и я хочу", дальше идет обычный кейлокю, например, и все. Диалог есть и его даже можно запатентовать как авторский, если нужно будет, но легче никому он не делает.

Я далек от мысли, что вы занимались профанацией, поскольку ваш код на сегодня считается надежным, но согласитесь, что покупая сигнализацию с кодом, я соглашаюсь на "кота в мешке".

Есть и другой путь. Напишите в инструкции или документации, что ваш код является надежным и "теоретически не вскрываемый" и заверьте своей печатью. Тогда я успокоюсь и если его вскроют у меня будет повод обратиться в суд.

Это зависит от того, какие были даны ответы. Я уж не говорю о том, что "... покупатель имеет право на полную и своевременную информацию о товаре..."

Напрасно вы так. Во-первых, спасибо от меня гарантирую. Во-вторых, это был бы сильный аргумент в пользу преобретения ваших сигнализаций. Если известен алгорит, то это уже не "кот в мешке". Сегодня как раз выбираю между Magnum и Pandora. Какой код в Магнуме я уже знаю. Умом понимаю, что в диалоге можно реализовать еще более криптосойкий код, но как это реализовано у вас - я не знаю. И того, пока склоняюсь к Магнуму.

Я сам для себя хочу осознано выбрать сигнализацию.

Пусть каждый занимается своим делом. Я не хакер. Я бы хотел прийти к установщику сигнализаций, а он бы мне все показал и рассказал, да еще на граббере показал код и т.д., но сигнализаторщики, как правло в этом не сильны, оно им и не нужно, по-этому и обращаюсь к вам.

Himik зря копья ломаете. Таких вопросов было масса. Ответ всегда одинаков. Вам сначала предложат снять вопрос. Потом скажут что вопрос глупый и недостойный. Далее предложат обратить внимание на конкурирующие сигнализации-в смысле задать им аналогичный вопрос чтобы в их свете свой отказ не выглядел хуже. Потом если вас это не успокоит вас причислят к врагам от конкурирующей конторы который по мнению АТ все разом мечтают съесть именно АТ. Далее пойдут оскорбления и хамство как в скрытом так и в открытом виде.
По делу-ваши вопросы и предложения имеют все основания ставиться. К юридической стороне дела - о печати под своими заврениями АТ вы обратились очень верно так как на данный момент времени АТ ничем не рискует в случае провала своего алгоритма. Любая претензия со стороны потребителя на несоотвествие каких-либо характеристик сразу наткнется на отсутсвие каких-либо норм этого самого алгоритма. Пример. Чем измеряется расстояние приема? Метрами. Которые твердо установлены эталоном. Дальше. В некоей сигнализации обнаруживается "дыра" в диалоге. Вы в суд. Вам ответчик говорит-это вы неправильно (не так как они, производители) понимате диалог. И будет прав. Где есть нормы и определения этого диалога? Говоря точнее-стандарты и характеристики которым должен следовать любой производитель продукции? Причем под которыми стоит печать, как вы сказали.