caxapa.ru :: Не изобретайте велосипед в криптографии. То, что вам надо, называется "взаимная аутентификация" и широко применяется например при работе со смарт-картами.

vmp (26.04.2012 18:22, просмотров: 244) ответил lexxx-lexxx на кодирование в автосигнализациях

Не изобретайте велосипед в криптографии. То, что вам надо, называется "взаимная аутентификация" и широко применяется например при работе со смарт-картами. http://www.bytemag.ru/articles/detail.php?ID=9059

Процедура проверки включает как минимум четыре шага: пользователь посылает серверу запрос на доступ, включающий его логин; сервер генерирует случайное число и отправляет его пользователю; пользователь шифрует полученное случайное число симметричным алгоритмом шифрования на своем уникальном ключе , результат зашифрования отправляется серверу; сервер расшифровывает полученную информацию на том же ключе и сравнивает с исходным случайным числом. При совпадении чисел пользователь считается успешно аутентифицированным, поскольку признается владельцем уникального секретного ключа

Протоколы типа "запрос-ответ" легко "расширяются" до схемы взаимной аутентификации (рис. 3). В этом случае в запросе на аутентификацию пользователь (шаг 1) посылает свое случайное число (N1). Сервер на шаге 2, помимо своего случайного числа (N2), должен отправить еще и число N1, зашифрованное соответствующим ключом. Тогда перед выполнением шага 3 пользователь расшифровывает его и проверяет: совпадение расшифрованного числа с N1 указывает, что сервер обладает требуемым секретным ключом, т. е. это именно тот сервер, который нужен пользователю. Такая процедура аутентификации часто называется рукопожатием.

Далее эти случайные числа совместно с еще одним секретным ключом используются для формирования сеансового ключа, который используется для шифрования обмена в данном сеансе связи.

Ответить

- Это все классно когда мы работаем про проводам и без помех.На стоянке у супермаркета вступают в действие другие факторы.Короче там свой велосипед. - PlainUser(27.04.2012 10:17)
- Насколько я понимаю, сильную криптографию не применяют, так как процессор брелка просто не успеет всё посчитать за разумное время. - SciFi(26.04.2012 19:18)
  - И да и нет. Alex B.(588 знак., 26.04.2012 20:07)
    - SOBR забыли упомянуть. - mazur(26.04.2012 20:53)
  - Да что там считать-то. Даже 8051 шифрует со скоростью в десятки килобайт/с. Для этой задачи достаточно симметричной криптографии. - vmp(26.04.2012 19:40)
    - Если так, то уязвимости можно объяснить только раздолбайством сигналкостроителей. - SciFi(26.04.2012 19:46)
      - Не только , например приличный генератор случайных чисел в брелке реализовать не так просто.Ключевое слово "приличный"! - PlainUser(27.04.2012 12:15)
        
        42! Случайное число может быть одним байтом, например. Код из него посчитанный тоже. Вот такие ужосы. - fk0(27.04.2012 13:47 - 13:50)
        
        Не, это тоже раздолбайство. SciFi(121 знак., 27.04.2012 12:38)
        
        Для "приличности" шум должен быть тепловым (что весьма сложно ввиду малой величины) , а не наводками с генератора или передатчика.Есть еще масса колхозных вариантов , температура в мкроградусах , время в микросекундах , серийный номер кристалла PlainUser(191 знак., 27.04.2012 13:49)
        
        Любой колхозный вариант можно проверить тестами, начиная от ent, заканчивая diehard. Могу вас заверить, правильная генерация случайного числа из последнего бита RSSI, данных акселерометра или даже на двух не синхронизированных генераторах тесты Alex B.(10 знак., 27.04.2012 20:09, ссылка)
        
        Я вроде про брелок говорил а не про базовый блок. - PlainUser(28.04.2012 08:36)
        
        В брелке случайное число нужно генерировать только в момент прописывания брелка (тот самый Диффи-Хеллман). В жизни сигналки это происходит 1.5 раза. - Alex B.(28.04.2012 12:03)
        
        STM8 за 10 руб в брелок не годиццо? там и ADC, и несинхронизированные генераторы и еще куча "лишнего". - Гудвин(28.04.2012 08:44)
        
        Годится много чего , но лишние генераторы ( и любые ГСЧ ) жрут лишнюю энергию что в брелке большой минус.А с учетом желания иметь шифрованный пейджинговый (постоянно действующий) канал этот минус сильно прибавляет в весе.Искусство в выборе PlainUser(152 знак., 28.04.2012 09:31)
        
        Да не нужно в брелке случайное число... Тем не менее, 80% энергии в брелке жрет приемник, который просыпается каждую секунду для получения сообщения от системы. На этом фоне раз в час получить случайное число из RSSI и далее крутить его через Alex B.(50 знак., 28.04.2012 12:05)
        
        ...вот это я и назвыаю словами "не так просто". - PlainUser(28.04.2012 09:33)

Средства и методы разработки