Aleksey_75 (12.10.2020 23:02, просмотров: 22353)-
- Криптостойкость обеспечивается не аппаратно-ресурсно, и не методами скрытия или запутывания. Единственно чем обеспечивается криптостойкость это только временем на разумный направленный поиск шифра (ключа), время оценивается математически, асимптотической скоростью роста криптографической функции. Эта оценка называется вычислительной сложностью. Отсюда практический вывод - криптостойкость обеспечивается только заведомо проверенным алгоритмом для математики которого доказана RxTx(883 знак., 13.10.2020 15:31, ссылка, ссылка)
- Действительно интересно не само кодирование, а комплекс, например, система STS, кто помнит, по ней работала предоплата мобильных телефонов. Платишь деньги на заправке, дают 20-разрядное число, вводишь в телефон - на счет зачисляются деньги. Повторный ввод не работает. Подделать число тоже не получается. Круто. - VLLV(13.10.2020 14:43)
- Криптографические соли переменной длины -> Скоро посту исполнится год :) - Evgeny_CDАрхитектор(13.10.2020 13:28, ссылка)
- Может тогда использовать AES128? Он вполне бодрый. - Kabdim(13.10.2020 12:51)
- ASDFS - Generalизверг(13.10.2020 11:11)
- Он вроде только по пропаганде. - s_h_e(13.10.2020 11:21)
- направда ваша. Он гуру по крайней мере по USB и крипте - полстраны
ходит через проходные его разработки. И Википедию он написал. А что
вот вы сделали никто не знает кроме как порочить солидных дядей. - Generalизверг(13.10.2020 11:27)
- Значит я в другой половине страны. Ничего, бывает) - s_h_e(13.10.2020 11:32)
- направда ваша. Он гуру по крайней мере по USB и крипте - полстраны
ходит через проходные его разработки. И Википедию он написал. А что
вот вы сделали никто не знает кроме как порочить солидных дядей. - Generalизверг(13.10.2020 11:27)
- Он вроде только по пропаганде. - s_h_e(13.10.2020 11:21)
- Как заксоришь -- так и расксоришь. Ну как-то, примерно как по
ссылке. Суть не в том, что ты заксоришь, а как ты нагенеришь то, с
чем будешь ксорить. Оно ж и ни повторяться не должно, ни быть
вычислимым обратно. Потом ксорить можно по-разному -- см. ссылку в
википедию. A то можно "зашифровать" вот так: fk0легенда(923 знак., 12.10.2020 23:27, ссылка, картинка)
- Прикладная криптография у меня есть в бумажном варианте ... Спасибо! - Aleksey_75(12.10.2020 23:36)
- Вдогонку, рекомендую освоить такие программы как: 1) jacksum -- расчёты различных видов контрольных сумм, 2) mcrypt -- различные виды криптографических алгоритмов, 3) gpg (open PGP), 4) openssl. Последняя может быть интересна не только для подписи сертификатов, т.к. умеет много побочных вещей (например, генерировать числа для алгоритма Диффи-Хеллмана).... fk0легенда(197 знак., 12.10.2020 23:34, ссылка, ссылка)
- Это называется "криптографическая система". Туда входит не только
шифр, но и дядя Вася, вводящий ключи в систему, тётя Дуся, выдающая
их со склада, винт на защитной крышке, блок питания, по свисту
которого можно что-то вычислить, и много чего ещё. Так что твой
ксор мало интересен в этой большой схеме. - SciFi(12.10.2020 23:11)
- ну дядю Васю и тетю Дусю успешно заменяют Диффи с Хеллманом))) но здесь не об этом .. - Aleksey_75(12.10.2020 23:19)
- давайте без ксенизма ))) опишите
задачухотелки чуть подробнее - Mahagam(12.10.2020 23:09)- да как обычно, хочу невозможного ))) "дайте мне таблеток от
жадности, и побольше, побольше!!!" очередная попытка избавится
ресурсожрущего аеса - Aleksey_75(12.10.2020 23:17)
- Для метки в авто? Я думал об этом. На самом деле не обязательно
считать в онлайне. Можно посчитать на несколько посылок вперёд и
хранить в памяти. Другое дело, что тогда случайное число,
отсылаемое в хендшейке должно быть предсказуемым. Что в принципе
возможно, если там просто последовательный номер посылки. Но тогда
сам запрос на авторизацию нужно подписывать HMAC'ом. Как-то так. - fk0легенда(12.10.2020 23:44)
- не, с метками как раз все более менее норм, диффи хеллман рулит! - Aleksey_75(12.10.2020 23:52)
- А он делается на производстве или самим пользователем? Первое опять же -- опасно. - fk0легенда(13.10.2020 00:26)
- не, с метками как раз все более менее норм, диффи хеллман рулит! - Aleksey_75(12.10.2020 23:52)
- XTEA - MBedderтерминатор(12.10.2020 23:38)
- Пользую XTEA, RTEA. Скорострельность устраивает и в мегах, и в MSP,
и в ARM. - Гyдвинволшебник(12.10.2020 23:24)
- смотрел в сторону XTEA даж функции готовые есть, но чтот пока
решиться не могу ... сейчас aes256*2 скорость получается 26,3
кб.сек. и при мегабайтных файлах счет уже идет на минуты...
нарядная таблица индексов кардинально решила проблему но не так как
хотелось, в максимальной комплектации разворот на внутреннюю флэш
выходит порядка 4 сек (без учета самой записи) и эт немного
напрягает - Aleksey_75(12.10.2020 23:33)
- RC4 (arcfour) достаточно быстр! Только не надо говорить, мол его взломали. Там как всегда нюансы (протокол WEP). Я думаю в твоих задачах, если поступить как в википедии рекомендуют -- сгодится. - fk0легенда(12.10.2020 23:48, ссылка)
- Вообще кто там реально будет заниматься криптоанализом? Тупо
сократить число раундов в два раза. Или что-нибудь такое. - SciFi(12.10.2020 23:40)
- Не будут - взломают STM32 ;) - Гyдвинволшебник(12.10.2020 23:43)
- будут, и пытаются... не будем брать мою скромную персону, но на
проши SL и Pandora пытаются ломать .... И если удастся по сути это
будет крахом компании - Aleksey_75(12.10.2020 23:49)
- Я думаю, недооценивается, что упереть могут на производстве. Ну
только если лично ты сам не будешь в отдельном офисе с железной
дверью сам программировать все пики. См. по ссылке, я задавался
вопросом: fk0легенда(3596 знак., 13.10.2020 00:25, ссылка, картинка)
- Аутентифиакцию прошивки реально сделать в офлайне на том же cmac'е, достаточно заполнять всю область физически присутствующей на чипе памяти. Во-вторых на секюрных чипах есть бут оф траст. - Kabdim(13.10.2020 12:56)
- Имхо частично верно, но не учитывается соотношение сложности проведения атак и потенциальной выгоды. s_h_e(241 знак., 13.10.2020 09:52)
- Как вариант, бутлодер на производстве ставить незащищённый от
перезаписи. А после переписывать одним махом и бутлодер, и
прошивку, одновременно защищая от чтения прошивку и от перезаписи
бутлодер. - Бoмж(13.10.2020 09:48)
- Тебе бутлоадер могут подменить, на такой, который будет патчить
твою програму и делать вид что всё ок. Суть в этом. Поэтому штатный
бутлоадер в ROM лучше. - fk0легенда(13.10.2020 12:14)
- не туда, удалил - Kabdim(13.10.2020 12:50)
- Шикарно! Затем переписываем бутлоадер, чтобы он якобы секретил прошивку, отрабатывая команды, и с нетерпением ждем появления устройств в продаже :) - Evgeny_CDАрхитектор(13.10.2020 11:55)
- Тебе бутлоадер могут подменить, на такой, который будет патчить
твою програму и делать вид что всё ок. Суть в этом. Поэтому штатный
бутлоадер в ROM лучше. - fk0легенда(13.10.2020 12:14)
- Я думаю, недооценивается, что упереть могут на производстве. Ну
только если лично ты сам не будешь в отдельном офисе с железной
дверью сам программировать все пики. См. по ссылке, я задавался
вопросом: fk0легенда(3596 знак., 13.10.2020 00:25, ссылка, картинка)
- будут, и пытаются... не будем брать мою скромную персону, но на
проши SL и Pandora пытаются ломать .... И если удастся по сути это
будет крахом компании - Aleksey_75(12.10.2020 23:49)
- Не будут - взломают STM32 ;) - Гyдвинволшебник(12.10.2020 23:43)
- смотрел в сторону XTEA даж функции готовые есть, но чтот пока
решиться не могу ... сейчас aes256*2 скорость получается 26,3
кб.сек. и при мегабайтных файлах счет уже идет на минуты...
нарядная таблица индексов кардинально решила проблему но не так как
хотелось, в максимальной комплектации разворот на внутреннюю флэш
выходит порядка 4 сек (без учета самой записи) и эт немного
напрягает - Aleksey_75(12.10.2020 23:33)
- xtea? - Andreas(12.10.2020 23:24)
- Для метки в авто? Я думал об этом. На самом деле не обязательно
считать в онлайне. Можно посчитать на несколько посылок вперёд и
хранить в памяти. Другое дело, что тогда случайное число,
отсылаемое в хендшейке должно быть предсказуемым. Что в принципе
возможно, если там просто последовательный номер посылки. Но тогда
сам запрос на авторизацию нужно подписывать HMAC'ом. Как-то так. - fk0легенда(12.10.2020 23:44)
- тогда весь security through obscurity пойдёт лесом... - SciFi(12.10.2020 23:14)
- да как обычно, хочу невозможного ))) "дайте мне таблеток от
жадности, и побольше, побольше!!!" очередная попытка избавится
ресурсожрущего аеса - Aleksey_75(12.10.2020 23:17)
