Andreas (08.09.2023 11:43, просмотров: 62) ответил LightElf на Ежели они с постоянным ключем месяцами работают, то не сломать -
это надо сильно лениться. Ключ должен быть сеансовый.-
- От проеба рации не поможет, ключ должен сидеть в трудновзламываемом
и легко заменяемом хранилище (SAM-карте например). А так - каждый
пакет шифровать уникальным случайным ключем (нужен приличный RNG),
а уже этот ключ шифровать постоянным ключем. Сильно меньше данных
для анализа и статистические методы не сильно помогут
(зашифрованные данные рандомны). - LightElf(08.09.2023 12:01)
- В BLE примерно так - при каждом коннекте на основе постоянного
ключа и рандома генерится сеансовый ключ и IV. Ну а пока сидят на
китайцах, где и IV всегда один и только один. Но даже это по
сравнению с армейским раздолбайством фигня. МО закупило рации и
выдало в подразделения без шнуров программирования с зашитыми
ключами. Когда купили шнурки за свои - оказалось ключи 111,
2222,... Причем приказом обязали программировать ключи наверху и
периодически централизованно Andreas(77 знак., 08.09.2023 12:10)
- У раций нет как такового коннекта и связь может быть multipoint.
Но, наверно, не стоит на открытом форуме дальше развивать эти идеи
в наше нелегкое время. - LightElf(08.09.2023 16:36)
- В DMR есть мультифрейм и в его начале передается тип шифрования и начальный вектор IV для этого мультифрейма. В приличных рациях он как и положено случайный, в отстойном китае всегда одинаков. Развивать идеи бессмысленно, поскольку все равно весь фронт сидит на Китае и максимум волонтеры сделали свою прошивку, но она совместима с другими ДМР рациями с аес. Сделали плюшки дополнительные, но все равно нет совместимости, нет связи. - Andreas(08.09.2023 16:59)
- А вот это уже совершенно точно саботаж. - =AlexD=(08.09.2023 13:08)
- У раций нет как такового коннекта и связь может быть multipoint.
Но, наверно, не стоит на открытом форуме дальше развивать эти идеи
в наше нелегкое время. - LightElf(08.09.2023 16:36)
- В BLE примерно так - при каждом коннекте на основе постоянного
ключа и рандома генерится сеансовый ключ и IV. Ну а пока сидят на
китайцах, где и IV всегда один и только один. Но даже это по
сравнению с армейским раздолбайством фигня. МО закупило рации и
выдало в подразделения без шнуров программирования с зашитыми
ключами. Когда купили шнурки за свои - оказалось ключи 111,
2222,... Причем приказом обязали программировать ключи наверху и
периодически централизованно Andreas(77 знак., 08.09.2023 12:10)
- От проеба рации не поможет, ключ должен сидеть в трудновзламываемом
и легко заменяемом хранилище (SAM-карте например). А так - каждый
пакет шифровать уникальным случайным ключем (нужен приличный RNG),
а уже этот ключ шифровать постоянным ключем. Сильно меньше данных
для анализа и статистические методы не сильно помогут
(зашифрованные данные рандомны). - LightElf(08.09.2023 12:01)