caxapa.ru :: Да нормально все, только нужны СЧ, а не ПСЧ, или хотя бы функцию ПСЧ инициализируйте СЧ.

Alex B. (01.05.2013 19:56, просмотров: 71) ответил Argon на Коллеги, найдите уязвимости в шифрованном протоколе пульт-девайс. интересуют тупые огрехи, к-рые можно обойти простым способом.

Да нормально все, только нужны СЧ, а не ПСЧ, или хотя бы функцию ПСЧ инициализируйте СЧ. Иначе злоумышленник быстро определит, последовательность, просто проанализировав другой пульт. При реализации СЧ проверьте последовательность любым из доступных тестов. Команду можно замешать в отгадку, чтобы не передавать в открытом виде.

Согласуйте импеданс!

Ответить

- перебор ПСЧ в МК крутится непрерывно, раз в сколько-то мсек. А выборка оттуда берется в случайный момент времени (по приходу пинга например). имхо хакнуть такую последовательность сложнее. Слегка напрягает одинаковая длина ключа и текста. Argon(68 знак., 01.05.2013 20:00)
  - ГПСЧ не должен давать повторения последовательностей. Иначе назаписывал запросов и ответов, дождался повторения -- выдал нужный ответ. Повторения могут возникать при перезапуске программы, например. Нужно как-то внести случайную составляющую или fk0(67 знак., 01.05.2013 21:42)
  - Смотря от кого защищаетесь. Я бы лучше подумал, как защититься от копирования пульта (защита прошивки и проч). - SciFi(01.05.2013 21:02)
    - пульт если и продублировать - ключ-то индивидуальный! - Argon(01.05.2013 21:05)
      - Ну тогда процедуру распределения ключей надо перетереть: это тоже важная часть криптосистемы, и там собака легко может порыться. - SciFi(01.05.2013 21:10)
        
        в данный момент ключ генерируется в девайсе как ПСЧ и передается в пульт в режиме обучения в открытом виде. Как-то извращаться смысла нет - связь инфракрасная, скрыть ключ от перехвата легко. - Argon(01.05.2013 21:14)
  - У вас пульт от 220В питается что ли? - Alex B.(01.05.2013 20:12)
    - Не, пульт-то от батарейки, в нем ПСЧ не нужны. Это в замке ПСЧ вертится, там да, 220. - Argon(01.05.2013 20:13)
      - Так а когда он у вас спит? Вы вообще срок службы элемента питания прикидывали? - Alex B.(01.05.2013 20:30)
        
        пульт спит почти всегда, а сам замок - никогда. - Argon(01.05.2013 20:33)
        
        а, точно, ну тогда все ок - Alex B.(01.05.2013 20:38)
        
        успокоили, спасибо ) - Argon(01.05.2013 20:39)
- Последовательность ПСЧ, зашифрованных одним и тем же ключом, останется последовательностью ПСЧ - MBedder(01.05.2013 19:58)

Средства и методы разработки