- [AVR, ATtiny и шифрование] Сводный топик2018-03-17
-
- Ответ сам понимаешь какой? Безопасность требует определённых усилий, вкратце, которые никто применять не готов, ибо затратно. По крайней мере в поделках. Там "секретный протокол шифрования XOR AA" и т.п. Любительскими технологиями по-другому и fk0123(1607 знак., 17.11.2014 00:47, )
- RTEA -> для этих целей хорош - шифрует блоками по 8 байт, и хорошо ложится на 32 битную архитектуру. Между отсутствием крипто и стойким по взрослому крипто есть много промежуточных решений. Не стойких для "взрослых пацанов" и стойких для Evgeny_CD(223 знак., 17.11.2014 09:02, ссылка)
- XTEA кое-где используют:) Vit(331 знак., 17.11.2014 16:25, ссылка)
- В догонку, на счёт "кое-где". Это опять же типичный пример "мамой клянус, зашифровано!". Использовать CRC в качестве MAC-функции этот атас. Может кульхакер и не может понять что в сообщении, какие битики за что отвечают, зато он запросто может fk0123(1281 знак., 17.11.2014 20:05, )
- С XTEA-2 последующие блоки зависят от предыдущих. Рандом и CRC всего сообщения(при расчете вместо CRC укладывается константа) с этим рандомом лежат в первом блоке. А теперь расскажи, что кулхацкер брутфорсить будет? - Vit(17.11.2014 22:46)
- XTEA-2 -- это блочный шифр. Он шифрует каждый блок отдельно. И одни и те же данные с одним и тем же ключён должны дать один и тот же результат. То о чём ты говоришь -- это режим шифрования, то как шифр используется. Различные варианты и их fk0123(1182 знак., 18.11.2014 01:46, )
- Я действительно говорю о режиме шифрования - оно для кулхацкера с брутфорсами неподъёмно. А обычное блочное с фиксированным ключом - вроде как по-легче. Но тоже спокойненько применяется ввиду неуловимого Джо. Для такого расписание замены ключей Vit(351 знак., 18.11.2014 10:21)
- Ну вот как всегда. Нате вам бесплатное дерьмо, а хотите что-то нормальное -- бабло побеждает зло. В любом случае эту систему можно засрать случайными пакетами (и в силу 8-битности CRC, плюс сколько-то там бит на волшебное число в начале -- fk0123(246 знак., 18.11.2014 11:24, )
- Начинать нужно с того, что радиоканальный "умный дом" это самый настоящий "Неуловимый Джо" - нафиг никому не нужен. - Скрипач(18.11.2014 13:09)
- А как же сосед-подросток, который хочет запереть тебя в туалете и выключить свет? :-) - SciFi(18.11.2014 13:15)
- Пусть кабель протянет. Скрытно. :) - Скрипач(18.11.2014 13:21)
- А как же сосед-подросток, который хочет запереть тебя в туалете и выключить свет? :-) - SciFi(18.11.2014 13:15)
- Начинать нужно с того, что радиоканальный "умный дом" это самый настоящий "Неуловимый Джо" - нафиг никому не нужен. - Скрипач(18.11.2014 13:09)
- Ну вот как всегда. Нате вам бесплатное дерьмо, а хотите что-то нормальное -- бабло побеждает зло. В любом случае эту систему можно засрать случайными пакетами (и в силу 8-битности CRC, плюс сколько-то там бит на волшебное число в начале -- fk0123(246 знак., 18.11.2014 11:24, )
- Я действительно говорю о режиме шифрования - оно для кулхацкера с брутфорсами неподъёмно. А обычное блочное с фиксированным ключом - вроде как по-легче. Но тоже спокойненько применяется ввиду неуловимого Джо. Для такого расписание замены ключей Vit(351 знак., 18.11.2014 10:21)
- XTEA-2 -- это блочный шифр. Он шифрует каждый блок отдельно. И одни и те же данные с одним и тем же ключён должны дать один и тот же результат. То о чём ты говоришь -- это режим шифрования, то как шифр используется. Различные варианты и их fk0123(1182 знак., 18.11.2014 01:46, )
- Вдогонку. Вынуждая любого абонента к обмену можно насильственно у него вытянуть большую часть ключа, если заставить его отвечать разными сообщениями. Из-за ECB, из-за недостаточной разрядности многих параметров протокола и Birthday paradox. - fk0123(17.11.2014 20:06, )
- помнится, запросчик "свой-чужой" посылает какие-попало запросы, на которые самолет отвечает какими-попало ответами. на чужой запрос отвечает тоже. очень интересная игра. - Vit(17.11.2014 22:59)
- А ПВОшники херачат в кого попало первыми подвернувшимися ракетами :) - это чтобы игра была еще интереснее - Evgeny_CD(18.11.2014 00:05)
- И правильно. Чтобы не расслаблялись. SciFi(73 знак., 18.11.2014 00:10)
- А то отбрутфорсят:) - Vit(18.11.2014 00:20)
- Скорее, по попе :) - Evgeny_CD(18.11.2014 00:13)
- И правильно. Чтобы не расслаблялись. SciFi(73 знак., 18.11.2014 00:10)
- Ага, игра называется "криптография". Посещал лекции на сию тему на протяжении года. Было занятно. - SciFi(17.11.2014 23:13)
- А ПВОшники херачат в кого попало первыми подвернувшимися ракетами :) - это чтобы игра была еще интереснее - Evgeny_CD(18.11.2014 00:05)
- помнится, запросчик "свой-чужой" посылает какие-попало запросы, на которые самолет отвечает какими-попало ответами. на чужой запрос отвечает тоже. очень интересная игра. - Vit(17.11.2014 22:59)
- С XTEA-2 последующие блоки зависят от предыдущих. Рандом и CRC всего сообщения(при расчете вместо CRC укладывается константа) с этим рандомом лежат в первом блоке. А теперь расскажи, что кулхацкер брутфорсить будет? - Vit(17.11.2014 22:46)
- Вот это и есть типичный случай "секретного алгоритма". "Там всё зашифровано никто не догадается! Твоей матерью клянус!" - fk0123(17.11.2014 19:11, )
- В догонку, на счёт "кое-где". Это опять же типичный пример "мамой клянус, зашифровано!". Использовать CRC в качестве MAC-функции этот атас. Может кульхакер и не может понять что в сообщении, какие битики за что отвечают, зато он запросто может fk0123(1281 знак., 17.11.2014 20:05, )
- Замечательный пример как сделать полную лажу! Начиная с того, что нужно не шифрование, а аутентификация. Шифрование никак не поможет от повторной посылки команды "открой все двери", например. Шифрование полезно для того, чтобы избежать сложных fk0123(2724 знак., 17.11.2014 15:35, )
- Что за история про XTEA и XBOX ? И чем всё кончилось? - Ale3000(06.06.2024 06:50)
- Большое спасибо за пояснения! - Evgeny_CD(17.11.2014 16:13)
- терморектальный криптоанализ круче MD5 - Vit(17.11.2014 15:56)
- XTEA кое-где используют:) Vit(331 знак., 17.11.2014 16:25, ссылка)
- RTEA -> для этих целей хорош - шифрует блоками по 8 байт, и хорошо ложится на 32 битную архитектуру. Между отсутствием крипто и стойким по взрослому крипто есть много промежуточных решений. Не стойких для "взрослых пацанов" и стойких для Evgeny_CD(223 знак., 17.11.2014 09:02, ссылка)
- Ответ сам понимаешь какой? Безопасность требует определённых усилий, вкратце, которые никто применять не готов, ибо затратно. По крайней мере в поделках. Там "секретный протокол шифрования XOR AA" и т.п. Любительскими технологиями по-другому и fk0123(1607 знак., 17.11.2014 00:47, )