AlexG_ (23.09.2015 05:14, просмотров: 1) ответил VL на Расскажите плз, где почитать про криптографию.-
- Речь идет о системе генерации открытых кодов для работы с приборами, находящимися у пользователя. Никто, включая оператора, не должен сгенерировать код мимо фискальной системы. VL(257 знак., 23.09.2015 11:05,
)
- По идее - то же самое, что московские проездные на общественный транспорт. - vmp(23.09.2015 20:17, ссылка)
- Не совсем. Насколько я понимаю, данные о вводе проездного передаются в сервер, или непосредственно, или с задержкой, и система может проконтролировать данные (так поймали в Минске работника системы, сделавшего безлимитный проездной). В моем случае VL(75 знак., 23.09.2015 21:50, )
- Не совсем. Насколько я понимаю, данные о вводе проездного передаются в сервер, или непосредственно, или с задержкой, и система может проконтролировать данные (так поймали в Минске работника системы, сделавшего безлимитный проездной). В моем случае VL(75 знак., 23.09.2015 21:50,
- а если иначе - машина генерит квазислучайное число, оператор его вводит в черный ящик(кампутер) и запрос на 1000 км, в результате получает разовый код для 1000 км - Vit(23.09.2015 11:55)
- т.е. коды должна генерировать касса? Так а в чём вопрос? Наверное в том, что ключ можно вытащить из кассы и нагенерить ещё. А то и из автомобиля, если симметричный алгоритм (HMAC(данные+ключ), например). - fk0(23.09.2015 11:13)
- Если того, кто будет проверять ключи не защитить, то нужно использовать ассиметричные алгоритмы (вроде RSA), тот же openssl как готовое решение. Ибо вытащил один раз и генери сколько хочешь. Но симметричный (тупо HMAC-MD5 по RFC посчитанный над fk0(272 знак., 23.09.2015 11:17)
- Поставить комп, генерирующий ключи, в сейф. Наружу вывести только питание и вебинтерфейс для генерации ключей. - fk0(23.09.2015 11:14)
- Это временный вариант для старта, крупные прокатные компании должны иметь свои системы генерации кодов - ну глюкнет инет в моей стране, им как жить? - VL(23.09.2015 11:23, )
- Ну так у них в сейфе и должен стоять комп. Который и новый ключ генерирует (после чего он ручками вбивается в приборы -- если RSA, то нет проблем, что это открытый ключ). И подписывает чеки потом этим ключём. Важно ж чтоб знакомый жены мужа fk0(74 знак., 23.09.2015 11:26)
- Или таки раздача ключей на интеллектуальных симках? Дал каждой компании смарт-карту с контроллером, которая и будет генерировать коды по входной инфо (номер машины) и закрытому ключу. По крайней мере невозможна утечка с компьютера. - VL(23.09.2015 11:34, )
- И ещё о проверке ключа. Что мешает работникам установить в автомобиль два комплекта приборов для проверки ключа. С тем расчётом, что срабатывает хоть один из. Второй комплект свой, который работает с левой кассой. - fk0(23.09.2015 11:59)
- Ты ещё подумай о чём: в машине есть прибор проверяющий подпись. И в прибор запрограммирован открытый ключ для проверки. А что мешает работникам запрограммировать в половину машин правильный ключ. А затем купить самостоятельно ещё один комплект fk0(234 знак., 23.09.2015 11:51)
- Не прокатит. Работники не программируют, я - изготовитель автомобиля, я сам прошиваю в контроллер мотора закрытый ключ, и такой же ключ кладу в симку, которую отдаю. Код, сгенерированный в системе с симкой, расшифровывается тем же закрытым ключом VL(22 знак., 23.09.2015 12:07, )
- Свой самодельный ЭБУ двигателя? Или же заводской. Да какая, разница, можно свой второй поставить... если деньги приносит. Ты везде пишешь про закрытый ключ, а ещё вопрос, как ты эти закрытые ключи назначишь и почему бы списочку ключей не попасть fk0(33 знак., 23.09.2015 12:11)
- Ну где-то есть предел. Это как президент страны не может воровать карандаши. - VL(23.09.2015 12:22, )
- Ну где-то есть предел. Это как президент страны не может воровать карандаши. - VL(23.09.2015 12:22,
- Свой самодельный ЭБУ двигателя? Или же заводской. Да какая, разница, можно свой второй поставить... если деньги приносит. Ты везде пишешь про закрытый ключ, а ещё вопрос, как ты эти закрытые ключи назначишь и почему бы списочку ключей не попасть fk0(33 знак., 23.09.2015 12:11)
- Не прокатит. Работники не программируют, я - изготовитель автомобиля, я сам прошиваю в контроллер мотора закрытый ключ, и такой же ключ кладу в симку, которую отдаю. Код, сгенерированный в системе с симкой, расшифровывается тем же закрытым ключом VL(22 знак., 23.09.2015 12:07,
- Как работает компьютер ты понимаешь и понимаешь как его защитить. Всегда можно нанять пару толковых специалистов способных решить все проблемы в этой области. А "смарт карты", "интеллектуальные симки" -- сразу понятно, что фуфло на уши навешивают. fk0(509 знак., 23.09.2015 11:42)
- С другой стороны, ты много слышал про левые симки, чтобы воткнул и звонишь вместо другого человека? - VL(23.09.2015 11:49, )
- тока что в новостях репортаж как массово дубли СИМок делают по поддельным якобы нотариально заверенным заявлениям в других городах - потом с их помощью проводят "восстановление" паролей к банк-онлайн и всяким электронным кошелькам - после снимают basilmak(72 знак., 23.09.2015 20:04)
- Вот-вот. Ломают цифровую технику вполне себе тёплым и аналоговым способом. - SciFi(23.09.2015 20:34)
- Нашёл аналогию! Если б можно было позвонить на пару миллионов -- слышал бы. А вот о телефонных смарт-картах для таксофонов, их подделках и эмуляторах, наверное все слышали. И сим-карта не обладает достаточными средствами криптографии на fk0(476 знак., 23.09.2015 11:57)
- Это штоле --> - SciFi(23.09.2015 11:52, ссылка)
- статья 2004 года, очень я сомневаюсь, что все так просто. - VL(23.09.2015 12:39, )
- статья 2004 года, очень я сомневаюсь, что все так просто. - VL(23.09.2015 12:39,
- тока что в новостях репортаж как массово дубли СИМок делают по поддельным якобы нотариально заверенным заявлениям в других городах - потом с их помощью проводят "восстановление" паролей к банк-онлайн и всяким электронным кошелькам - после снимают basilmak(72 знак., 23.09.2015 20:04)
- С другой стороны, ты много слышал про левые симки, чтобы воткнул и звонишь вместо другого человека? - VL(23.09.2015 11:49,
- Или таки раздача ключей на интеллектуальных симках? Дал каждой компании смарт-карту с контроллером, которая и будет генерировать коды по входной инфо (номер машины) и закрытому ключу. По крайней мере невозможна утечка с компьютера. - VL(23.09.2015 11:34,
- Ну так у них в сейфе и должен стоять комп. Который и новый ключ генерирует (после чего он ручками вбивается в приборы -- если RSA, то нет проблем, что это открытый ключ). И подписывает чеки потом этим ключём. Важно ж чтоб знакомый жены мужа fk0(74 знак., 23.09.2015 11:26)
- Это временный вариант для старта, крупные прокатные компании должны иметь свои системы генерации кодов - ну глюкнет инет в моей стране, им как жить? - VL(23.09.2015 11:23,
- По идее - то же самое, что московские проездные на общественный транспорт. - vmp(23.09.2015 20:17, ссылка)
- Речь идет о системе генерации открытых кодов для работы с приборами, находящимися у пользователя. Никто, включая оператора, не должен сгенерировать код мимо фискальной системы. VL(257 знак., 23.09.2015 11:05,