0men (07.06.2019 17:37, просмотров: 5574)-
- Если просто, то делаем сдвиговый регистр с обратной связью (как полиномы Галуа), на входе имеем бинарный вид полинома, и любое число, которое он генерирует, и количество сдвигов "вправо", если Вы не знаток криптографии, вскрыть это нереально будет. - Visitor(08.06.2019 19:56)
- Насколько сложный алгоритм? Если просто чтобы не очевиден, то первое в голову пришло: каждую цифру (серийник + мастер-пароль)%10. Ну и сдвинуть можно по кольцу на последнюю цифру серийника. Считается влёт на бумажке или вообще в уме. - Dingo(08.06.2019 18:53)
- любые шесть цифр. главное никому и никогда их не сообщать. - LordN(07.06.2019 19:52)
- Точно, любимых должно быть много! :-) - Visitor(08.06.2019 20:30)
- тысячи приборов + сейчас возникла необходимость автоматической смены пароля (в приборе) по истечении некоторого интервала времени (заказчику иногда приходится его давать) - 0men(07.06.2019 19:57)
- Не знаю, какие у вас там сценарии в эксплуатации. Для доступа производителя к прибору пароль не обязателен. Прибор генерит случайное число, производитель добавляет одному ему известную строку и прогоняет всё это через хэш-функцию. Хэш отправляем в SciFi(22 знак., 07.06.2019 20:04)
- Это классика, но часто не катит. Например, мой заказчик хочет иметь защиту от "измены" сервисника, чтобы тот мог обслуживать только свою группу устройств, а не чужую. И пошло-поехало - код группы устройств, личный номер и т.д. - VLLV(07.06.2019 20:16)
- да, тут такой случай ) ввод кода с клавиатуры прибора. + с сервисниками бывает рассрач, нужно чтобы в этом случае он через некоторое время потерял доступ к устройству - 0men(07.06.2019 20:20)
- Можно в эту схему вписать одобрение заказчика. Но тогда будет реестр заказчиков. А кому сейчас легко? - SciFi(07.06.2019 20:19)
- Кто помнит, как пополняли счет на телефоне кодом из 20 цифр? Там все это предусмотрено, называется STS, но там реальная криптография. - VLLV(07.06.2019 20:30)
- Да блокчейн же :) - Evgeny_CD(07.06.2019 20:21)
- Это классика, но часто не катит. Например, мой заказчик хочет иметь защиту от "измены" сервисника, чтобы тот мог обслуживать только свою группу устройств, а не чужую. И пошло-поехало - код группы устройств, личный номер и т.д. - VLLV(07.06.2019 20:16)
- Не знаю, какие у вас там сценарии в эксплуатации. Для доступа производителя к прибору пароль не обязателен. Прибор генерит случайное число, производитель добавляет одному ему известную строку и прогоняет всё это через хэш-функцию. Хэш отправляем в SciFi(22 знак., 07.06.2019 20:04)
- Спасибо!! Направление куда копать стало понятно ) - 0men(07.06.2019 18:25)
- PIN по номеру карты - VLLV(07.06.2019 19:45, ссылка)
- XOR - Vit(07.06.2019 18:12)
- В восьмеричную систему кодируешь любую бинарную строку и вперед. - Evgeny_CD(07.06.2019 18:04)
- RTEA и его друзья. Можно соли добавить -> - Evgeny_CD(07.06.2019 17:56, ссылка)
- Там криптостойкость не нужна. Jenkins one at a time hash. Ну и соли, если паранойа замучила. - SciFi(07.06.2019 18:20, ссылка)
- О, прекрасный вариант! МД5, конечно, перебор, Евгения вариант тоже супер, во общем, спасибо ) - 0men(07.06.2019 18:31)
- Там криптостойкость не нужна. Jenkins one at a time hash. Ну и соли, если паранойа замучила. - SciFi(07.06.2019 18:20, ссылка)
- CRC или любой другой хэш - ASDFS(07.06.2019 17:44)