Plovouci kod

[Lubor Otta]

To co tady citoval Juro je asi kvalitativně stejný případ jako v mém minulém dopise. Tím že získám řídící jednotku mám vlastně ten kód systému, a k tomu i algoritmy, a jeden z nich který umí v rámci přihlašování nové klíčenky tuto identifikovat.
Co tady radil Shhadack je hezké, ale já hledám princip plovoucího kódu který půjde bezpečně použít u komerčního výrobku, s jednosměrnými klíčenkami a nejlépe s použitím otevřeného algoritmu.

Najlépe asi když si zákazník do komponent tvořících jeho systém sám nahraje systémový kód. Přidávání klíčenek do systému 2-ma po sobě jdoucími vzorku jejich kódu, po rozpadu synchronizace o více než 30 nutné nové přihlášení autorizovanou manipulací. Takže klíčenka v sobě bude mít i unikátní klíč přímo od výrobce.
Existuje takový systém, respektive nemá náhodou ten keeloq právě tuto vlastnost.. Jenže jak mít jistotu když jeho šifrování je tajné.
Lubor


----------
Od:	Lubor Otta
Odesláno: 	27. února 2005 8:07
Komu:	'HW-news'
Předmět: 	RE: Plovouci kod

Pokusím se popsat v čem vidím nebezpečnost klíčenek.
Klíčenka má v sobě unikátní klíč, a klíč systému kerý tam napálí výrobce ( Jablotron) A protože se klíčenky prodávají pultově, k tomu klíči systému se lze dostat, třeba hrubou silou při znalosti algoritmu kódování.
Lubor

----------
Od:	turby@chips.cz
Odesláno: 	25. února 2005 16:45
Komu:	HW-news
Předmět: 	Re: Plovouci kod

Zdravim,
 
 to by znamenalo, ze pouzivaji "otevreny" kod. KeeLog tusim pouziva
 64bit kodovani s neverejnym klicem. Dekodovani je mozne a) prectenim
 klice ze zarizeni b) hrubym vypoctem. Varianta a nepripada v uvahu,
 protoze pokud uz by clovek mel klicenku tak proc dekodovat, ze? V
 pripade b je otazkou jaky vzorek dat a jaky cas bude treba pro
 dekodovani. Neznam zpusob kodovani.


_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list