<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body dir="auto"><div dir="auto">Když tak nad tím přemýšlím, mám bránu zajištěnu dálkáčem na kterém jsem před patnácti lety změnil na dip přepínači tovární kód na jiný a za celých 15 let se tady nevyskytl nikdo, kdo by mi tu bránu "hacknul". Našel se jeden debil který ji silou ohnul aby mi odnesl strunovku.</div><div dir="auto">Nebude u Vás při vší úctě podobná situace? Nebo se okolí hemží individui s logickými analyzátory toužícími pohnout si vašim motorem?</div><div dir="auto"><br></div><div id="composer_signature" dir="auto"><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">Láďa <div dir="auto"><br></div><div dir="auto">Odesláno z příliš chytrého mobilu.</div></div><div dir="auto"><br></div><div><br></div><div align="left" dir="auto" style="font-size:100%;color:#000000"><div>-------- Původní zpráva --------</div><div>Od: Pavel Kořenský <pavel.korensky@dator3.cz> </div><div>Datum: 11.07.24 10:59 (GMT+01:00) </div><div>Komu: hw-list@list.hw.cz </div><div>Předmět: Re: Podpis maleho objemu dat </div><div><br></div></div>Zdravím,<br><br>ještě mně napadlo, že pokud to použitý procesor umožňuje, bylo by možné <br>použít klasický HMAC s dohodnutým tajným klíčem (dohodnutý salt) a <br>hashem dle SHA256. A posílat třeba jen poslední dva byty toho hashe.<br>Přijímací strana si udělá také SHA256 z přijatých dat a prověří, že se <br>poslední dva byty hashe shodují.<br>Pochopitelně to není úplně neprůstřelné a člověk se nezbaví otravného <br>managementu hesel, pokud je těch zařízení víc nebo dokonce mnoho. Ale je <br>to výrazně lepší než XOR i když mnohem pomalejší.<br><br>Zdraví PavelK<br><br><br>Dne 11.07.2024 v 7:08 Petr Simek napsal(a):<br>> On Thu, 11 Jul 2024, Pavel Kořenský wrote:<br>><br>>> Taková určitá parodie na podpis/zabezpečení by mohla být kombinace <br>>> řekněme 6 bytového "hesla" a dvou bytů CRC16. "heslo" by se <br>>> pochopitelně nepřenášelo, ale obě strany by musely mít nějakou <br>>> tabulku, ve které by byla uložena "hesla" těch co se budou připojovat <br>>> a data posílat. Např:<br>>><br>>> Zařízení A - 0x14721234ABCD<br>>> Zařízení B - 0xBF012233FAFB<br>>><br>>> atd.<br>>><br>>> Odesílající zařízení by své "heslo" znalo a před odesláním by <br>>> provedlo něco jako 6 bytů údajů xor 6 bytů hesla, k tomu přidat jako <br>>> úplně první byte číslo zařízení a následně udělat CRC16 a poslat <br>>> celkem 9 bytů.<br>>> Přijímač by přijal, ověřil CRC16, podle prvního bytu určil zařízení a <br>>> následně podle uloženého "hesla" udělal xor a měl by data.<br>>> Ale to není zabezpečení, které by ustálo nějaký útok. Jen to bude při <br>>> běžném odposlechu nečitelné.<br>><br>> No asi takhle nejak by se to muselo delat , mozna by bylo vhodne<br>> k datum pridavat nejakou nahodnou slozku. Akorat bych ty data asi<br>> nechtel sifrovat kvuli snazsi diagnostice.<br>><br>> Takze mozna spis neco jako DATA,NAHODA,PODPIS ktery vznikne xorovanim<br>> dat a nahody heslem.<br>><br>><br>>> Zdraví PavelK<br>><br>> *------------------------------------------------------------------------* <br>><br>> | Petr Simek APS <br>> JU |<br>> | psimek@jcu.cz |<br>> *------------------------------------------------------------------------*<br>><br>> _______________________________________________<br>> HW-list mailing list - sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br><br><br>_______________________________________________<br>HW-list mailing list - sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list<br></body></html>