Plovouci kod
Lubor Otta
butan@geoinvest.cz
Neděle Únor 27 08:34:10 CET 2005
To co tady citoval Juro je asi kvalitativně stejný případ jako v mém minulém dopise. Tím že získám řídící jednotku mám vlastně ten kód systému, a k tomu i algoritmy, a jeden z nich který umí v rámci přihlašování nové klíčenky tuto identifikovat.
Co tady radil Shhadack je hezké, ale já hledám princip plovoucího kódu který půjde bezpečně použít u komerčního výrobku, s jednosměrnými klíčenkami a nejlépe s použitím otevřeného algoritmu.
Najlépe asi když si zákazník do komponent tvořících jeho systém sám nahraje systémový kód. Přidávání klíčenek do systému 2-ma po sobě jdoucími vzorku jejich kódu, po rozpadu synchronizace o více než 30 nutné nové přihlášení autorizovanou manipulací. Takže klíčenka v sobě bude mít i unikátní klíč přímo od výrobce.
Existuje takový systém, respektive nemá náhodou ten keeloq právě tuto vlastnost.. Jenže jak mít jistotu když jeho šifrování je tajné.
Lubor
----------
Od: Lubor Otta
Odesláno: 27. února 2005 8:07
Komu: 'HW-news'
Předmět: RE: Plovouci kod
Pokusím se popsat v čem vidím nebezpečnost klíčenek.
Klíčenka má v sobě unikátní klíč, a klíč systému kerý tam napálí výrobce ( Jablotron) A protože se klíčenky prodávají pultově, k tomu klíči systému se lze dostat, třeba hrubou silou při znalosti algoritmu kódování.
Lubor
----------
Od: turby@chips.cz
Odesláno: 25. února 2005 16:45
Komu: HW-news
Předmět: Re: Plovouci kod
Zdravim,
to by znamenalo, ze pouzivaji "otevreny" kod. KeeLog tusim pouziva
64bit kodovani s neverejnym klicem. Dekodovani je mozne a) prectenim
klice ze zarizeni b) hrubym vypoctem. Varianta a nepripada v uvahu,
protoze pokud uz by clovek mel klicenku tak proc dekodovat, ze? V
pripade b je otazkou jaky vzorek dat a jaky cas bude treba pro
dekodovani. Neznam zpusob kodovani.
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list