Keeloq oslabeny

Petr Zahradnik clexpert@clexpert.cz
Sobota Září 15 19:31:44 CEST 2007 

Puvodni zprava ze dne 15.9.2007 od Jiri Bezstarosti:

> Coz ovsem neni duvod, abych jej nepouzil ja ;).

Ty duvody, proc to nedelat, se Ti prave snazim vysvetlit :-)))
Samosebou, ze rozhodnuti je ciste na Tobe, to Ti vubec nikdo nebere a
ja uz vubec ne :-)))

> Drahe ? Tak proc se tady bavime o bezpecnosti ? Bud mi nizsi
> bezpecnost nevadi a nebo si priplatim.

Akorat je treba rozlisit, co je opravdu bezpecnejsi. Mozna nejake
reseni na prvni pohled vypada bezpecnejsi a treba tomu tak ani neni. A
take je treba si stanovit uroven, ktera je dostacujici.

> A opatreni s tim souvisejici ? No jiste, hlidat vezeni je take
> narocnejsi, nez hlidat v noci zamcenou budovu s kancelaremi ;).

Bydlis ve vezeni? :-)))))))))))))))

> Chci rici to, ze kdyz chci lepsi bezpecnost, bude to take vice stat
> a vyzadovat vice ruznych opatreni.

Nejslabsim mistem je vzdy clovek. Troufam si tvrdit, ze kdyz pouzijes
jakykoliv bezny sifrovaci algoritmus (3DES, AES, RSA), bude to pro
bezne ucely zcela v pohode. A troufam si tvrdit, ze i KEELOQ je pro
beznou ochranu auta nebo domu plne dostacujici. A bez namahy s minimem
nakladu. Kdyz nekdo opravdu bude chtit, do auta se dostane zeleznou
tyci nebo Ti sebere onu klicenku, i kdyby Te mel take vzit po hlave
tou zeleznou tyci. Ty naklady pro nej budou minimalni, nez kdyby mel
delat utok hrubou silou se stovkami pocitacu.

> Kdyz chci vice pristupu, a prilis nesnizit bezpecnost, bude to zase
> vyzadovat neco navic. Protoze ale vyplyvajicich opatreni nebude
> vetsina schopna a ani ochotna, budou se muset smirit s tim, ze
> dosahnou jen urcite urovne zabezpeceni, ke kteremu jim casto nikdo
> nezaruci, ze v nem nejsou matematicka zadni vratka nebo nejaka bota
> ;).

No prave ze ta matematicka zadni vratka nebo bota jsou prubezne
dostatecne zkouseny temi utoky hrubou silou. U vlastni sifry takove
zkousky nemas k dispozici. Tak nevis, jestli to je dobre nebo ne.

On se pak kolem toho vzdy udela nejaky humbuk a lidi se zacnou bat.
Pred par lety byl takovy humbuk kolem PGP, to byly titulky, to bylo
neco, a pak se zjistilo, ze se jedna pouze o diru ve sdileni klice. A
vse splasklo.

Asymetricke algoritmy jsou zalozeny na slozitosti vypoctu. U RSA se
jedna o jednoduche nasobeni dvou prvocisel. Vtip je v tom, ze zpetne
to lze take spocitat - ta dve prvocisla - rika se tomu faktorizace
neboli rozklad celeho cisla na soucin prvocisel. Jenze problem je ten,
ze ta prvocisla jsou tak velika, ze to dnesnimi prostredky dost dobre
mozne neni. Jednou to mozne bude, az bude k dispozici takovy vypocetni
vykon, nebo az se prijde s nejakymi novymi technikami faktorizace. NSA
zrejme ten potrebny vykon nebo techniky ma, ale to je tak jedina.

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================

Další informace o konferenci Hw-list