Sifrovani pro jednocip
Rollfree
rollfree@volny.cz
Pátek Květen 29 18:58:10 CEST 2009
Nechci nijak zpochybnovat obecny nazor, ze tajny ma byt klic a ne
algoritmus. Ale v tomto konkretnim pripade v tom mozna zas tak
uplne nemusi byt rozdil.
Myslim, ze hlavni duvod mit tajemstvi jen v klici je ten, ze klic muzu
mit vyrazne lepe zabezpecen. Kdezto k algoritmu se pravdepodobne
za normalnich okolnosti (napr. sifrovani na PC) dostanu snadneji.
Navic pokud maji vsechna zarizeni stejny algoritmus, tak se jeho
prolomenim dostanu ke vsem zarizenim, kdezto v pripade ztraty
jednoho klice se dostanu jen k tem, co maji klic stejny.
Ale v pripade, kdy budu sifrovat komunikaci mezi 2 jednochipy
a pouziju symetrickou sifru, tak mam stejnou uroven zabezpeceni
jak pro klic, tak pro algoritmus. Oboje bude ve flash, pripadne
EEPROM, a jejich bezpecnost bude zaviset na neschopnosti
vycist zamceny jednochip.
Stejna bezpecnost je samozrejme jen tehdy, pokud maji vsechna
zarizeni stejny klic. Pokud ma kazdy jiny, tak pak uz je klic
samozrejme nesrovnatelne bezpecnejsi.
Klic se take snadneji meni (je-li v EEPROM), ale nakonec algoritmus
muzu mit taky parametricky popsan a menen v EEPROM.
Uznavam ale, ze je to jen akademicka debata, protoze proste
nejjednodussi reseni je vzit nejaky jednoduchy provereny
algoritmus a soupnout ho tam. Napr. TEA nebo RC4 je na par
radku kodu.
rollfree
*****************************************
Od: "Jan Waclawek" <konfera@efton.sk>
... Aj ked pre niektore konkretne pripady je neverejna "custom"
sifra dostatocnym riesenim, skusenost z mnohych nezdarov minulosti
ukazala, ze nic sa nepokazi tym, ak sa nespolieha na tajomstvo
metody sifrovania, ale len tajomstvo kluca.
Další informace o konferenci Hw-list