Elektronicke autorizace zarizeni - algoritmy

Petr H trit na atlas.cz
Pondělí Září 25 22:06:15 CEST 2017


Hezký den,

co takhle to "trochu osolit"

první část obsahuje pozici platných dat a sůl posledních pár bytů soli 
před daty se použije pro šifrování dat, zbytek se opět dosolí, data 
obsahují výrobní číslo a hash.

pozice platných dat může být třeba  od 10.Bitu

hrubá síla shoří na neznalosti pozice dat a náhodnosti dat která jsou 
pokaždé šifrována jiným klíčem a soli pokud bude délka paketu vždy 
stejná nebude tolik zřejmé že je nasoleno narozdíl od běžného šifrování.

Petr
Dne 09/25/2017 v 14:48 Karel M napsal(a):
> Pekny den, mam zarizeni, ktere ma v sobe MCU s vnitrni EEPROM, kde 
> jsou ulozeny parametry zarizeni, komunikace s vnejskem je po RS485. 
> Zarizeni neni trvale napajeno a jde tedy resetovat, nema informaci o 
> datu a case.
> Co bych potreboval nove udelat, je nejaky sikovny algoritmus pro 
> autentizaci tohoto zarizeni, tedy ze se v nem nachazi nami vyrobena 
> elektronika. Predstava je takova, ze se posle nejaky paket s 
> pseudonahodnym slozenim, zarizeni to pomoci nejakeho algoritmu 
> prepocte a posle zpet.
> Zajima me priklad nejakeho algoritmu vhodneho pro MCU a jak osetrit 
> utok hrubou silou, kdyz zarizeni jde resetovat, nepamatuje si tedy v 
> case chybne pokusy.
> Samozrejme je tu jeste priklad, kdy zarizeni bude kopie a paralelne k 
> nemu na RS485 elektronika z naseho zarizeni (treba ze starsiho jinak 
> zniceneho), to ale asi osetrit nejde.
> za tipy diky
> Karel
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



---
Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
https://www.avast.com/antivirus
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20170925/c469b733/attachment.html>


Další informace o konferenci Hw-list