Podpis maleho objemu dat

Pavel Kořenský pavel.korensky na dator3.cz
Čtvrtek Červenec 11 10:58:39 CEST 2024 

Zdravím,

ještě mně napadlo, že pokud to použitý procesor umožňuje, bylo by možné 
použít klasický HMAC s dohodnutým tajným klíčem (dohodnutý salt) a 
hashem dle SHA256. A posílat třeba jen poslední dva byty toho hashe.
Přijímací strana si udělá také SHA256 z přijatých dat a prověří, že se 
poslední dva byty hashe shodují.
Pochopitelně to není úplně neprůstřelné a člověk se nezbaví otravného 
managementu hesel, pokud je těch zařízení víc nebo dokonce mnoho. Ale je 
to výrazně lepší než XOR i když mnohem pomalejší.

Zdraví PavelK


Dne 11.07.2024 v 7:08 Petr Simek napsal(a):
> On Thu, 11 Jul 2024, Pavel Kořenský wrote:
>
>> Taková určitá parodie na podpis/zabezpečení by mohla být kombinace 
>> řekněme 6 bytového "hesla" a dvou bytů CRC16. "heslo" by se 
>> pochopitelně nepřenášelo, ale obě strany by musely mít nějakou 
>> tabulku, ve které by byla uložena "hesla" těch co se budou připojovat 
>> a data posílat. Např:
>>
>> Zařízení A - 0x14721234ABCD
>> Zařízení B - 0xBF012233FAFB
>>
>> atd.
>>
>> Odesílající zařízení by své "heslo" znalo a před odesláním by 
>> provedlo něco jako 6 bytů údajů xor 6 bytů hesla, k tomu přidat jako 
>> úplně první byte číslo zařízení a následně udělat CRC16 a poslat 
>> celkem 9 bytů.
>> Přijímač by přijal, ověřil CRC16, podle prvního bytu určil zařízení a 
>> následně podle uloženého "hesla" udělal xor a měl by data.
>> Ale to není zabezpečení, které by ustálo nějaký útok. Jen to bude při 
>> běžném odposlechu nečitelné.
>
> No asi takhle nejak by se to muselo delat , mozna by bylo vhodne
> k datum pridavat nejakou nahodnou slozku. Akorat bych ty data asi
> nechtel sifrovat kvuli snazsi diagnostice.
>
> Takze mozna spis neco jako DATA,NAHODA,PODPIS ktery vznikne xorovanim
> dat a nahody heslem.
>
>
>> Zdraví PavelK
>
> *------------------------------------------------------------------------* 
>
> |                          Petr Simek   APS 
> JU                           |
> | psimek na jcu.cz                              |
> *------------------------------------------------------------------------*
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list