Podpis maleho objemu dat

[ladislav.krucinsky]

Když tak nad tím přemýšlím, mám bránu zajištěnu dálkáčem na kterém jsem před patnácti lety změnil na dip přepínači tovární kód na jiný a za celých 15 let se tady nevyskytl nikdo, kdo by mi tu bránu "hacknul". Našel se jeden debil který ji silou ohnul aby mi odnesl strunovku.Nebude u Vás při vší úctě podobná situace? Nebo se okolí hemží individui s logickými analyzátory toužícími pohnout si vašim motorem?Láďa Odesláno z příliš chytrého mobilu.
-------- Původní zpráva --------Od: Pavel Kořenský <pavel.korensky na dator3.cz> Datum: 11.07.24  10:59  (GMT+01:00) Komu: hw-list na list.hw.cz Předmět: Re: Podpis maleho objemu dat Zdravím,ještě mně napadlo, že pokud to použitý procesor umožňuje, bylo by možné použít klasický HMAC s dohodnutým tajným klíčem (dohodnutý salt) a hashem dle SHA256. A posílat třeba jen poslední dva byty toho hashe.Přijímací strana si udělá také SHA256 z přijatých dat a prověří, že se poslední dva byty hashe shodují.Pochopitelně to není úplně neprůstřelné a člověk se nezbaví otravného managementu hesel, pokud je těch zařízení víc nebo dokonce mnoho. Ale je to výrazně lepší než XOR i když mnohem pomalejší.Zdraví PavelKDne 11.07.2024 v 7:08 Petr Simek napsal(a):> On Thu, 11 Jul 2024, Pavel Kořenský wrote:>>> Taková určitá parodie na podpis/zabezpečení by mohla být kombinace >> řekněme 6 bytového "hesla" a dvou bytů CRC16. "heslo" by se >> pochopitelně nepřenášelo, ale obě strany by musely mít nějakou >> tabulku, ve které by byla uložena "hesla" těch co se budou připojovat >> a data posílat. Např:>>>> Zařízení A - 0x14721234ABCD>> Zařízení B - 0xBF012233FAFB>>>> atd.>>>> Odesílající zařízení by své "heslo" znalo a před odesláním by >> provedlo něco jako 6 bytů údajů xor 6 bytů hesla, k tomu přidat jako >> úplně první byte číslo zařízení a následně udělat CRC16 a poslat >> celkem 9 bytů.>> Přijímač by přijal, ověřil CRC16, podle prvního bytu určil zařízení a >> následně podle uloženého "hesla" udělal xor a měl by data.>> Ale to není zabezpečení, které by ustálo nějaký útok. Jen to bude při >> běžném odposlechu nečitelné.>> No asi takhle nejak by se to muselo delat , mozna by bylo vhodne> k datum pridavat nejakou nahodnou slozku. Akorat bych ty data asi> nechtel sifrovat kvuli snazsi diagnostice.>> Takze mozna spis neco jako DATA,NAHODA,PODPIS ktery vznikne xorovanim> dat a nahody heslem.>>>> Zdraví PavelK>> *------------------------------------------------------------------------* >> |                          Petr Simek   APS > JU                           |> | psimek na jcu.cz                              |> *------------------------------------------------------------------------*>> _______________________________________________> HW-list mailing list  -  sponsored by www.HW.cz> Hw-list na list.hw.cz> http://list.hw.cz/mailman/listinfo/hw-list_______________________________________________HW-list mailing list  -  sponsored by www.HW.czHw-list na list.hw.czhttp://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240711/855350b8/attachment.htm>