-
Data: 2013-07-25 10:10:05
Temat: Re: Problem z szyfrowaniem komunikacji między mcu
Od: Zbych <a...@o...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 25.07.2013 09:57, Marek pisze:
> On Tue, 23 Jul 2013 10:25:36 +0200, Piotr
> Gałka<p...@c...pl> wrote:
>> Potrzebujesz podpisywania, a nie szyfrowania.
>> Przed poleceniem (nawet jawnym) umieść kolejny numer i całość
> podpisz (CMAC,
>> HMAC).
>> Odbiornik akceptuje tylko polecenia z dowolnym wyższym numerem od
> aby
>> poprzedniego, ale prawidłowo podpisane.
>
>
>
> Ale to jest sposób komunikacji, w którym:
>
> Xb -> Y
>
> gdzie Xb polecenie o ilosci bajtow b wysłane z nadajnika
> Y akcja odbiornika (wykonanie polecania Xb)
>
>
> nie analizujac zupełnie zawartości Xb daje nam
> ograniczona liczbę możliwych Xb tj. ograniczoną wielkością możliwych
> kombinacji zbioru b. Jeśli b będzie małe, a założenie jest takie aby
> komunikacja była jak najkrótsza, to wystarczy wypróbować wszystkie
> możliwe kombinacje. Model wręcz stworzony do replay attack.
> Odbiornik musiałby pamiętać ostatni nr sekwencyjny aby nie przyjąć już
> użytego. Takie rozwiązanie ma kolejne dwa zastrzeżenia:
> 1. jawna komunikacja, skrót dostępny jak na dłoni, można go użyć jako
> wsad do analizy krypto w celu wykrycia jego słabości.
> 2. nr sekwencyjny musiałby być zapisywany w jakieś pamieci nieulotnej,
> przy kilku tysiącu poleceń na godzinę flash mcu może szybko przekroczyć
> gwarantowana liczbe zapisów. Trzeba by mieć jakiś zewnętrzny,
> odpowiednio duży flash. A mając zewnętrzna pamięć ja trzeba by też
> chronić, by nie można było zewnętrznie zmodyfikować jej zawartość
> (zmniejszyć numer sekwencyjny).
> PozostajeStosowanie nr sekwencyjnego "w środku" działa dodatkowo na
> niekorzyść, bo powoduje, ze dla różnych b istnieje takie samo Y
> (dokładnie tyle ile jest możliwych nr sekwencyjnych).
A na końcu okaże się, że taniej jest zlecić chińczykowi wydłubanie
programu z uC i nie trzeba się bawić w żadne łamanie podpisów/szyfrów.
(no chyba, że klucze trzymamy w RAMie podtrzymywanym bateryjnie i przy
próbie otwarcia urządzenia jest on czyszczony)
Ostatnio taki fajny spam dostałem: http://hack-mcu.com/
Następne wpisy z tego wątku
- 25.07.13 10:15 Marek
- 25.07.13 10:26 Piotr Gałka
- 25.07.13 10:39 Piotr Gałka
- 25.07.13 10:54 Piotr Gałka
- 25.07.13 11:12 Michoo
- 25.07.13 11:15 Michoo
- 25.07.13 11:18 Piotr Gałka
- 25.07.13 11:59 Marek
- 25.07.13 12:37 Piotr Gałka
- 25.07.13 13:05 Piotr Gałka
- 25.07.13 16:03 Marek
- 25.07.13 19:56 Piotr Gałka
- 26.07.13 00:40 Michoo
- 26.07.13 00:56 Michoo
- 26.07.13 10:52 Piotr Gałka
Najnowsze wątki z tej grupy
- Pendrive zdycha, czy coś jeszcze innego? Problem z plikami.
- Odkurzacz Smapp Dynamic - dawny Zelmer
- Nagra IV i zewnętrzny pilot
- Fejk muzyczny czy nie fejk
- Raspberry Pi 3 Model B+
- Kuchenka elektryczna
- test
- Cewka elektrozaworu
- zapytanie o chip r5f21275nfp
- nie naprawiam więcej telewizorów
- Zrobił TV OLED z TV LCD
- Zasilacz USB na ścianę.
- Gniazdo + wtyk
- Aliexpress zaczął oszukiwać na bezczelnego.
- OpenPnP
Najnowsze wątki
- 2025-03-19 Kraków => IT Expert (Network Systems area) <=
- 2025-03-19 Ryga => Konsultant Wdrożeniowy Comarch XL/Optima (Księgowość i Kad
- 2025-03-19 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-19 Kraków => Programista MS Dynamics 365BC/NAV <=
- 2025-03-19 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-03-19 Gdańsk => PHP Developer <=
- 2025-03-19 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-03-19 Aresztowany na rok "powinien podziękować za to, że miał możliwość przebywania w zakładzie karnym, bo tam jego stan zdrowia się poprawił"
- 2025-03-19 Chrzanów => Specjalista ds. public relations <=
- 2025-03-19 China-Kraków => Key Account Manager IT <=
- 2025-03-19 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
- 2025-03-19 Prezydent Duda śmie szkalować bodnaturę niepokalanie poczętą, dwóch pełnomocników Geralda B. i "standardy Tuskie"
- 2025-03-18 Tesla na złom
- 2025-03-18 Ziobrotura 3.0 będzie w prawie przesłuchać "świadka" Tuska bez adwokata w sprawach Sienkiewicza/Bodnara/...?
- 2025-03-18 Produkty ,,Made in Germany" wciąż na topie - art. na www.dw.com