Użytkownik "Marek" <f...@f...com> napisał w wiadomości
news:almarsoft.1189924782676989363@news.neostrada.pl
...
> Ale to jest sposób komunikacji, w którym:
>
> Xb -> Y
>
> gdzie Xb polecenie o ilosci bajtow b wysłane z nadajnika
> Y akcja odbiornika (wykonanie polecania Xb)
>
>
> nie analizujac zupełnie zawartości Xb daje nam
> ograniczona liczbę możliwych Xb tj. ograniczoną wielkością możliwych
> kombinacji zbioru b. Jeśli b będzie małe, a założenie jest takie aby
> komunikacja była jak najkrótsza, to wystarczy wypróbować wszystkie możliwe
> kombinacje. Model wręcz stworzony do replay attack.

Jeśli znasz chociaż trochę angielski to powinieneś wiedzieć, że replay
oznacza "ponowne odtworzenie".
Rozmiar b nie ma nic wspólnego z możliwością lub niemożliwością ponownego
odtworzenia podsłuchanej komunikacji.

Natomiast możliwość łatwego wypróbowania wszystkich kombinacji jest
czynnikiem sprzyjającym atakowi siłowemu właśnie na tym polegającemu.

> Odbiornik musiałby pamiętać ostatni nr sekwencyjny aby nie przyjąć już
> użytego. Takie rozwiązanie ma kolejne dwa zastrzeżenia:
> 1. jawna komunikacja, skrót dostępny jak na dłoni, można go użyć jako wsad
> do analizy krypto w celu wykrycia jego słabości.

Podpisy CMAC HMAC nie muszą być ukrywane aby były bezpieczne.

> 2. nr sekwencyjny musiałby być zapisywany w jakieś pamieci nieulotnej,
> przy kilku tysiącu poleceń na godzinę flash mcu może szybko przekroczyć
> gwarantowana liczbe zapisów. Trzeba by mieć jakiś zewnętrzny, odpowiednio
> duży flash. A mając zewnętrzna pamięć ja trzeba by też chronić, by nie
> można było zewnętrznie zmodyfikować jej zawartość (zmniejszyć numer
> sekwencyjny).

Ten nierozwiązywalny według Ciebie problem da się rozwiązać na co najmniej
kilka sposobów.

> PozostajeStosowanie nr sekwencyjnego "w środku" działa dodatkowo na
> niekorzyść, bo powoduje, ze dla różnych b istnieje takie samo Y (dokładnie
> tyle ile jest możliwych nr sekwencyjnych).

Nie rozumiem koncepcji "w środku".
P.G.