eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaProblem z szyfrowaniem komunikacji między mcu › Re: Problem z szyfrowaniem komunikacji między mcu
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!news.chmurka.net!.POSTED!not-for-mail
    From: Piotr Gałka <p...@c...pl>
    Newsgroups: pl.misc.elektronika
    Subject: Re: Problem z szyfrowaniem komunikacji między mcu
    Date: Thu, 25 Jul 2013 11:18:22 +0200
    Organization: news.chmurka.net
    Lines: 33
    Message-ID: <ksqqh0$p3n$1@somewhere.invalid>
    References: <a...@n...neostrada.pl>
    <kslem3$5al$1@somewhere.invalid>
    <a...@n...neostrada.pl>
    <51f0dd5d$0$1228$65785112@news.neostrada.pl>
    <ksqnfo$nmp$1@somewhere.invalid>
    NNTP-Posting-Host: 213.192.88.238
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=response
    Content-Transfer-Encoding: 8bit
    X-Trace: somewhere.invalid 1374743904 25719 213.192.88.238 (25 Jul 2013 09:18:24 GMT)
    X-Complaints-To: abuse-news.(at).chmurka.net
    NNTP-Posting-Date: Thu, 25 Jul 2013 09:18:24 +0000 (UTC)
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
    X-Newsreader: Microsoft Outlook Express 6.00.2900.5931
    X-Priority: 3
    X-Authenticated-User: PiotrGalka
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.misc.elektronika:650311
    [ ukryj nagłówki ]


    Użytkownik "Piotr Gałka" <p...@c...pl> napisał w
    wiadomości news:ksqnfo$nmp$1@somewhere.invalid...
    >
    > Użytkownik "Zbych" <a...@o...pl> napisał w wiadomości
    > news:51f0dd5d$0$1228$65785112@news.neostrada.pl...
    >>
    >> A na końcu okaże się, że taniej jest zlecić chińczykowi wydłubanie
    >> programu z uC i nie trzeba się bawić w żadne łamanie podpisów/szyfrów.
    >> (no chyba, że klucze trzymamy w RAMie podtrzymywanym bateryjnie i przy
    >> próbie otwarcia urządzenia jest on czyszczony)
    >>
    > Jakie oprogramowanie miałby wydłubać chińczyk aby bez łamania podpisów
    > zainstalowany na przykład wewnątrz sejfu odbiornik wykonał polecenie
    > "otwórz" ?

    Przy pierwszym czytaniu "wydłubanie" mylnie zrozumiałem jako napisanie od
    nowa, a nie reverse engineering.
    Kwestia zarządzania kluczami to oddzielne, bardzo złożone zagadnienie, o
    którym mam zaledwie blade pojęcie.
    Przede wszystkim w każdej instalacji klucze powinny być inne, ustalone
    (wylosowane) przez użytkownika i nie znane producentowi urządzenia.
    Zatem nie da się ich wydłubać z pierwszego lepszego urządzenia tego typu -
    musi to być urządzenie z tego systemu.
    Kradzież urządzenia z tego systemu powinna być zauważona i klucze zmienione
    zanim chińczyk zdąży wydłubać te klucze i je dostarczyć.
    Poza tym stosowane do podpisywania klucze są zazwyczaj wylosowanymi kluczami
    sesji. Istnieją algorytmy (np. DH) pozwalające ustalić wspólny klucz sesji
    tak, że ktoś podglądający całą transmisję i nawet znający całe zawartości
    pamięci flash obu uzgadniających ze sobą klucz urządzeń nie jest w stanie
    ustalić jaki klucz uzgodniono.
    P.G.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: