Użytkownik "Piotr Gałka" <p...@c...pl> napisał w
wiadomości news:ksqnfo$nmp$1@somewhere.invalid...
>
> Użytkownik "Zbych" <a...@o...pl> napisał w wiadomości
> news:51f0dd5d$0$1228$65785112@news.neostrada.pl...
>>
>> A na końcu okaże się, że taniej jest zlecić chińczykowi wydłubanie
>> programu z uC i nie trzeba się bawić w żadne łamanie podpisów/szyfrów.
>> (no chyba, że klucze trzymamy w RAMie podtrzymywanym bateryjnie i przy
>> próbie otwarcia urządzenia jest on czyszczony)
>>
> Jakie oprogramowanie miałby wydłubać chińczyk aby bez łamania podpisów
> zainstalowany na przykład wewnątrz sejfu odbiornik wykonał polecenie
> "otwórz" ?

Przy pierwszym czytaniu "wydłubanie" mylnie zrozumiałem jako napisanie od
nowa, a nie reverse engineering.
Kwestia zarządzania kluczami to oddzielne, bardzo złożone zagadnienie, o
którym mam zaledwie blade pojęcie.
Przede wszystkim w każdej instalacji klucze powinny być inne, ustalone
(wylosowane) przez użytkownika i nie znane producentowi urządzenia.
Zatem nie da się ich wydłubać z pierwszego lepszego urządzenia tego typu -
musi to być urządzenie z tego systemu.
Kradzież urządzenia z tego systemu powinna być zauważona i klucze zmienione
zanim chińczyk zdąży wydłubać te klucze i je dostarczyć.
Poza tym stosowane do podpisywania klucze są zazwyczaj wylosowanymi kluczami
sesji. Istnieją algorytmy (np. DH) pozwalające ustalić wspólny klucz sesji
tak, że ktoś podglądający całą transmisję i nawet znający całe zawartości
pamięci flash obu uzgadniających ze sobą klucz urządzeń nie jest w stanie
ustalić jaki klucz uzgodniono.
P.G.