Cигнализация

[Гарик]

ZEvS
Очень хорошая секретка, не столь важно, что второй брелок придеться таскать(хотя неудобство есть),но главное- идешь в торговый центр или куда либо где авто визуально не наблюдаешь,а спокойнее будет на много! Спасибо будем ждать!

[ZEvS]

Хорошее решение. Красивое. Я бы даже сказал очень красивое! Плохо только, что дополнительное устройство с собой таскать придется, и нажимать каждый раз две кнопки вместо одной.

Добавлено спустя 1 минуту 57 секунд:

Впрочем для кого-то преимущества безопасности превысят все недостатки неудобств использования.

Ну можно сделать, что при закрытии устройство само встает в режим перехвата. Это кстати очень важно - не нужно ворам видеть второй брелок. При открытии - да, придется нажимать две кнопки.

Хотя есть мысля о протоколе именуемом свободные руки... Пока не рассуждал на эту тему.

[ZEvS]

ZEvS
Вообще прекрасно, а к Вам можно будет обратиться по вопросу вооплощения этого в реальность на авто!!

Можно. Но реализую я это к декабрю. Не раньше.

И еще это зависит от штатной системы.

[Leng]

Да, я склоняюсь к DES, а хешем я выбрал MD5.

Кстати сразу не обратил внимания, а сейчас вдруг возник вопрос - а зачем нам здесь хэш? Перемешивать биты? - так любой более менее приличный алгоритм шифрования и так хорошо выполняет эту функцию. Длина посылки у нас тоже фиксированая - так что свойство хэша выравнивать длину послания нам тоже вроде не нужно. А по поводу DES - его использовать можно, но только не в классическом варианте. Классический вариант на современных компьютерах уже можно вскрыть обычным bruteforce методом за вполне приемлемое время. Если остановиться именно на DES, то следует использовать многократный DES или DES с независимыми подключами. Я сам бы выбрал скорее BLOWFISH - вдобавок ко всем своим преимуществам он еще и лицензионно чист (не патентован), правда он требователен к кол-ву памяти - для хранения развернутого подключа требуется 4168 байт.

[Гарик]

ZEvS
А я боюсь, что моя машина раньше и не придет! Буду надееться на Вас! Спасибо! А что значит какая штатная система( какую посоветуете?) или которая ухе в авто?

[ZEvS]

Да, я склоняюсь к DES, а хешем я выбрал MD5.

Кстати сразу не обратил внимания, а сейчас вдруг возник вопрос - а зачем нам здесь хэш? Перемешивать биты? - так любой более менее приличный алгоритм шифрования и так хорошо выполняет эту функцию. Длина посылки у нас тоже фиксированая - так что свойство хэша выравнивать длину послания нам тоже вроде не нужно. А по поводу DES - его использовать можно, но только не в классическом варианте. Классический вариант на современных компьютерах уже можно вскрыть обычным bruteforce методом за вполне приемлемое время. Если остановиться именно на DES, то следует использовать многократный DES или DES с независимыми подключами. Я сам бы выбрал скорее BLOWFISH - вдобавок ко всем своим преимуществам он еще и лицензионно чист (не патентован), правда он требователен к кол-ву памяти - для хранения развернутого подключа требуется 4168 байт.

Начну с конца 4168 это не много, адекватные обьемы для современных (серьезных) микроконтроллеров - 16 - 128 кБ.

Про BLOWFISH ничего не слышал. Где можно прочитать?
Просто с DES`ом дело имел, а с BLOWFISH - нет. Надо развиваться

Про хеш: его я хотел использовать не в програмной а в аппаратной реализации для перепутывания каналов в ППРЧ.

[Leng]

Про BLOWFISH ничего не слышал. Где можно прочитать?

Сейчас попробую подобрать адекватные ссылки.

Про хеш: его я хотел использовать не в програмной а в аппаратной реализации для перепутывания каналов в ППРЧ.

Ясно. Тогда вопрос про хэш снимается. MD5 адекватный выбор.

Добавлено спустя 20 минут 45 секунд:

Первичная статья автора - http://www.schneier.com/paper-blowfish-fse.html
Страница на сайте автора посвященная алгоритму - http://www.schneier.com/blowfish.html
Во - нормальный перевод этой же страницы нашел - http://astu.secna.ru/russian/students/p ... owfish.htm
Лучшая ссылка из тех что нашел - http://www.ssl.stu.neva.ru/psw/crypto/a ... _11_14.pdf (смотри страницы 78-81) хотя всё остальное почитать тоже полезно.

[Leng]

С третьей ссылкой я поторопился http://astu.secna.ru/russian/students/p ... owfish.htm - нифига это не адекватный перевод - просто через промпт похоже прогнали оригинальную страницу.

[ZEvS]

Leng

Прочитал про blowfish. Спасибо за увлекательное чтиво

Однако для меня остались неясными два факта.

1. На 80-й странице PDF-ника в алгоритме экспандирования подключей в первом пункте написано о заполнении масивов P и S шестнадцатиричными pi. Имеется в виду, что надо прописать pi в BCD формате? Вообще ирациональность пи используется как генератор превдослучайности?

2. Последний цикл не "перекручивается" для симметрии, насколько я понял. Тогда функция F(xl) основанная на блоке "S" получается обратимой... То есть если S(i)=j, то S(j)=i, то есть алгоритм экспандирования "диагонален". Я прав?

Кстати можно экспандировать на компьютере, а в контроллер писать уже сразу массивы P и S. Тем самым использовать не ОЗУ, а сегмент данных в ПЗУ флэш памяти.

[Leng]

1. На 80-й странице PDF-ника в алгоритме экспандирования подключей в первом пункте написано о заполнении масивов P и S шестнадцатиричными pi. Имеется в виду, что надо прописать pi в BCD формате? Вообще ирациональность пи используется как генератор превдослучайности?

По сути шестнадцатиричное значение PI используется в качестве вектора инициализации. Действительно в качестве вектора инициализации можно использовать любую хорошую случайную последовательность. Конкретное значение вектора инициализации неважно - важно лишь, чтобы не было взаимных корреляций между значениями битов в различных битовых подпоследовательностях вектора. Пусть вас не смущает, что предлагается использовать конкретно заданное фиксированное значение вектора. Зная вектор, но не зная ключа, вскрыть BLOWFISH нельзя. Однако, если Вы хотите перестраховаться, можете использовать свой вектор, только не используйте для этого неисследованные специалистами псевдослучайные генераторы - часто они дают коррелированные битовые потоки, хотя и кажутся нормальными. Лучше вот отсюда возьмите любую подпоследовательность нужной длины, естественно переведя её в шестнадцатиричный вид.

2. Последний цикл не "перекручивается" для симметрии, насколько я понял. Тогда функция F(xl) основанная на блоке "S" получается обратимой... То есть если S(i)=j, то S(j)=i, то есть алгоритм экспандирования "диагонален". Я прав?

Хм, вообще то нет. Последний цикл действительно не перекручивается для симметрии, но к обратимости функции F это не имеет никакого отношения. Более того, на самом деле функция F - НЕобратима. По сути, она используется для создания XOR масок необходимых на каждом из раундов сети Фейштеля. А обратимость самого алгоритма - это следствие обратимости операции XOR, ну и естественно того факта, что при дешифровке мы всю нарисованную схему по сути проходим в обратном порядке (хотя по факту в прямом, но с обратным порядком подключей). И вот это - "если S(i)=j, то S(j)=i", вообще говоря, совсем неверно, учитывая тот факт, что массив S индексируется восьмибитным значением, но содержит при этом 32-х битные.

Кстати можно экспандировать на компьютере, а в контроллер писать уже сразу массивы P и S. Тем самым использовать не ОЗУ, а сегмент данных в ПЗУ флэш памяти.

Ну да, хранить естественно нужно уже развернутые ключи, создавая и развертывая их в момент регистрации брелка в базовом блоке.

[ZEvS]

Теперь понял в чем я ошибался. Спасибо.
Попробую описать мое понимание процесса:

Функция F(Xl) никак не индексируется номером этапа. Номером этапа индексируются
только P-подключи. При расшифровке эти номера идут в обратном порядке.
Операция XOR абсолютно симетрична, значит функцию F(Xl) можно рассматривать независимо
от этапа.

Теперь посмотрим на конец алгоритма. Там левая часть "про_XOR_ена" подключем P_18.
Подадим эту часть на вход подставив вместо P_1 -> P_18 и получается, что на вход
первой функции попадут те-же данные, что попали на вход последней при шифровании.
На выходе ее будут те-же значения, что были при шифровании и они "раз_XOR_ят" правую
часть, а уже потом ее "раз_XOR_ит" P_17. Так как неважно в каком порядке "XOR_ить", то
в целом алгоритм действует наоборот.

Спасибо, что помогли разобраться.
Завтра сделаю набросок програмки для микроконтроллера ATMEL...

[ТурбоВазКлассик]

ВЫ О ЧЁМ??? (всё прочитать не смог )

[Leng]

ВЫ О ЧЁМ??? (всё прочитать не смог )

Мы про алгоритмы, которые не позволят угонщикам вскрыть машину методом перехвата радиосигнала.

[Изя Шниперсон]

Мы про алгоритмы, которые не позволят угонщикам вскрыть машину методом перехвата радиосигнала.

А они вас интересуют в теоретическом плане или есть практический интерес?
Ведь есть же Пандора 1500 и МС-600 с диалоговыми кодами, взлому успешно противостоят...

[Leng]

А они вас интересуют в теоретическом плане или есть практический интерес?

Конечно в практическом. Мест, где можно просто так поболтать - их есть у меня и так.

Ведь есть же Пандора 1500 и МС-600 с диалоговыми кодами, взлому успешно противостоят...

Пока противостоят (если конечно действительно ещё противостоят).
Доверия к закрытым алгоритмам нет - практика показывает, что как только происходит утечка, а она рано или поздно произойдет, то расхваленный "не вскрываемый" алгоритм тут же становится легко вскрываемым. И у обеих упомянутых сигналок алгоритм как раз закрытый. А из открытых алгоритмов, использующихся сигнализациями, лично я слышал только про keeloq, который уже давно и успешно взламывается.
Собственно и обсуждение началось с того, что я удивился тому факту, что по настоящему хорошие открытые алгоритмы не используются в этой области.
Уважаемый ZEvS, насколько я понимаю уже взялся за практическую реализацию своей идеи улучшения защиты
и моя поэтому тоже в кассу пришлась, а я всего лишь стараюсь помочь ему в той области, в которой компетентен.

[ZEvS]

Изя Шниперсон

Присоединяюсь к тому, что сказал Leng.
Добавлю, что самолично вскрывал keeloq, причем интелектуальным способом, а именно не способом подмены с глушением, а честным генерированием следующего валидного кода, на основе перехвата одной единственной посылки. Правда команда открытия и закрытия это одна и та-же кнопка была.

И потом во всех "двухсторонних" системах как говорится "высокая" взломостойкость, и чего там только в инструкциях не понаписано, а на деле - возможно ихняя криптография это вообще счетчик про_XOR_енный каким нибудь мусором, который адресуется по кругу из массива в 10 ячеек...

[ZEvS]

Размышляя на досуге пришел к мысли, что некоторые производители сигнализаций кое чего не понимают или не хотят понимать.

Например: при нажатии на кнопочку сигнализации счетчик инкрементируется, далее все шифруется (ну или не шифруется) и вылетает в эфир. Пока я держу кнопку код по кругу валит и валит. Один и тот-же. Как осуществляет перехват угонщик: захватывает первую половину кода (16 бит), а вторую давит радиошумом. А во второй такой-же посылке давит первые (10-14) бит, а остальное считывает. Сопоставляет полученные куски по длинне и получает код, но сигнализация этот код не получает.

Почему-бы не сделать входной (открытый) код по схеме:
1. Команда (4 бит)
2. Счетчик N1 (16 бит)
3. Счетчик N2 (8 бит)
4. Контрольная сумма (4 бит)

Первый счетчик инкреметнируется при каждом нажатии, а второй при каждой посылке в пределах нажатия. Если злоумышленник соединит как изложено выше, то получит составляющие разных посылок, если же он считает одну целую посылку, то и сигнализация ее воспримет... И посылка утеряет актуальность...

[Leng]

Целиком и полностью согласен. У Вас правильный подход.

Я думаю что производители сигнализаций просто не догоняют, что даже такой якобы "простой" вещью как разработка протокола (а структура посылки входит в понятие протокола обмена) - должны заниматься профессионалы в этой области. Я уверен, что они просто считают - "А нафига нам нанимать дорогого специалиста - здесь же всё просто - и сами справимся" - а в результате получается дилетантская с точки зрения реальной безопасности разработка

[ZEvS]

Leng

Ковырялся в сети и обнаружил полное описание алгоритма KeeLoq

Если интересно: http://mirror.cr.yp.to/eprint.iacr.org/2007/055.pdf

Интересно применить подобное чтиво к вскрытию всяких там пандор...

Добавлено спустя 32 минуты 15 секунд:

Как нибудь попробую.

[ZEvS]

http://www.cryptopro.ru/CryptoPro/docum ... anbalz.htm

Вот еще одна заметка, сдается мне, что системы сигнализации со "своим оригинальным шифрованием" это такой-же Ханаанский бальзам

[Leng]

Ковырялся в сети и обнаружил полное описание алгоритма KeeLoq

Если интересно: http://mirror.cr.yp.to/eprint.iacr.org/2007/055.pdf

Спасибо, этой статьи я не видел. Почитаю на досуге.

Вот еще одна заметка, сдается мне, что системы сигнализации со "своим оригинальным шифрованием" это такой-же Ханаанский бальзам

Эту статью я читал - статья просто замечательная (впрочем у Брюса Шнайера не бывает плохих статей ) "Предупреждающий знак № 3" - это как раз то - о чём я говорил по поводу Пандоры и МС-600 . Жаль производители сигнализаций не читают подобных статей.

[Олег2205]

ребята, а "Чёрный жук" в плане открывания на сколько баллов тянет?

[ZEvS]

ребята, а "Чёрный жук" в плане открывания на сколько баллов тянет?

Конкретно не изучал, но несколько моментов намекну.

В кармане водителя лежит метка, и эта метка ни имеет ни кнопок и батарейки.
Факт номер 1: считать код с карточки можно, и можно сделать это в любом месте в толпе например, и для этого водителю не требуется доставать ее из кармана.

Удобство всегда некий минус в безопасности.
Выводы делайте сами.

[Олег2205]

ZEvS
на метке кнопок нет...а вот батарейка всё-таки видать присуствует(винтик есть для открытия...да и на вес - не пушинка)
три года стоит на Максиме- один отказ был-в самом начале использования-как потом выяснили-техники скосячили-шлейф под ребро порога засунули- перетёрся(зато рядом с Исакием в Питере переночевал(метров 50-70) - хорошо лето было)
просто интерессуюсь...насколько она более эффективна, по сравнению с остальными- есть ли смысл на Кошака ставить...
или сразу спутник?

[Oldman]

В кармане водителя лежит метка, и эта метка ни имеет ни кнопок и батарейки.
Факт номер 1: считать код с карточки можно, и можно сделать это в любом месте в толпе например, и для этого водителю не требуется доставать ее из кармана.

1. Если мы говорим о метке, то в ней есть батарейка. Батарейки нет только в карточке, но на данный момент Black Bug карточкой не комплектуется.
2. Ни карточку ни метку от Black Bug из кармана вы не считаете, т. к. в пассивном режиме она ничего не излучает. Излучать она начинает только в тот момент когда находится вблизи антены! в близи антены, это означает внутри автомобиля!!!
3. Весной этого года компания Альтоника обновила DID протокол работы меток!

Добавлено спустя 2 минуты 49 секунд:

просто интерессуюсь...насколько она более эффективна, по сравнению с остальными- есть ли смысл на Кошака ставить...

Ну если эта система Вас устраивала, то почему бы не поставить?

[Олег2205]

Oldman
а спутниковая- что за зверь?
а то как начинаешь чуть более расширенно спрашивать- ребятки сразу теряются...

[Oldman]

Спутниковая охранная система - система имеющая возможность определения местоположения автомобиля.
Многие спутниковые системы имеют свои диспечерские центры, договор с МВД.

[ZEvS]

ZEvS
на метке кнопок нет...а вот батарейка всё-таки видать присуствует(винтик есть для открытия...да и на вес - не пушинка)
три года стоит на Максиме- один отказ был-в самом начале использования-как потом выяснили-техники скосячили-шлейф под ребро порога засунули- перетёрся(зато рядом с Исакием в Питере переночевал(метров 50-70) - хорошо лето было)
просто интерессуюсь...насколько она более эффективна, по сравнению с остальными- есть ли смысл на Кошака ставить...
или сразу спутник?

Есть батарейка или нет, не суть важно. (от этого ничего не меняется и все написанное мной выше остается в силе)

Спутник? Как нибудь выдастся свободное время и я покажу Вам как обезвреживается спутник. Идет?

[Ganz]

Ребят! А Вы какую траву курите? А мне с Вами можно?
Шутка конечно! А Если серъезно, то после 9 лет "воздержания" ни фига из:

шифровании и они "раз_XOR_ят" правую
часть,

-не помню!
Уважпемый ZEvS подскажите п-та: имеет ли вообще смысл установка обычной (шумовой) сигнализации с аз класса "шерхан". Или ну её нафиг?! Или механику на коробку?

[медведиха]

какой на..рен спутник на кашкай??!!

зы. Раньше самом крутым считался "Цезарь Сателлит", а в прошлом году угнали огромное количество машин, оборудованным им