Easyelectronics.ru

Электроника для всех
Текущее время: 18 окт 2019, 21:21

Часовой пояс: UTC + 5 часов



JLCPCB – Прототипы печатных плат за $2/10pcs (Любой цвет!)
Крупнейший производитель печатных плат и прототипов. Более 600000 клиентов и свыше 10000 заказов в день!
Получите скидку на почтовую отправку при первом заказе в JLCPCB!

Начать новую тему Ответить на тему  [ Сообщений: 92 ]  На страницу Пред.  1, 2, 3, 4
Автор Сообщение
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 19 фев 2016, 17:02 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3995
я так и думал. говори, говорилка, а то тема дохнет без тебя:)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 15:05 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
Ink писал(а):
timsa писал(а):
кстати общая криптостойкость у меня абсолютная.

цитирую:
timsa писал(а):
ваши безаппеляционные заявления выглядят либо юношеским максимализмом либо старческим маразмом сами выбирайте что ближе



Слово "абсолютная" здесь имеет математический смысл.
"Шифр Вернама является примером системы с абсолютной криптографической стойкостью" (с) Википедия.

Ink писал(а):
так не бывает.


И еще раз вам говорю, бывает всё!

Цитата:
Друг разрабатывает и внедряет умную электронику для разных сервисов. Недавно делал на заказ оплачиваемую "водоколонку": используется в деревнях, селах, там где надо раздавать воду. Про саму бизнес-схему не знаю, но видать задача по оплате стояла. Сама вода стоит 22 руб. тонна, и там все жители имеют свои ключики-таблетки (Dallas DS-1920), которые используются для оплаты возле колонки - приложил "таблетку" - налил воды. Стоит все это для одного жителя просто копейки.

Так вот, сама история: в ноябре прошлого года (после запуска системы прошло 5 месяцев) при просмотре логов колонки одной неблизкой деревни (в Иркутской области) обнаружилось, что в 5 утра кто-то занимался последовательным подбором шифрованных последовательностей для ключей: ....00001, ....0002 и т.д. Т.е. не сами таблетки прикладывали, а явно как миниум с компом подъехали к колонке. Ничего не добились конечно, потому как друг программист-параноик на предмет защиты :)

Итого: 5 утра, ноябрь месяц, далекая деревня на 144 жителей, вообще глухомань. Вода стоит 22 руб/тонна.
Они приехали хакать водоколонку, Карл! Эту страну не победить.


ИМХО человек, который говорит о безопасности, должен навсегда исключить из своего лексикона слова "так не бывает".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 15:18 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2622
Откуда: Санкт-Петербург
timsa, повторяю: у вас блокнот не одноразовый... В общем, уровень защиты - "неуловимый Джо".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 15:50 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3995
timsa, вот послушайте что вам умные люди говорят. ну и да, спасибо, КО, бывает всё. вы это всё и делаете:) а в реальной жизни, в НЕкустарных серьезных системах, где над безопасностью думали специалисты, а не любители-теоретики с википедией, именно таких глупостей не бывает.

тот же шифр вернама потому и не используется (кроме необходимости одноразовых ключей), что в реальном мире кроме матмодели шифра есть куча другой известной информации. зашифруйте http вернамом и это не поможет от атак. даже в вики упомянуто, что хотя бы подпись ему надо добавить, чтобы было хоть что-то. "абсолютная криптостойкость в вакууме", в точности как у вас, и такая же невозможность применимости в реальной жизни.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 16:13 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
aamonster писал(а):
timsa, повторяю: у вас блокнот не одноразовый... В общем, уровень защиты - "неуловимый Джо".


Почему вы так решили, объясните мне пожалуйста. Вот честно, я не понимаю.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 16:16 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2622
Откуда: Санкт-Петербург
Вы открытым текстом практически признали, что у вас ключ используется несколько раз:
(возможная отмазка - "я просто не сказал, что когда кончится ключ, девайс перестанет посылать сообщения")
timsa писал(а):
aamonster писал(а):
timsa писал(а):
У меня есть ключ, который длиннее сообщения и который используется только один раз.

Э... И сообщение только одно посылается?


Нет, конечно не одно. Но это довольно редкие события.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 16:21 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
Ink писал(а):
НЕкустарных серьезных системах, где над безопасностью думали специалисты


Обычно вот так, с придыханием, говорят люди, в реальности не сталкивавшиеся с производством. Чего только не бывает...
И не только в отечественных колхозах, но и вполне серьезных компаниях.

Берем например крутейший немецкий томограф за много много миллионов, сломался. Открываем крышечку и что видим? Сенсор и сервер реконструкции соединены через длинковский хаб! МАДЕ ИН ГЕРМАНИЯ! Стоит как три люксовых мэрса! Хаб сдох, сенсор не пингуется. Это реальная ситуация из практики.

Ink писал(а):
тот же шифр вернама потому и не используется (кроме необходимости одноразовых ключей), что в реальном мире кроме матмодели шифра есть куча другой известной информации. зашифруйте http вернамом и это не поможет от атак. даже в вики упомянуто, что хотя бы подпись ему надо добавить, чтобы было хоть что-то. "абсолютная криптостойкость в вакууме", в точности как у вас, и такая же невозможность применимости в реальной жизни.


Не невозможность, а не соответствие задачи и решения.
Для моей задачи это решение подходит и реализуемо. Более того оно получается самым простым и надежным.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 16:25 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
aamonster писал(а):
Вы открытым текстом практически признали, что у вас ключ используется несколько раз:
(возможная отмазка - "я просто не сказал, что когда кончится ключ, девайс перестанет посылать сообщения")
timsa писал(а):
У меня есть ключ, который длиннее сообщения и который используется только один раз.

Э... И сообщение только одно посылается?
timsa писал(а):
Нет, конечно не одно. Но это довольно редкие события.



Сообщение имеет длину 2 байта. Устройство посылает до 10 сообщений в день. На борту еепром с одноразовым блокнотом на 146000 байт. Расчетное время работы 20 лет.

Тема посвящена передаче адреса в блокноте.

Никаких отмазок.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 17:18 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2622
Откуда: Санкт-Петербург
(почесав репу) И почему тогда вы из этих 146000 байт просто не выделили 256 байт на таблицу перекодировки?
Правда, эффективно при этом у вас будет объём блокнота 256 записей + отсутствие устойчивости от атак с подменой адреса и с повторением ранее записанных сообщений.
А если устойчивость от подмены адреса сделать на стороне приёмника (например, сохранять номер последней использованной записи в шифроблокноте и не давать более использовать её и предыдущие записи) - то вроде как скрывать адрес нет необходимости.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 18:23 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3995
timsa писал(а):
Берем например крутейший немецкий томограф за много много миллионов, сломался. Открываем крышечку и что видим? Сенсор и сервер реконструкции соединены через длинковский хаб! МАДЕ ИН ГЕРМАНИЯ! Стоит как три люксовых мэрса! Хаб сдох, сенсор не пингуется. Это реальная ситуация из практики.
выходит из строя всё. однако, как человек, как раз сталкивающийся с производством, и имеющий опыт внедрения промавтоматики, а так же много раз задающийся вопросом "ну почему вот эта херня такая дорогая, если ее можно сделать дома на коленке не хуже", я нашел ответ. вам надо было не крышечку открывать, а пользоваться техподдержкой. только русские так делают, получают железо, а дальше бабло жопят, а потом ищут умельцев, кто им программу запароленную из плк вытащит и настроечку прикрутит, или скаду сбоку приделает на костылях. это всё ССЗБ. ваш сломанный длинк мог вполне себе быть не ширпотребной версией, а промышленной, изначально значительно более дорогой, и за работу которого отвечает длинк. но мы ж сами все умные, да?

и как это относится к криптографии, которая по сути своей - голый матан?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 19:22 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
aamonster писал(а):
(почесав репу) И почему тогда вы из этих 146000 байт просто не выделили 256 байт на таблицу перекодировки?
...
А если устойчивость от подмены адреса сделать на стороне приёмника (например, сохранять номер последней использованной записи в шифроблокноте и не давать более использовать её и предыдущие записи)


Потому что расчетные методы всегда лучше табличных, хотя бы потому что легко масштабируются (это моё мнение).

Использованный ключ из блокнота удаляется. В любом случае имея адрес работать проще и быстрее.
Не забывайте что устройство не только сидить еепром ждет, оно еще кучу всего делает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 19:27 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
Ink писал(а):
вам надо было не крышечку открывать, а пользоваться техподдержкой. только русские так делают, получают железо, а дальше бабло жопят, а потом ищут умельцев, кто им программу запароленную из плк вытащит и настроечку прикрутит, или скаду сбоку приделает на костылях. это всё ССЗБ. ваш сломанный длинк мог вполне себе быть не ширпотребной версией, а промышленной, изначально значительно более дорогой, и за работу которого отвечает длинк. но мы ж сами все умные, да?


ТП ответила дословно: "судя по всему у вас неисправен сенсор. стоимость 50000 евро плюс выезд инженера из германии".
вскрытие показало что ремонт заключается в замене хаба за 1000 рублей.

вы не представляете себе как жопят бабло немцы. русским до этого уровня еще расти и расти.

Ink писал(а):
и как это относится к криптографии, которая по сути своей - голый матан?


это относится не к криптографии, а к вашей навязчивой идее "так не бывает". избавляйтесь от нее.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 24 фев 2016, 20:04 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3995
timsa писал(а):
это относится не к криптографии, а к вашей навязчивой идее "так не бывает". избавляйтесь от нее.
я это говорил про криптографию. и предложил примеры привести, а ничего не последовало.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 25 фев 2016, 10:23 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
Ink писал(а):
timsa писал(а):
это относится не к криптографии, а к вашей навязчивой идее "так не бывает". избавляйтесь от нее.
я это говорил про криптографию. и предложил примеры привести, а ничего не последовало.


я не знаю с кем вы говорили о криптографии и почему я вам что-то должен. я даже слово "криптография" ни разу не употреблял.

вместо того, чтобы вести диалог по заданной теме вы его всё время пытаетесь увести куда-то вбок к своим мыслям, которые никому не интересны. я решаю конкретную задачу в конкретных условиях (и собственно решил), а вы пытаетесь доказать несостоятельность какого-то сферического коня в вакууме. удачи.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 25 фев 2016, 13:22 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3995
я разве против? продолжайте заблуждаться, просто других в это заблуждение не вводите.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 25 фев 2016, 13:38 
Заглядывает иногда

Зарегистрирован: 25 янв 2011, 23:42
Сообщения: 186
Ink писал(а):
я разве против? продолжайте заблуждаться, просто других в это заблуждение не вводите.


наоборот


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Обратимая функция 0..255 => месиво => 0..255
СообщениеДобавлено: 28 фев 2016, 08:36 
Старожил

Зарегистрирован: 21 мар 2012, 14:33
Сообщения: 542
Не знаю, говорили ли уже. Дополнительно заксорить с байтами прошивки программы, либо использовать байты прошивки как сдвиг для ключа, по которому идёт ксор.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 92 ]  На страницу Пред.  1, 2, 3, 4

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB