Да, действительно....может кто объяснит ?
Ведь многие делают или хотели бы сделать что то на подобии автосигнализации или замка с радио управлением.
Но в первую очередь важно чтобы никто не смог это дело взломать!
Зашифровать пакет нет проблем, но его можно перехватить и послать повторно....такая схема не пойдет от слова совсем)))
Нужно чтобы данные в пакете всегда были одни и те же, а в зашифрованном виде каждый раз другие....
То есть первый раз нажали кнопку - данные - "On", пакет - "hjdsuiourewlk"....второй раз нажали кнопку - данные "On", пакет -"fudiossdbnm6d"
Если кто перехватит пакет в эфире и попробует его отослать управляющему устройству -- ничего не выйдет.
Как это реализовать? у кого какие мысли?
Криптозащита ардуино
Криптозащита ардуино
Если ключ б/у отложить в памяти как отработавший, то будет работать.
Тему про автомобильные сигн. надо изучать но что то не дошло.
Начало вражеская Энигма положила.
Последний раз редактировалось benic 05 авг 2019, 06:56, всего редактировалось 1 раз.
-
Anydy
Криптозащита ардуино
К примеру! берем пароль 4455 умножаем на количество открытий замка,
актуальный будет 4455*((количество открытий замка)+1)
-
Anydy
Криптозащита ардуино
ключ не может быть Б/У ....
Б/У может быть только шифр последнего пакета....от которого толку нет.....я так понимаю)))
Отправлено спустя 10 минут 32 секунды:
Ключ --
зашифрованно == "0123456789012345"
ключ == {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15}
при iv[] = {21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36}
результат == Kŝ@⸮3⸮Gj⸮ʧ⸮
при iv1[] = {73,54,34,54,65,43,24,77,56,34,76,34,98,58,32,74}
результат == &3⸮⸮yJ⸮o⸮⸮x!
Отправлено спустя 2 минуты 42 секунды:
Дешифруется одинаково...то же самое число ...которое и было зашифровано!
Б/У может быть только шифр последнего пакета....от которого толку нет.....я так понимаю)))
Отправлено спустя 10 минут 32 секунды:
ну вот сейчас тестирую....benic писал(а): 05 авг 2019, 06:59 К примеру! берем пароль 4455 умножаем на количество открытий замка,
Ключ --
зашифрованно == "0123456789012345"
ключ == {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15}
при iv[] = {21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36}
результат == Kŝ@⸮3⸮Gj⸮ʧ⸮
при iv1[] = {73,54,34,54,65,43,24,77,56,34,76,34,98,58,32,74}
результат == &3⸮⸮yJ⸮o⸮⸮x!
Отправлено спустя 2 минуты 42 секунды:
Дешифруется одинаково...то же самое число ...которое и было зашифровано!
Криптозащита ардуино
Крипто ключ бывает. Шифр это было во времена Штирлиц ту Юстас 
Последний раз редактировалось benic 05 авг 2019, 07:24, всего редактировалось 1 раз.
-
Anydy
Криптозащита ардуино
так крипто ключ - это просто...как сделать чтобы при каждом шифровании не повторялось...вернее всегда был новый шифр одних и тех же данных?
Отправлено спустя 6 минут 54 секунды:
PS. Не забываем...для ардуино....чтобы памяти хватило еще на что то)))
Отправлено спустя 6 минут 54 секунды:
PS. Не забываем...для ардуино....чтобы памяти хватило еще на что то)))
Криптозащита ардуино
Привел пример выше, но он в случае случайных нажатий кнопки на пульте выходит из алгоритма, поэтому надо добавить допустимую ошибку.
Отправлено спустя 3 минуты 4 секунды:
Лучше умножать на дату и часы. Алгоритм не кому не говорить!
Отправлено спустя 3 минуты 4 секунды:
Все верно. Если число совпадает можно открывать калиткуAnydy писал(а): 05 авг 2019, 07:13
Дешифруется одинаково...то же самое число ...которое и было зашифровано!
Лучше умножать на дату и часы. Алгоритм не кому не говорить!
-
Anydy
Криптозащита ардуино
А и не надо никому ничего говорить....смысла нет....
Отправлено спустя 45 секунд:
Хоть и скажешь что AES шифр...толку то...
Отправлено спустя 39 секунд:
Идентификация то двух- факторная....
Отправлено спустя 10 минут 9 секунд:
Что по времени...что по количеству нажатий...дыра....
Отправлено спустя 53 секунды:
Только двух- трех факторная авторизация...иначе никак...
Отправлено спустя 45 секунд:
Хоть и скажешь что AES шифр...толку то...
Отправлено спустя 39 секунд:
Идентификация то двух- факторная....
Отправлено спустя 10 минут 9 секунд:
Что по времени...что по количеству нажатий...дыра....
Отправлено спустя 53 секунды:
Только двух- трех факторная авторизация...иначе никак...
Криптозащита ардуино
Так надо определиться какой уровень защиты, калитку открывать или красную кнопку что в чемоданчике.Anydy писал(а): 05 авг 2019, 08:16
Отправлено спустя 53 секунды:
Только двух- трех факторная авторизация...иначе никак...
По сигналкам:
http://forum.allgaz.ru/showthread.php?t=38805
-
Anydy
Криптозащита ардуино
Поясните подробнее что вы имели ввиду?
Отправлено спустя 1 минуту 36 секунд:
я говорил что двухфакторную авторизацию невозможно взломать...может я и не прав...обоснуйте?
Отправлено спустя 1 минуту 36 секунд:
я говорил что двухфакторную авторизацию невозможно взломать...может я и не прав...обоснуйте?
Криптозащита ардуино
Про двухфакторную была статья на хабре отломили и угнали 70-300 килобаксов, на смог найти...
Поиск выдал это:
https://habr.com/ru/post/139760/
https://habr.com/ru/company/aktiv-company/blog/436926/
https://habr.com/ru/post/398771/
Двухфакторная вроде для операционок. Если не серийно и ответственность не большая + есть обратный канал связи для синхронизации(тупо могут устройства договориться о следующем валидном пароле) зачем голову ломать.
Вот алгоритм:
3) На смену KeeLoq пришла технология диалогового кода (использующая ассиметричные алгоритмы шифрования и частоты 2.4ГГц), которая и используется сейчас в современных сигнализациях. Взломать её ещё никому не удалось, и производители сигнализации настолько уверены во взломостойкости этой технологии, что тот же StarLine предлагает 1 миллион рублей тому, кто удасться взломать такую сигнализацию. Этот миллион рублей пока никому не выплатили. Посмотрим, как идет общение между брелком и сигнализацией:
А) Брелок ----запрос----- > Сигнализация<br>
Б) Брелок < ------случайное число ------ Сигнализация<br>
В) …Брелок шифрует случайное число закрытым ключом…<br>
Г) Брелок ----шифрованное закрытым ключом случайное число--- > Сигнализация<br>
Д) …Открытым ключом сигнализация дешифрует шифрованное сообщение с брелка,
если числа совпадают - значит это свой брелок.
Поиск выдал это:
https://habr.com/ru/post/139760/
https://habr.com/ru/company/aktiv-company/blog/436926/
https://habr.com/ru/post/398771/
Двухфакторная вроде для операционок. Если не серийно и ответственность не большая + есть обратный канал связи для синхронизации(тупо могут устройства договориться о следующем валидном пароле) зачем голову ломать.
Вот алгоритм:
3) На смену KeeLoq пришла технология диалогового кода (использующая ассиметричные алгоритмы шифрования и частоты 2.4ГГц), которая и используется сейчас в современных сигнализациях. Взломать её ещё никому не удалось, и производители сигнализации настолько уверены во взломостойкости этой технологии, что тот же StarLine предлагает 1 миллион рублей тому, кто удасться взломать такую сигнализацию. Этот миллион рублей пока никому не выплатили. Посмотрим, как идет общение между брелком и сигнализацией:
А) Брелок ----запрос----- > Сигнализация<br>
Б) Брелок < ------случайное число ------ Сигнализация<br>
В) …Брелок шифрует случайное число закрытым ключом…<br>
Г) Брелок ----шифрованное закрытым ключом случайное число--- > Сигнализация<br>
Д) …Открытым ключом сигнализация дешифрует шифрованное сообщение с брелка,
если числа совпадают - значит это свой брелок.
Последний раз редактировалось benic 05 авг 2019, 10:19, всего редактировалось 1 раз.
-
Dryundel
- Полковник
- Сообщения: 2457
- Зарегистрирован: 22 май 2017, 23:15
- Откуда: Ярославль
- Имя: Андрей
- Благодарил (а): 6 раз
- Поблагодарили: 31 раз
Криптозащита ардуино
Надежный вариант шифрования не сложен.
Все в принципе просто, если не считать усложнения конструкции.
С обоих сторон должны быть приемопередатчики.
Нажимаем кнопку, посылается запрос на получение актуального (рандомного) ключа шифрования. С помощью этого ключа с обеих сторон по одному и тому же алгоритму генерится актуальный на данный момент код, который потом и сравнивается. Не имея алгоритма запросто не вскроешь. Сканированный код бесполезен.
Все в принципе просто, если не считать усложнения конструкции.
С обоих сторон должны быть приемопередатчики.
Нажимаем кнопку, посылается запрос на получение актуального (рандомного) ключа шифрования. С помощью этого ключа с обеих сторон по одному и тому же алгоритму генерится актуальный на данный момент код, который потом и сравнивается. Не имея алгоритма запросто не вскроешь. Сканированный код бесполезен.
-
ViktorPetrov
- Капитан
- Сообщения: 807
- Зарегистрирован: 09 апр 2018, 23:56
- Имя: Виктор
- Благодарил (а): 4 раза
- Поблагодарили: 1 раз
-
ViktorPetrov
- Капитан
- Сообщения: 807
- Зарегистрирован: 09 апр 2018, 23:56
- Имя: Виктор
- Благодарил (а): 4 раза
- Поблагодарили: 1 раз
-
Dryundel
- Полковник
- Сообщения: 2457
- Зарегистрирован: 22 май 2017, 23:15
- Откуда: Ярославль
- Имя: Андрей
- Благодарил (а): 6 раз
- Поблагодарили: 31 раз
Криптозащита ардуино
Anydy писал(а): 05 авг 2019, 10:54 Примерно как я и хочу сделать для ардуино...вот чел правильно мыслит ---
https://www.drive2.ru/c/2712270/
Мыслит правильно пока детишки с брелоком не поигрались дома. Вот тогда папа на работу не попал.Поэтому в реальной ситуации количество кодов которые будут испробованы — ограничена неким разумным числом (к примеру 50).
-
SSSergeich
- Капитан
- Сообщения: 708
- Зарегистрирован: 06 фев 2016, 11:01
- Откуда: Ярославль
- Имя: Сергей
Криптозащита ардуино
У меня Pandora dxl 3000 на старой машине стоит. Так вот лет 9-10 назад, пока по объекту шатался, в задумчивости жмакал кнопки брелока... Вечером подхожу к машине, а она не признает меня... Инструкция дома, карта с пинкодом дома... Часа 2 вокруг прыгал, пока кто-то не спросил, "пандора"? Услышав утвердительный ответ, посоветовал перевернуть батарейку на 5-10 сек, мол не бойся, не сгорит, перейдет на аварийный режим восстановления, сам так попадал. Попробовал перевернул, брелок завибрировал, после установки батарейки в правильное положение, сигналка ожила, правда потом пришлось второй брелок дошивать заново...Dryundel писал(а): 05 авг 2019, 16:40 пока детишки с брелоком не поигрались дома. Вот тогда папа на работу не попал.
-
ViktorPetrov
- Капитан
- Сообщения: 807
- Зарегистрирован: 09 апр 2018, 23:56
- Имя: Виктор
- Благодарил (а): 4 раза
- Поблагодарили: 1 раз
Криптозащита ардуино
Чтоб папа по вечерам машину ,на газон не ставил ,какой лучше передатчик использовать? 
чисто из спортивного интереса 
чисто из спортивного интереса -
Dryundel
- Полковник
- Сообщения: 2457
- Зарегистрирован: 22 май 2017, 23:15
- Откуда: Ярославль
- Имя: Андрей
- Благодарил (а): 6 раз
- Поблагодарили: 31 раз
Криптозащита ардуино
Кирпич с крыши.ViktorPetrov писал(а): 14 авг 2019, 15:51 Чтоб папа по вечерам машину ,на газон не ставил ,какой лучше передатчик использовать?
Такой передатчик отлично справится с замашками нерадивого папы.
А ваше настоящее имя случайно не Павлик Морозов?
Чем папа не угодил?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей