Cześć,

Może Wy mnie naprowadzicie.

Potrzebuję w określonej sytuacji wygenerować użytkownikowi 8-cyfrowy kod
(ostatecznie cyfr może być więcej, ale raczej nie więcej niż 10), który
zostanie zweryfikowany przez urządzenie i zostanie wykonana określona
akcja. Ten kod musi być przeznaczony tylko dla tego urządzenia i ważny
tylko przez określony czas (założyłem, że dwa dni wystarczą; użytkownik
nie ma możliwości manipulacji datą na urządzeniu).

Wymyśliłem, żeby podczas generacji złożyć do kupy nr seryjny urządzenia,
aktualną datę, dorzucić do tego sekretny klucz, zrobić skrót SHA-256,
wziąć pierwsze cztery bajty, zamienić je do postaci dziesiętnej i
ewentualnie obciąć lub dopełnić zerami. Urządzenie podczas weryfikacji
zrobiłoby to samo (a jak weryfikacja się nie uda, to dla daty dnia
poprzedniego).

Problem jest tylko taki, że sekretny klucz musi być również na urządzeniu,
czyli potencjalnie do wyciągnięcia z urządzenia lub np. z plików update'u
(zaszycie go gdzieś mi się nie podoba, bo on nadal tam będzie). Chciałbym,
żeby go nie było.

Pierwsze, o czym pomyślałem, to użycie kryptografii asymetrycznej i
wrzucanie na urządzenia kluczy publicznych, a do generacji używanie klucza
prywatnego. Wtedy podpisywałbym wspomniane dane tym kluczem (wtedy już bez
sekretnego klucza symetrycznego), a urządzenie mogłoby sobie ten podpis
zweryfikować.

Tylko czy jest jakiś sposób, żeby przesłać sygnaturę w postaci niecałych
czterech bajtów (8 cyfr 0-9), ewentualnie całych (jak zwiększę liczbę cyfr
do 10)? Przecież urządzenie jej nie wygeneruje i nie obetnie sobie, żeby
ręcznie porównać zgodność, tak jak w przypadku wspomnianego wcześniej
skrótu.

Macie jakiś pomysł, jak to inaczej zrealizować, żeby klucz, który może
zostać użyty do generacji nowych kodów, nie znajdował się na urządzeniu?

To nie jest bardzo krytyczne i jeśli nie uda się znaleźć rozwiązania, to
zostanę przy tym pierwszym. Po prostu chciałbym to zrobić dobrze i zgodnie
ze sztuką.

Pozdr.

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]