Re: PKI a weryfikacja krótkiego podpisu (3 bajty) - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › PKI a weryfikacja krótkiego podpisu (3 bajty) › Re: PKI a weryfikacja krótkiego podpisu (3 bajty)

X-Received: by 10.31.180.79 with SMTP id d76mr207769vkf.7.1520966362843; Tue, 13 Mar
2018 11:39:22 -0700 (PDT)
X-Received: by 10.31.180.79 with SMTP id d76mr207769vkf.7.1520966362843; Tue, 13 Mar
2018 11:39:22 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!border1.nntp.ams1.giganews.com!nntp.giganews.com!peer03.ams1!peer.ams1.xl
ned.com!news.xlned.com!peer02.am4!peer.am4.highwinds-media.com!peer03.iad!feed-
me.highwinds-media.com!news.highwinds-media.com!t24no4399459qtn.0!news-out.goog
le.com!c39ni10593qta.0!nntp.google.com!t24no4399457qtn.0!postnews.google.com!gl
egroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Tue, 13 Mar 2018 11:39:22 -0700 (PDT)
In-Reply-To: <p88t87$34n$1$gof@news.chmurka.net>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=178.36.206.142;
posting-account=xjvq9QoAAAATMPC2X3btlHd_LkaJo_rj
NNTP-Posting-Host: 178.36.206.142
References: <p88t87$34n$1$gof@news.chmurka.net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <4...@g...com>
Subject: Re: PKI a weryfikacja krótkiego podpisu (3 bajty)
From: "M.M." <m...@g...com>
Injection-Date: Tue, 13 Mar 2018 18:39:23 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
X-Received-Bytes: 4530
X-Received-Body-CRC: 1011501615
Lines: 76
Xref: news-archive.icm.edu.pl pl.comp.programming:212298
[ ukryj nagłówki ]

On Tuesday, March 13, 2018 at 5:11:54 PM UTC+1, Adam Wysocki wrote:
> Cześć,
>
> Może Wy mnie naprowadzicie.
>
> Potrzebuję w określonej sytuacji wygenerować użytkownikowi 8-cyfrowy kod
> (ostatecznie cyfr może być więcej, ale raczej nie więcej niż 10), który
> zostanie zweryfikowany przez urządzenie i zostanie wykonana określona
> akcja. Ten kod musi być przeznaczony tylko dla tego urządzenia i ważny
> tylko przez określony czas (założyłem, że dwa dni wystarczą; użytkownik
> nie ma możliwości manipulacji datą na urządzeniu).
>
> Wymyśliłem, żeby podczas generacji złożyć do kupy nr seryjny urządzenia,
> aktualną datę, dorzucić do tego sekretny klucz, zrobić skrót SHA-256,
> wziąć pierwsze cztery bajty, zamienić je do postaci dziesiętnej i
> ewentualnie obciąć lub dopełnić zerami. Urządzenie podczas weryfikacji
> zrobiłoby to samo (a jak weryfikacja się nie uda, to dla daty dnia
> poprzedniego).
>
> Problem jest tylko taki, że sekretny klucz musi być również na urządzeniu,
> czyli potencjalnie do wyciągnięcia z urządzenia lub np. z plików update'u
> (zaszycie go gdzieś mi się nie podoba, bo on nadal tam będzie). Chciałbym,
> żeby go nie było.
>
> Pierwsze, o czym pomyślałem, to użycie kryptografii asymetrycznej i
> wrzucanie na urządzenia kluczy publicznych, a do generacji używanie klucza
> prywatnego. Wtedy podpisywałbym wspomniane dane tym kluczem (wtedy już bez
> sekretnego klucza symetrycznego), a urządzenie mogłoby sobie ten podpis
> zweryfikować.
>
> Tylko czy jest jakiś sposób, żeby przesłać sygnaturę w postaci niecałych
> czterech bajtów (8 cyfr 0-9), ewentualnie całych (jak zwiększę liczbę cyfr
> do 10)? Przecież urządzenie jej nie wygeneruje i nie obetnie sobie, żeby
> ręcznie porównać zgodność, tak jak w przypadku wspomnianego wcześniej
> skrótu.
>
> Macie jakiś pomysł, jak to inaczej zrealizować, żeby klucz, który może
> zostać użyty do generacji nowych kodów, nie znajdował się na urządzeniu?
>
> To nie jest bardzo krytyczne i jeśli nie uda się znaleźć rozwiązania, to
> zostanę przy tym pierwszym. Po prostu chciałbym to zrobić dobrze i zgodnie
> ze sztuką.

Jeśli jest ryzyko że ktoś wyciągnie dane dające się zdekodować z urządzenia,
to w urządzeniu powinny być przechowywane tylko funkcje skrótu - tak jest
np. w logowaniu do linuxa. Dlaczego nie możesz zastosować takiego rozwiązania?

Pozdrawiam