-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!news.glorb.com!border3.nntp.dca.giganews.co
m!border1.nntp.dca.giganews.com!nntp.giganews.com!nx02.iad01.newshosting.com!ne
wshosting.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-02.n
ews.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Marek <f...@f...com>
Newsgroups: pl.misc.elektronika
Subject: Re: Problem z szyfrowaniem komunikacji między mcu
Date: Thu, 25 Jul 2013 16:03:46 +0200
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
In-Reply-To: <ksr0p7$s11$1@somewhere.invalid>
References: <a...@n...neostrada.pl>
<kslem3$5al$1@somewhere.invalid>
<a...@n...neostrada.pl>
<ksqp3p$og7$1@somewhere.invalid>
<a...@n...neostrada.pl>
<ksr0p7$s11$1@somewhere.invalid>
Message-ID: <a...@n...neostrada.pl>
User-Agent: Groundhog Newsreader for Android
Lines: 53
Organization: Telekomunikacja Polska
NNTP-Posting-Host: apn-95-41-54-5.dynamic.gprs.plus.pl
X-Trace: 1374761030 unt-rea-b-01.news.neostrada.pl 1221 95.41.54.5:46865
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.misc.elektronika:650320
[ ukryj nagłówki ]On Thu, 25 Jul 2013 13:05:09 +0200, Piotr
Gałka<p...@c...pl> wrote:
> Tu nie rozumiem.
> Jaką liczbę poleceń liczysz, że od wszystkich kombinacji odejmujesz
> kombinacje prawidłowe ?
> Prawidłowe to są te które można w danym momencie wysłać, aby
uzyskać Y, czy
> te które do tej pory wysłano ?
Te, które dają Y. Nie ma znaczenia czy już wysłane czy jeszcze nie
(zakładamy na razie poczatkowa "przestrzeń zbioru").
> Nadal nie rozumiem dlaczego w jakiś specjalny sposób wyróżniasz to,
że
> nrsekw jest w środku strumienia. Czy to coś zmienia jakby był na
początku ?
W środku, czyli podpis jest częścią strumienia (bez znaczenia w
środku czy na początku).
> Proponowana przeze mnie metoda daje dla tej samej podpisywanej
treści
> (polecenie+nrsekw) ten sam podpis.
> Nie widzę najmniejszego sensu w podpisie, który mógłby mieć wiele
różnych
> wartości dla tej samej treści bo:
> - atakujący miałby odpowiednio większą szansę losowego trafienia w
> prawidłowy podpis,
> - odbiornik miałby znacznie więcej roboty, aby sprawdzić, czy
podpis jest
> jednym z prawidłowych.
Skoro podpis taki sam dla tej samej komendy, to oznacza ze trzeba
wprowadzić jakaś unikalnosc, aby ta sama komenda była prawidłowa dla
różnych Xb, aby nie można było wykorzystać tego samego Xb drugi raz,
ta unikalnosc daje nam nr sekwencyjny, czyli mamy komunikat
Xb=(cmd+nrsek+podpis)
Xb de facto staje się strumieniem bajtów o dkugosci b, który powoduje
wykonanie Y.
Jeśli b będzie małe, można bez trudu wygenerować wszystkie możliwe
kombinacje Xb i trafić na te, które wywołają Y (pisal o tym Michoo),
bez żadnej "analizy kryptograficznej"... Wniosek jest taki, ze
kryptografia daje jedynie algorytm i narzędzie do wygenerowania i
weryfikacji tych unikalnych Xb, to samo mozna by uzyskać bez
kryptografii umieszczając w obu mcu bazę kolejnych Xb autoryzujacych
Y, ważne aby Xb było na tyle długie by zgadywanie kolejnego
prawidlowego było czasowo nieopłacalne.
--
Marek
Następne wpisy z tego wątku
- 25.07.13 19:56 Piotr Gałka
- 26.07.13 00:40 Michoo
- 26.07.13 00:56 Michoo
- 26.07.13 10:52 Piotr Gałka
- 26.07.13 12:13 Piotr Gałka
- 26.07.13 20:46 voyo
- 27.07.13 21:05 Irek N.
- 29.07.13 10:33 Piotr Gałka
- 30.07.13 09:37 Marek
- 30.07.13 10:43 Piotr Gałka
- 30.07.13 11:49 Marek
- 30.07.13 13:18 Piotr Gałka
- 30.07.13 14:08 Marek
- 30.07.13 17:51 Piotr Gałka
Najnowsze wątki z tej grupy
- Mouser - koszt wysyłki
- [OT] Jak wycinac ksztalt w piance lub styropianie?
- FV--> ciepła woda w kranie
- Szok
- Dziwny schemat wzmacniacza m.cz.
- We Wrocławiu ruszyła Odra 5, pierwszy w Polsce komputer kwantowy z nadprzewodzącymi kubitami
- CGNAT i ewentualne problemy
- wzmacniacz mocy
- Linuks od wer. 6.15 przestanie wspierać procesory 486 i będzie wymagać min. Pentium
- Propagation velocity v/c dla kabli RF
- Jakie natynkowe podwójne gniazdo z bolcem (2P+PE)
- Czujnik nacisku
- Protoków komunikacyjny do urządzenia pomiarowego
- Hiszpania bez pradu
- amperomierz w plusie
Najnowsze wątki
- 2025-06-08 Nowy 17. Raport Totaliztyczny - Patroni Kontra Bankierzy
- 2025-06-07 Mouser - koszt wysyłki
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Warszawa => Software .Net Developer <=
- 2025-06-07 Warszawa => Junior SQL / FrontEnd developer <=
- 2025-06-07 Warszawa => Team Lead Data Engineer (Snowflake) <=
- 2025-06-07 Kraków => Kotlin Developer <=
- 2025-06-07 Warszawa => Senior Key Account Manager IT <=
- 2025-06-07 Gdańsk => PHP Developer <=
- 2025-06-07 Warszawa => Specjalista ds. Sprzedaży <=
- 2025-06-07 Łódź => Mainframe (z/OS, Assembler) Developer <=
- 2025-06-07 Warszawa => Sales Assistant and Customer Development Specialist <=
- 2025-06-07 Warszawa => Programista Full Stack .Net <=