-
Data: 2013-07-26 00:40:24
Temat: Re: Problem z szyfrowaniem komunikacji między mcu
Od: Michoo <m...@v...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 25.07.2013 19:56, Piotr Gałka wrote:
>>
> Masz rację, przy założeniu, że odbiornik w żaden sposób nie reaguje na
> błędne podpisy.
To jest _kolejna_ rzecz którą trzeba rozpatrzyć przy analizie
bezpieczeństwa _systemu_. Natomiast tak - jest dość prosta i dość
skuteczna - kilkaset ms odstępu praktycznie niweluje możliwość ataku
brute-force (ale czasami generuje możliwość DoS).
> Atak na podpis tym się różni od ataku na szyfrowanie, że nie można go
> przeprowadzić u siebie na superkomputerze w oderwaniu od atakowanego
> sprzętu bo tylko atakowany sprzęt pozwala ustalić, czy podpis jest
> prawidłowy.
Zakładasz security through obscurity? - niejawna funkcja generowania
podpisu. Nie różni się to wtedy od ataku na nieznany algorytm
szyfrujący. Jeśli nie - to masz prawie to samo.
> Moim zdaniem podpis nie powinien być dłuższy niż połowa długości klucza
> używanego do podpisu. Gdyby podpis był tak długi jak klucz to atakujący
> może założyć, że tylko jeden klucz da prawidłowy podpis i przenieść
> poszukiwanie klucza podpisu na swój sprzęt i ograniczenia pasma
> przestają działać.
Atakujący zazwyczaj jeżeli będzie rozważał brute-force to wykona go na
swoim klastrze a "na żywo" będzie testował tylko kolizje tam znalezione.
--
Pozdrawiam
Michoo
Następne wpisy z tego wątku
- 26.07.13 00:56 Michoo
- 26.07.13 10:52 Piotr Gałka
- 26.07.13 12:13 Piotr Gałka
- 26.07.13 20:46 voyo
- 27.07.13 21:05 Irek N.
- 29.07.13 10:33 Piotr Gałka
- 30.07.13 09:37 Marek
- 30.07.13 10:43 Piotr Gałka
- 30.07.13 11:49 Marek
- 30.07.13 13:18 Piotr Gałka
- 30.07.13 14:08 Marek
- 30.07.13 17:51 Piotr Gałka
Najnowsze wątki z tej grupy
- William Shockley, co-inventor of the transistor
- Gazowy kocioł CO regulacja cyklingu i regulacja pogodowa
- Zamek elektroniczny
- szablon do pasty DIY
- Głośnik potrzebny
- Silikonowy przewód ekranowany
- Wtyk bananowy ekranowany
- Co może być gorsze od pożaru elektryka?
- daltonizm
- Mały Linux
- Superkondensator. Czy to się uda?
- Stare filmy o technice
- Zasilanie własnych konstrukcji przez PoE
- Jak działa domofon?
- Co oni mierzą miernikiem
Najnowsze wątki
- 2025-11-02 totalna kontrola podatników?
- 2025-11-02 Trzymacie pieniądze w bankach?
- 2025-11-02 Bo sędzia prokuratorowi nie odmawia "niezawiśle" [rzepa: wnioski o areszt]
- 2025-11-02 Michał Wawrykiewicz: "Prokuratura barszczyka bierze pod uwagę również INTENCJE uchwalaczy prawa
- 2025-11-02 Nieszczelność serwisu SuperGrosz
- 2025-11-01 Komitet kolejkowy :-)
- 2025-11-01 Warszawa => System Administrator <=
- 2025-11-01 China => Production Coordinator / Representant Product Dev <=
- 2025-11-01 Warszawa => Senior Algorithm Developer (Java/Kotlin) <=
- 2025-11-01 Prokuratura Barszczyka rozpatruje czy prawo uchwalone przez pisowców jest dobre czy złe
- 2025-11-01 Lublin => Delphi Programmer <=
- 2025-11-01 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-11-01 William Shockley, co-inventor of the transistor
- 2025-10-31 Gazowy kocioł CO regulacja cyklingu i regulacja pogodowa
- 2025-10-31 Warszawa => Starszy Konsultant SAP - obszar PP <=
Elektromobilność dojrzewa. Auta elektryczne kupujemy z rozsądku, nie dla idei
