0
Answered

Сигнализация с цифровой подписью и открытым исходным кодом или алгоритмом

Viktor89 7 years ago updated by Антон Я 7 years ago 5

Собственно ищу адекватную сигнализацию. Есть ли что-то у StarLine?
Основные требования:
1. Должен быть открытый алгоритм. Стойкость алгоритма ко взлому должна быть подтверждена математически (пример алгоритмов: цифровая подпись RSA, SSH и т.п.).
2. Возможность ручного прописывания ключей шифрования/подписи.

3. Всякие GSM/GPS не интеерсуют. Интересует надёжный и открытый протокол подтверждения команды от брелка к автомобилю.

Какие существуют решения от StarLine?

GOOD, I'M SATISFIED
Satisfaction mark by Viktor89 7 years ago

Что, матёрый линуксоид или адепт иных видов нестандартности бытия? ))


Дружищще, таких сигнализаций нет в природе ибо это дурь.

Адекватная сигнализация - это StarLine. Покупаешь и пользуешься. Всё.

Я не линуксоид.
Не могли бы вы пояснить свою уверенность в том, что открытый алгоритм - это дурь?


С моей точки зрения любой закрытый алгоритм подвергается реверсинженирингу, что стимулирует появление кодграберов. Значит, чтобы не было кодграберов - нужен открытый алгоритм. Такие алгоритмы существуют и они имеют научное обоснование своей надёжности и стойкости ко взлому. Другими словами, даже если вам известен алгоритм, распайка/распиновка схем, исходные коды - Вы всё равно не сможете взломать систему за конечное время ровно до тех пор, пока не получите закрытый ключ (если взять в качестве примера RSA). Даже шифровать канал не надо, достаточно цифровой подписи. Это не линуксоидность, это математика.

Единстенное узкое звено тут - это ключ. Именно поэтому в заголовке я написал о ручной записи ключей. Если ключи записываются на заводе - это по определению не надёжная система (скомпрометированная).


С появлением такой сигнализации кодграберы ушли бы в прошлое как страшный сон. И мне не понятно, почему их нет. Вот я и подумал, может есть у StarLine, но я об этом не знаю?

Answered

Добрый день.

Системы СтарЛайн имеют индивидуальные ключи шифрования. При перезаписи брелоков в систему ключи шифрования обновляются.

Возможность принудительной ручной прописки ключей/шифрования отсутствует. Достаточно перезаписи одного брелока, чтобы сменился ключ шифрования всей системы.

Протокол используется AES128, то есть открытый и известный.

СтарЛайн гарантирует высокую криптографическую надёжность диалогового кода управления. Надёжность гарантий обеспечивается официальным долгосрочным контрактом для специалистов по электронному взлому

на общую сумму 5 000 000 рублей.


А что подразумевается под "перезаписью одного  брелка"? Что это за процедура? Она выполняется в Вашем сервисе, или эта процедура может быть выполнена пользователем самостоятельно в рамках прилагаемой инструкции?

Перезапись брелоков доступна и для пользователя. Процедура выполняется в соответствии с инструкцией.