Диалоговая система обмена брелок-сигнализация, (KeeLoq - фуфло. Кто подскажет оригинальный алгоритм) Опции

[Эльбрус2007]

Микрочиповская система кодирования в автосигналках вскрывается на раз. Умные люди пишут, что необходимо: 1. вместо радиоканала использовать ИК(с этим у меня проблем нет) 2. использовать свой оригинальный не серийный алгоритм обмена брелок-сигналка-брелок-сигналка. Поскольку с математикой с детства не дружу(физика мне понятней), то прошу помочь либо готовым алгоритмом, либо реальной идеей, которая может быть реализована на мелкочипе. Идея в принципе такая, чтобы выпаять микросхему KeeLoq из брелка и сигналки, а вместо неё впаять контроллер, прошитый апупительным алгоритмом, эмулирующим выход KeeLoq, но с другой кодировкой на входе.

Сообщение отредактировал Эльбрус2007 - Dec 7 2008, 14:25

[Rst7]

Умные люди пишут, что необходимо: 1. вместо радиоканала использовать ИК(с этим у меня проблем нет)

Правильно сделаный алгоритм должен быть стоек как к прослушиванию, так и к подмене сообщений. Так что пофиг, радиоканал или ИК.

2. использовать свой оригинальный не серийный алгоритм обмена брелок-сигналка-брелок-сигналка.

А вот это в корне неверно. Главный принцип криптографии заключается в том, чтобы секретность обеспечивалась ключем, а не незнанием алгоритма. Алгоритм у Вас, как у автора, могут:
а) украсть непосредственно;
б) сами раскажете после применения методов терморектального криптоанализа ;
в) украсть опосредованно, раскорпусировав контроллер и вытащив из него прошивку, потом дизассемблировав.
г) и много других способов.

Вообщем, оба утверждения вызывают сомнения в "умности" людей, которые это говорили.

А так могу предложить банальный способ - брелок посылает пакет информации, содержащий свой ID, комманду, настроящее случайное число и цифровую подпись всего пакета данных по алгоритму RSA. Секретный ключ хранится в брелке и никогда не попадает наружу (используется для генерации подписи), а открытый (общедоступный) ключ выдается брелком в сигналку при процедуре привязывания и хранится в ней. Причем, открытый ключ можно не хранить в тайне. Можете его хоть на наклейке напечатать, все равно с его помощью возможно только проверить правильность данных, а подделать подпись - нельзя. При приеме пакета сигналка, пользуясь известным открытым ключем, проверяет ЭЦП и, если все в порядке, выполняет команду.

[cupertino]

А так могу предложить банальный способ - брелок посылает пакет информации, содержащий свой ID, комманду, настроящее случайное число и цифровую подпись всего пакета данных по алгоритму RSA. Секретный ключ хранится в брелке и никогда не попадает наружу (используется для генерации подписи), а открытый (общедоступный) ключ выдается брелком в сигналку при процедуре привязывания и хранится в ней. Причем, открытый ключ можно не хранить в тайне. Можете его хоть на наклейке напечатать, все равно с его помощью возможно только проверить правильность данных, а подделать подпись - нельзя. При приеме пакета сигналка, пользуясь известным открытым ключем, проверяет ЭЦП и, если все в порядке, выполняет команду.

Описанная система на раз ломается записью и повторением сигнала брелка - подпись будет правильной. Чтобы избежать этого, настоящее случайное число должно генериться в самой сигналке, и передаваться брелку для возвращения назад с подписью - т.н. challenge-response конфигурация. Для генерации подписи можно использовать не только RSA, но и гораздо более компактную Elliptic cryptography.

Возможно также создание challenge - response системы на базе симметричных алгоритмов шифрования, которые требуют существенно меньших вычислительных ресурсов, но такая система должна предусматривать защищенный способ обмена ключами шифрования между сигналкой и брелком при инициализации - например, путем их электрического соединения (втыкания брелка).