Re: Új ház automatizálása - titkositas
vajk fekete
halaloszto at yahoo.co.uk
Wed Jul 12 21:35:55 CEST 2006
Nem en mondtam hogy kell a kulcsot tudni cserelni. En csak azt mondtam, hogy ujraadasos tamades ellen nem a gyakori kulccserevel lehet vedekezni.
Amugy ha titkositast ugy csinalsz hogy teszek egy 128 bites kulcsot es akkor jo titkos lesz akkor az komoly tamado ellen semmit nem er. Az egesz rendszer kell jo legyen.
Mondok peldat: veszed a 128 bites kulcsot, beleegeted minden kutyube, bekapcsolod a kodprotektet. Ugy erzed tok jo, mert ha ellopnak egy villanykapcsolot, akkor sem lesz meg nekik a kulcs.
Viszont pl a rendszered masodpercenkent tobb uzenetet is kuld ezzel a kulccsal kodolva. A lehallgatonak par het alatt hatalmas mennyisegu kodolt uzenete lesz. Sot, ha kifigyeli hogy melyikek nyitjak a garazsajtot, akkor tudni fogja hogy azok csak az idobelyegben meg sorszamban kulonboznek, de a felado, cimzett es parancs ugyanaz bennuk. Tehat olyan kodolast kell keresnie ami jelentos reszben azonos uzenette dekodolja oket. Meg egy francos nyilt-titkos szoveg parja sincs, es mar irhatja is a megfejtoprogramot. Az hogy a kulcs milyen hosszu, meg hogy effektive mennyire bonyolult ket kulon dolog. bena protokollal a 128 bites kulcsod hamar effektive 32 bites lesz.
Alap trukk, hogy a kiosztott szimmetrikus kulcsot csak kulcszetosztashoz hasznaljuk, a kommunikacio kodolasara egyszeri kulcsokat hasznalunk. Igy a lehallgatott sok uzenetbol csak egy rovid eletu kulcsot lehet fejteni. Az igazi kulccsal meg keveset kommunikalunk, a lehallgato keves kodolt uzenetet tud megszerezni. (probalkozhat pl aktivan olyan uzeneteket kuldeni amik a mastert uj kulcs kikuldesere kenyszeriti, igy generalva masterkulccsal titkositott lehallgathato uzeteket) Lehet tobbszintu a dolog, es akkor az igazi hardkodolt kulccs csak nagyon ritkan van hasznalva.
De ez csak egy pelda volt. Nagyon komoly melo jot csinalni.
vajk
----- Original Message ----
From: Rancz Lajos <csiga at fosch.com>
To: elektro at tesla.hu
Sent: Wednesday, 12 July, 2006 9:08:35 PM
Subject: Re: Új ház automatizálása - titkositas
vajk fekete írta:
> ----- Original Message ----
> esetén :-) Viszont kérdés, hogy miért kell kulcs-csere? Változtatni
> akarod a szimm. kulcsot, hogy ne lehessen ismétléses támadást csinálni?
>
>
>
>
> uzenetismetles ellen idobelyeget, sorszamozott uzenetet kell hasznalni.
>
Hali!
Ez oké persze, de akkor meg nem értem :-) Beteszel egy 128 bites
kulcsot, az ez elkövetkezendő 10 évebn nem fogják napokon belül
törni.... Vagy ennyire secure-nak kell lennie a kommunikációnak?
Üdv,
Lajos
> vajk
>
>
>
> -----------------------------------
> Szponzorunk: http://tonerbolt.hu/
>
>
-----------------------------------
Szponzorunk: http://tonerbolt.hu/
More information about the Elektro
mailing list