[elektro] betörésvédelem kérdés

[vajk fekete]

a brute force tarolokapacitassal tetszolegesen gyorsithato!

ha van eleg vinyom, elore kiszamolhatom az osszes kombinaciot, es csak vegig kell olvasni. inkabb reszeredmenyeket szoktak tarolni.

nem tudsz baromi szeles kulcsokat hasznalni, mert az adatatviteli sebesseg sem tul nagy, es a szamitasi kapacitas is veges, a valaszido meg azert fontos. 
olyan cuccot hasznalhatsz, ahol a kodolas megvan mondjuk 100msec alatt azon a par megahertzen kattogo kis gyosz szamitogepen. a tores meg egy(vagy tobb) tobb gigahertzes sokmagos, direkt szamolasra kihegyezett cuccon tortenik az arany a feltoro ember javara allandoan javul. 

vajk





________________________________
From: Moczik Gabor <pm_levlista at progzmaster.hu>
To: elektro at tesla.hu
Sent: Fri, 2 April, 2010 1:26:35
Subject: Re: [elektro] betörésvédelem kérdés

vajk fekete wrote:
> ha tenyleg olyan egyszerure veszed, hogy a kulcsban van egy K kulcs es egy F fuggveny. kap egy C challenge-et, es az F(K,C)-t valaszolja, es en ismerem az F-et, akkor baromi egyszeru dolgom van.
> 
> Kuldok egyetlen C1 kerdest, meglesz a valasz, es szepen egy fpga-val vagy videokartya farmmal kiprobaltatom, hogy milyen K-ra adja azt a valaszt F.

Ez igaz akkor, ha a kulcs rövid, és még periodikus kulcs-csere sincs.

Egy RFID tag-ben a kulcs hossza nem tétel, bármelyik trafikban 
fillérekért kapható pár kbyte NVRAM, és az sem jelent problémát, hogy 
időnként új kulcsot generáljon a host amit a régivel titkosítva átküld a 
TAG-nek.

Ha a csereperiódus rövidebb, mint amennyi idő alatt brute-force fel 
lehetne törni, akkor nincs értelme így törni.


-- 
((( Móczik Gábor  )))--((( e|mail: pm-01 |@| progzmaster |.| hu )))
((( S.k.y.p.e.: moczik )))

-----------------------------------------
          elektro[-flame|-etc]