Печать

[BK]

В криптологии есть понятие "идеальный криптоалгоритм" - такой, к которому все стремятся в идеале, и для которого нет способа взлома лучше, чем простой перебор ключей.
Поэтому, по мере приближения к идеалу, на первое место выходит как раз длина ключа.

Насчет "все равно не расшифруют", заблуждаетесь.
Пару лет назад было показано такое решение задачи: человек написал троян, и заразил им много компов  в сети.
Где оно не вредило, а решало по частям распределенную задачу.
В итоге новую шифрсистему ломанули в рекордные сроки, вместо ожидаемых сотен лет за пару месяцев.

Вы не учитываете то, что здесь не нужно шифрование. Здесь проверяется только хеш. Такие системы вскрываются только методом простого перебора. А длина ключа в 128 бит - это 2 в степени 128. В обозримом будущем все компьютеры планеты не смогут перебрать за разумное время все варианты и вычислить ключ и алгоритм кодирования. Так как скорость подбора в условиях ограниченной частоты запросов к блоку сигнализации весьма ограничена, то можно вообще даже не задумываться о взломе диалогового кода.
В шифровании ситуация совершенно иная. Там в зависимости от объема зашифрованных данных сильно падает криптостойкость. Поэтому и вынуждены постоянно увеличивать длину ключа, а также искать более совершенные алгоритмы кодирования.

Поэтому Ваши выводы неверны - диалоговый код с длиной ключа 128 бит настолько же безопасен, как и с длиной ключа 256 бит. Увеличение длины ключа в данном случае - чистой воды маркетинг. "Лишняя" длина ключа - это лишние расходы на энергию и скорость обработки. Так что это в данном случае даже отрицательно сказывается. Поэтому не факт, что в сигнализации с заявленной длинной ключа 256 бит действительно используется такой длины ключ. Производитель может запросто использовать и 128 битный, но заявлять хоть 512 битный

Оказывается, Вы просто не в теме.
Производитель  ничего от себя не выдумывает, а использует стандартный криптоалгоритм
по ГОСТ 28147-89. Там ключ 256 по определению, и другой быть не может.

[infis]

В криптологии есть понятие "идеальный криптоалгоритм" - такой, к которому все стремятся в идеале, и для которого нет способа взлома лучше, чем простой перебор ключей.
Поэтому, по мере приближения к идеалу, на первое место выходит как раз длина ключа.

Насчет "все равно не расшифруют", заблуждаетесь.
Пару лет назад было показано такое решение задачи: человек написал троян, и заразил им много компов  в сети.
Где оно не вредило, а решало по частям распределенную задачу.
В итоге новую шифрсистему ломанули в рекордные сроки, вместо ожидаемых сотен лет за пару месяцев.

Вы не учитываете то, что здесь не нужно шифрование. Здесь проверяется только хеш. Такие системы вскрываются только методом простого перебора. А длина ключа в 128 бит - это 2 в степени 128. В обозримом будущем все компьютеры планеты не смогут перебрать за разумное время все варианты и вычислить ключ и алгоритм кодирования. Так как скорость подбора в условиях ограниченной частоты запросов к блоку сигнализации весьма ограничена, то можно вообще даже не задумываться о взломе диалогового кода.
В шифровании ситуация совершенно иная. Там в зависимости от объема зашифрованных данных сильно падает криптостойкость. Поэтому и вынуждены постоянно увеличивать длину ключа, а также искать более совершенные алгоритмы кодирования.

Поэтому Ваши выводы неверны - диалоговый код с длиной ключа 128 бит настолько же безопасен, как и с длиной ключа 256 бит. Увеличение длины ключа в данном случае - чистой воды маркетинг. "Лишняя" длина ключа - это лишние расходы на энергию и скорость обработки. Так что это в данном случае даже отрицательно сказывается. Поэтому не факт, что в сигнализации с заявленной длинной ключа 256 бит действительно используется такой длины ключ. Производитель может запросто использовать и 128 битный, но заявлять хоть 512 битный

Оказывается, Вы просто не в теме.
Производитель  ничего от себя не выдумывает, а использует стандартный криптоалгоритм
по ГОСТ 28147-89. Там ключ 256 по определению, и другой быть не может.

Ну, если Вы в теме, то должны знать, что 256 бит для диалогового кода сигнализаций избыточен, так как достаточно и 128 бит для того, чтобы обеспечить тот же уровень защиты. То, что производитель решил использовать алгоритм по ГОСТу, конкретно в этом случае плюсов не дает. Это либо удобно для сертификации, либо (опять таки) маркетинг.

Ок. Давайте закроем этот вопрос. Наслаждайтесь и дальше тем, как производитель впаривает ненужные функции, а мастера по установке "лечат" тем же клиентов. При этом к самим сигнализациям у меня лично претензий нет. Я так понимаю, они все обеспечивают нужный уровень надежности при должном использовании.

[Euro-T]

[иалоговый код в принципе пока невскрываем, исходя из алгоритма.
Но межблочная диалоговая связь (по проводу) есть только у Автолиса. Мы снова по десятому кругу из темы в тему это перетираем.

А на мерседесы Автолис умеете ставить?

А в ответ - тишина...

[SP SS]

Euro-T,
Прошу пардона, что вмешиваюсь. А в чем собственно разница при установке сиги на тойоту и на мерседес?
Там все по аналогу вплоть до отключения кейлесс можно организовать.
Хотя пандору конечно поудобнее ставить будет

[AlexSS]

[иалоговый код в принципе пока невскрываем, исходя из алгоритма.
Но межблочная диалоговая связь (по проводу) есть только у Автолиса. Мы снова по десятому кругу из темы в тему это перетираем.

А на мерседесы Автолис умеете ставить?

А в ответ - тишина...

Написали бы в личку. Потерялся вопрос, да...
Какой Мерс, что да как...
Ставим, конечно.

Хотя пандору конечно поудобнее ставить будет

Только лишь потому, что КАН на борту )) У Лиса это выносной блочёк.
Ну, раз тут такое мнение, что длинный ключ не нужен, тогда скажу про другое: с Пандорой не всё однозначно в плане надёжности считывания меток, а так-то установим, если надо именно Пандору))

[BK]

В криптологии есть понятие "идеальный криптоалгоритм" - такой, к которому все стремятся в идеале, и для которого нет способа взлома лучше, чем простой перебор ключей.
Поэтому, по мере приближения к идеалу, на первое место выходит как раз длина ключа.

Насчет "все равно не расшифруют", заблуждаетесь.
Пару лет назад было показано такое решение задачи: человек написал троян, и заразил им много компов  в сети.
Где оно не вредило, а решало по частям распределенную задачу.
В итоге новую шифрсистему ломанули в рекордные сроки, вместо ожидаемых сотен лет за пару месяцев.

Вы не учитываете то, что здесь не нужно шифрование. Здесь проверяется только хеш. Такие системы вскрываются только методом простого перебора. А длина ключа в 128 бит - это 2 в степени 128. В обозримом будущем все компьютеры планеты не смогут перебрать за разумное время все варианты и вычислить ключ и алгоритм кодирования. Так как скорость подбора в условиях ограниченной частоты запросов к блоку сигнализации весьма ограничена, то можно вообще даже не задумываться о взломе диалогового кода.
В шифровании ситуация совершенно иная. Там в зависимости от объема зашифрованных данных сильно падает криптостойкость. Поэтому и вынуждены постоянно увеличивать длину ключа, а также искать более совершенные алгоритмы кодирования.

Поэтому Ваши выводы неверны - диалоговый код с длиной ключа 128 бит настолько же безопасен, как и с длиной ключа 256 бит. Увеличение длины ключа в данном случае - чистой воды маркетинг. "Лишняя" длина ключа - это лишние расходы на энергию и скорость обработки. Так что это в данном случае даже отрицательно сказывается. Поэтому не факт, что в сигнализации с заявленной длинной ключа 256 бит действительно используется такой длины ключ. Производитель может запросто использовать и 128 битный, но заявлять хоть 512 битный

Оказывается, Вы просто не в теме.
Производитель  ничего от себя не выдумывает, а использует стандартный криптоалгоритм
по ГОСТ 28147-89. Там ключ 256 по определению, и другой быть не может.

Ну, если Вы в теме, то должны знать, что 256 бит для диалогового кода сигнализаций избыточен, так как достаточно и 128 бит для того, чтобы обеспечить тот же уровень защиты. То, что производитель решил использовать алгоритм по ГОСТу, конкретно в этом случае плюсов не дает. Это либо удобно для сертификации, либо (опять таки) маркетинг.

Ок. Давайте закроем этот вопрос. Наслаждайтесь и дальше тем, как производитель впаривает ненужные функции, а мастера по установке "лечат" тем же клиентов. При этом к самим сигнализациям у меня лично претензий нет. Я так понимаю, они все обеспечивают нужный уровень надежности при должном использовании.

Вот опять Вы судите о том, чего не знаете.
Маркетинг такой имеет смысл для изделий, продающих свободно, чтобы можно было продать как можно больше.
Однако Автолис поставляется только аккредитованным партнерам, в свободной продаже его нету и цель бесконечного наращивания продаж не ставится.

[SP SS]

Только лишь потому, что КАН на борту )) У Лиса это выносной блочёк.
Ну, раз тут такое мнение, что длинный ключ не нужен, тогда скажу про другое: с Пандорой не всё однозначно в плане надёжности считывания меток, а так-то установим, если надо именно Пандору))

Лёш! Когда то. Давным давно у Пандоры были проблемы со считыванием меток. Очень давно.
Проблема очень давно решена. Несколько лет назад. Я ж говорю. Все друг друга догнали по надежности и по функционалу.

Я примерно прикинул, какое сравнение бы подошло.
Хорошему гитаристу принципиально все равно, на чем играть - на фендере или гибсоне, можно и на акустике сбацать. Можно и японскую модель взять. Но есть удобная, своя родная. Лес пол - и она лучшая для него.
Сейчас положение такое, что хороший установщик на любом оборудовании(приличном конечно) замутит хорошую противоугонку на любую машину. Важны только знания и опыт.

[BK]

Вот есть у меня на примете такой универсальный солдат.
Играет на любом инструменте.
Но Пандора и Призрак у него для простых партий.
Для более продвинутых, всеж-таки Лис и Экс.
Евгений Грюгов из ЕКБ.
Есть у него и сайт с контактами, может заинтересует в плане сотрудничества.

[AlexSS]

Парни, давайте прекратим этот спор за бренды )) Кому надо, надеюсь услышали и почерпнули.
И то, что не всё везде одинаково - тоже хорошо.

Насчёт рук Мастера, согласен - всёж это главнее всего.

[Ankopp]

В криптологии есть понятие "идеальный криптоалгоритм" - такой, к которому все стремятся в идеале, и для которого нет способа взлома лучше, чем простой перебор ключей.
Поэтому, по мере приближения к идеалу, на первое место выходит как раз длина ключа.

Насчет "все равно не расшифруют", заблуждаетесь.
Пару лет назад было показано такое решение задачи: человек написал троян, и заразил им много компов  в сети.
Где оно не вредило, а решало по частям распределенную задачу.
В итоге новую шифрсистему ломанули в рекордные сроки, вместо ожидаемых сотен лет за пару месяцев.

так же в криптологии есть понятие временной и гарантированной стойкости, что Вам, как специалисту в данной области, не может быть неизвестно, возможно речь об этом? Когда никакие распределенные системы в обозримом будущем этот ключ не "поднимут"...
посему если исключить претензии к ключу, то останутся вопросы лишь в их конечной реализации и переходе к физике (разрывам и реле)