Builder.cz - Informacni server o programovani

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



Kodované ukládání "PINu" ?

Seznam témat     Nová odpověď

Přihlásit se     Registrace     Zapomenuté heslo

Re: Kodované ukládání "PINu" ?

Autor: peta1 ♂

15:38:20 21.01.2015

asfasdfasdf - to moc nechapu

Karl - taky moc nechapu, co ma byt vstup, co ma byt vystup a jaka jsou omezeni?
Nechces ukladat nesifrovana data? tak ukladej hash, treba sha1 nebo silnejsi a z toho treba jen 6 prvnich znaku. Tudis, kdyz se nekdo bude autorizovat, tak se jmeno a heslo presipe pres algoritmus, kterej to zkoduje na sha1, oreze prvnich 6 znaku (nebo vyber konkretnich 6 znaku ze 40 byte sha1 kodu) a porovna s eprom.

nevim, zda Asblabla chapu spravne, ale navrhuje neco jako si predem pripravit nahodne promichana data a v nich vyhledat dany znak. poradi pak ulozit na tu epromku.
ED9CB3AFGH2IJO4N7ML0KPQ1RSTYX5W6VUZ8NVLTGJGK5FGKK697UHK3240GKVLWCMVCXK30FKV... do 256
Karel 1234
k = 20, 55, 56, 62, ... (priblizne, nechce se mi to pocitat)
Pro zakodovani si vyberes pak jedno z cisel, treba pro K 56. Totez pro ostatni pismena.
Na prvni pohled data nebudou ciselna.
Pokud jako kodovou tabulku navic vyuzijes cast kodu, dokonce bych tam pridal i slepy kod, ktery by doplnil chybejici data, tak mimo slepy kod tam nebudes mit ani znak navic.
Nekdo by ta pak musel z epromky stahnout a presypat pres disassembler, aby pak v asm kodu videl, co ten program dela. Coz je brnkacka. Ale bezny uzivatel, ktery asm neovlada si s tim neporadi.

Citovat příspěvek

 

Re: Kodované ukládání "PINu" ?

Autor: asfasdfasdf ♂

5:05:31 01.10.2014

Karl napsal/a

Popíšu problém.
Mam tabulku něco jako jméno a k ni číslo s 4-6 číslicemi.
Zkrátka
Karel 1234
Franta 567898
Obojí přijde uložit do nějaké EEPROM , ano celé to běží na nějakém MCU. Tím jsou dany další dvě podmínky.
1. To co se ukládá nemůže byt nijak výrazně delší než primární data
2. pro kodování čísla nelze použít jméno protože účelem celého je, že zařízení porovnává číslo, které někdo zada s tabulkou v eeprom a na kodování zadaného čísla vsemi jmeny proste není čas.
Rad bych to udělal trochu bezpečnější a tak nechci ukládat ono čísla v primární podobě. Vzhledem k možnosti zadat jen 4-6 číslic však nemá cenu ani ukládat nějaký hash , třeba CRC32, protože při tak omezeném počtu možností není problém přepočítat si všechny možnosti.
Napadlo mě například vzit nějaký 32bitový klič mezi ním a PINem provést nějakou matematickou operaci a z výsledku udělat třeba ten CRC32.
Nicméně si říkám, že tohle musí být celkem běžná věc která již byla x krát řešena a bylo nalezeno standardizované řešení s příslušným teoretickým rozborem odolnosti proti útoku.

Poradíte jak na to?


ja myslim, ze vsecko mozne se da najit na netu.

co treba obuskace. budes mit crc32 vypoctene z karel 1234 a vis ze crc32 ma bajty treba 0x32, 0xff, 0x33, 0xaa.....
budes upravovat a kompilovat kod pro mikrocip a hledat v binarce prace potrebne hodnoty bajtu 0x32, 0xff....
a pak primo ve zdrojovem kodu ty hodnoty nacitat primo z adres, kde to lezi v binarce. teda ze nebudes mit extra staticke data, ale primo binarku pouzijes jako zdroj dat :-)

Citovat příspěvek

 

Kodované ukládání "PINu" ?

Autor: Karl ♂

9:46:41 15.09.2014

Popíšu problém.
Mam tabulku něco jako jméno a k ni číslo s 4-6 číslicemi.
Zkrátka
Karel 1234
Franta 567898
Obojí přijde uložit do nějaké EEPROM , ano celé to běží na nějakém MCU. Tím jsou dany další dvě podmínky.
1. To co se ukládá nemůže byt nijak výrazně delší než primární data
2. pro kodování čísla nelze použít jméno protože účelem celého je, že zařízení porovnává číslo, které někdo zada s tabulkou v eeprom a na kodování zadaného čísla vsemi jmeny proste není čas.
Rad bych to udělal trochu bezpečnější a tak nechci ukládat ono čísla v primární podobě. Vzhledem k možnosti zadat jen 4-6 číslic však nemá cenu ani ukládat nějaký hash , třeba CRC32, protože při tak omezeném počtu možností není problém přepočítat si všechny možnosti.
Napadlo mě například vzit nějaký 32bitový klič mezi ním a PINem provést nějakou matematickou operaci a z výsledku udělat třeba ten CRC32.
Nicméně si říkám, že tohle musí být celkem běžná věc která již byla x krát řešena a bylo nalezeno standardizované řešení s příslušným teoretickým rozborem odolnosti proti útoku.

Poradíte jak na to?

Citovat příspěvek

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: