Замечания и предложения по работе контроллеров

Re: Замечания и предложения по работе контроллеров

Сообщение Andrey Tatarinov » 14 дек 2012, 10:47

По ключам. Изучаем возможность применения более дорогих ключей с встроенным шифрованием DS1961S. Результат исследований будет в феврале.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Замечания и предложения по работе контроллеров

Сообщение seq2000 » 14 дек 2012, 11:15

интересный вариант. я ЗА. 100-120р за штуку. приемлемо.
Аватара пользователя
seq2000
 
Сообщения: 287
Зарегистрирован: 16 ноя 2009, 18:00
Откуда: Новосибирск

Re: Замечания и предложения по работе контроллеров

Сообщение Good_85 » 14 дек 2012, 17:27

Andrey Tatarinov писал(а):По ключам. Изучаем возможность применения более дорогих ключей с встроенным шифрованием DS1961S. Результат исследований будет в феврале.


Вот этого ответа я и ждал. Но возможность стирать перезаписываемые ключи тоже былабы не лишней, на всех объектах ключи ведь не поменяешь.
ЧОО "Сокол" г. Невинномысск
Аватара пользователя
Good_85
 
Сообщения: 44
Зарегистрирован: 02 авг 2011, 23:16

Re: Замечания и предложения по работе контроллеров

Сообщение seq2000 » 14 дек 2012, 17:38

поддерживаю .
Аватара пользователя
seq2000
 
Сообщения: 287
Зарегистрирован: 16 ноя 2009, 18:00
Откуда: Новосибирск

Re: Замечания и предложения по работе контроллеров

Сообщение General4 » 15 дек 2012, 14:02

Нашёл интересную цитату: "Есть такой электронный ключ DS1961S (электронный кошелёк) в нём зашит пароль 64 бита и считать его нельзя (банк знает этот пароль, так как он его и записал). Предположим банку надо проверить этот ли кошелёк или подделка. Тогда с сервера банка приходит блок случайного числа тоже 64 бита. Ключ DS1961S берёт это число присоединяет свой пароль и пропускает через SHA-1 хеш функцию и отсылает результат в банк. Одновременно сервер банка берёт посланное ранее случайное число и извесный ему пароль, который был записан в ключе и также пропускает через SHA-1 хеш функцию. Далее сервер банка сравнивает свой результат с результатом полученным от ключа. Если результаты совпали то в ключе записан правильный пароль и можно производить дальнейшие банковские операции. В следующий раз сервер банка будет посылать другое случайное число. Можно перехватить это случайное число а также результат SHA-1 хеш функции соответствующее этому числу, а также много таких пар. Поэтому теоретически тупо подставляя, перебирая свой пароль и подсоединяя его к перехваченому случайному числу пропуская через функцию SHA-1 до тех пор пока не получится результат соответсвенный перехваченому. Далее полученый пароль проверяется на другой паре. Если на другой паре произошло не совпадение то это колизия (пароль неправильный) нужно искать другой пароль. Так вот если найти пароль то можно сделать подделку этого кошелька."

В принципе всё просто, дело за вычислительными мощностями. Переложить на суперкомпьютеры или распределённые вычисления и пароль найден, но не думаю, что в ближайшие годы появятся суперкомпьютеры на каждом углу. Да и что Dallas стоит увеличить пароль до 128, 256, 512, 1024 бит, тогда взлом 1024 битного пароля осуществим только с появлением квантовых компьютеров методом перебора.

Вычитал: поиск правильного пароля ключа займёт 5 млн лет, т.к. генерация обратного хеша осуществляется микроконтроллером, вшитым в ключ, а это по меркам перебора слишком медленный контроллер. Если конечно перебор вести средствами микроконтроллера ключа. Но лучше переложить на суперкомпьютеры.

Вопрос: А кто будет записывать этот пароль в ключ? Я так понимаю, этот пароль должен знать прибор, так как он "банк". Получается, чтобы внести в прибор новый ключ, будет 2 колонки: Шестнадцатеричный код + пароль. Ключи идут не финализиованные. То есть мастер (прибор) завершает запись ключа вшивая в него пароль, который укажет администратор. Всё ли правильно понимаю?

Если всё это так, то задумка интересная, тогда можно будет один и тот же ключ передавать из рук в руки без опасения подделки. И уйдёт в прошлое постоянная замена ключей у клиентов, которые уволились.
Последний раз редактировалось General4 21 дек 2012, 15:29, всего редактировалось 1 раз.
Stemax: 6.4 - (Windows 7 Home x64 - 6 ГБ) - PostgreSQL 9.5.25 - 64-бит
Мираж Drive: 2.12 - (Windows 7 Pro x64 - 3 ГБ) - PostgreSQL 9.5.25 - 64-бит
Stemax Mobile: 1.6.4 - (Android 13 - 6 ГБ)
Аватара пользователя
General4
 
Сообщения: 670
Зарегистрирован: 18 янв 2012, 20:55
Откуда: Красноярск

Re: Замечания и предложения по работе контроллеров

Сообщение esbs » 15 дек 2012, 20:28

Ключ Touch Memory DS 1971 по 307 руб. Для приборов с защитой от управления копиями ключей.
ПЦН STEMAX v.5.3 -- Конфигуратор 2.15 -- 4.14 -- WIN 7x64 -- PostgreSQL-9.3.19-1
esbs
 
Сообщения: 371
Зарегистрирован: 25 июн 2011, 20:16
Откуда: Якутск

Re: Замечания и предложения по работе контроллеров

Сообщение seq2000 » 15 дек 2012, 21:12

307 чето дорого. Мне 150 дали цену на предложенный выше ключ.
Аватара пользователя
seq2000
 
Сообщения: 287
Зарегистрирован: 16 ноя 2009, 18:00
Откуда: Новосибирск

Re: Замечания и предложения по работе контроллеров

Сообщение esbs » 16 дек 2012, 05:22

seq2000 писал(а):307 чето дорого. Мне 150 дали цену на предложенный выше ключ.

Аргус Спектр! ЖАДНЫЙ. :lol:
ПЦН STEMAX v.5.3 -- Конфигуратор 2.15 -- 4.14 -- WIN 7x64 -- PostgreSQL-9.3.19-1
esbs
 
Сообщения: 371
Зарегистрирован: 25 июн 2011, 20:16
Откуда: Якутск

Re: Замечания и предложения по работе контроллеров

Сообщение esbs » 03 апр 2013, 19:19

Хочу понять, для КТС есть возможность выбора диапазона времени восстановления после «Тревоги», а для контроллеров нет, почему? Может быть тип тревоги разный, ведь эту тему поднимали неоднократно на протяжении двух лет. Даже заверяли, что для реализации проблем не видно.
ПЦН STEMAX v.5.3 -- Конфигуратор 2.15 -- 4.14 -- WIN 7x64 -- PostgreSQL-9.3.19-1
esbs
 
Сообщения: 371
Зарегистрирован: 25 июн 2011, 20:16
Откуда: Якутск

Re: Замечания и предложения по работе контроллеров

Сообщение slavak14 » 03 апр 2013, 23:03

esbs писал(а):Хочу понять, для КТС есть возможность выбора диапазона времени восстановления после «Тревоги», а для контроллеров нет, почему? Может быть тип тревоги разный, ведь эту тему поднимали неоднократно на протяжении двух лет. Даже заверяли, что для реализации проблем не видно.


Поддерживаю Вас в этом вопросе.
Можно ведь сделать атрибут "Автовзятие" регулируемым?
Причем, как для круглосуточного шлейфа, так и для простого.
Stemax 6.4.0.3 / PostgreSQL 9.6
HP DL360 Gen 9 - vSphere 7.0
HP DL360 Gen 9 - vSphere 7.0
Аватара пользователя
slavak14
 
Сообщения: 272
Зарегистрирован: 02 ноя 2011, 13:34
Откуда: Красноярск

Пред.След.

Вернуться в Архив

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23