Ejemplo de algoritmo y algoritmo clave

Navega tus respuestas
2

Estoy intentando diseñar un algoritmo de semilla y clave para una unidad de control del motor. Esto se utiliza para asegurar recursos tales como la capacidad de reprogramar la ECU. La idea es que solicite una semilla de la ECU, que da como una cadena de bytes. Tanto la ECU como yo realizamos algunos cálculos secretos para transformar el valor semilla en un valor clave. Luego, envío mi clave calculada a la ECU, y si coincide con el cálculo de la ECU, el recurso está desbloqueado.

He estado buscando un ejemplo de cálculo del cual derivar el mío, pero hasta ahora solo he encontrado recursos que describen el concepto como se muestra arriba. ¿Alguien tiene ejemplos concretos que pueda usar?

    
pregunta NargothBond 24.02.2017 - 14:29
fuente

1 respuesta

3

Esto se hace de varias maneras diferentes, y ninguna es perfecta. Por lo general, se trata de una clave precompartida de una forma u otra.

Aquí hay un ejemplo de General Motors que utiliza una base de datos remota (que se supone segura) para hacer coincidir dos valores, una ID de ECU y un desafío, a un valor o algoritmo clave correspondiente (un algoritmo no reversible como un operador de módulo).

  1. La PC de diagnóstico envía una solicitud de acceso de seguridad de nivel 3
  2. La ECU responde con una identificación y un desafío pseudoaleatorio
  3. La PC de diagnóstico hace referencia a la ID con una base de datos (¿remota?) de ECU y sus claves de seguridad.
  4. La PC de diagnóstico (o servidor, como en la implementación de GM) calcula y envía una respuesta (por ejemplo, desafío de modificación de clave)
  5. La ECU compara esto con su propio cálculo de desafío de modificación de clave e ingresa el nivel de ejecución deseado si hay una coincidencia.

Este enfoque asegurará que el desafío sea diferente cada vez, lo que hace que este proceso sea menos vulnerable a las escuchas ilegales. Sin embargo, sigue habiendo problemas de seguridad más importantes que no se abordan (como el secuestro de sesiones).

    
respondido por el brirus 07.03.2017 - 18:39
fuente

Lea otras preguntas en las etiquetas

jquery.js Evaluación de código dinámico: Inyección de código en la línea setTimeout () ¿Es realmente posible instalar spyware en un teléfono celular sin tener acceso a él?