пролистал я всякие фрикер сайты типа ( http://phreakerclub.com/) стало ясно что почти любой школьник который в руках пару раз держал паяльник может взломать сигнализацию моего автомобиля.(принципе и все другие сигнализации), как я понял в обычных сигнализация есть некий ключ и шифратор дешифратор, злоумышленник с помощью сканера слушает эфир при снятии сигнализации Поймав посылку и расшифровав её, кодграббер в руках злоумышленника становится клоном брелока хозяина.
Я подумал - а если ключей будут десятки и сотни тысяч

avt.png [ 2.6 КБ | Просмотров: 18117 ]

в памяти с обеих сторон хранятся одинаковые списки ключей, при нажатии на определенную кнопку , пульт отправляет отправляет какую то константу (запрос номера ключа) (без шифратции) на стороне автомобиля при приходе команды запроса ключа отправляется на пульт номер ключа (N) который до это не использовался.
в ответ пульт отправляет команду зашифрованный с помощью ключа N, на стороне автомобиля контроллер пытается дешифровать принятый сигнал с помощью ключа (N), после дешифровки использованный ключ аннулируется,
если после отправки на пульт номера ключа (N) прошло время (t) (1-3 сек) и ответ не пришел то ключ тоже аннулируется и больше не используется.
при использовании карты памяти для хранения ключей, количество ключей должно хватить на долго...

Хыы ну походят за вашей машинкой неделю. Просмотрят ряд определят сходимость. И чпок ваша машинка укатила без вас
Юзать надо криптографию с открытым ключом. Тогда при должном уровне организации процесса получиться не "взламываемая" система. Но всегда можно "прострелить" гарпуном АКБ. И подцепить на буксир. ИМХО захотят угнать угонят.

_________________
Чтобы получить правильные ответы, надо задавать правильные вопросы!

Может к основной охранной системе автомобиля использовать дополнительную внутреннюю систему охраны на базе ключа-таблетки DS1990?

похоже я не правильно объяснил работу устройства
ключи хранятсяc sd карточке думаю пару десятка миллионов ключей свободно вместятся, контроллеру подключен по spi
естественно будет стоять защита от брутфорса, скажем после пяти безответных запросов 1минута не будет реагировать на запросы,
ключи которые были успешно использованы больше использоваться не будет,
не использованные ключи и по кругу будут обрабатываться
ключи двух или трехбайтные числа случайно сгенерированные. Я не говору тут ничего подобрать взломать нельзя, с Анатолием согласен захотят украдут,
тут цель сделать защиту от кодграбберов.

Ну я подумал подумал и решил задать вопрос ""Это коммерческий проект?"
Я бы не стал загоняться на одноразовые пароли. Есть такая штука как хеш функция. Целая группа алгоритмов самый известный из которых MD5.
Те ключ мы генерируем так текущие дата и время + ваш пароль из этого делаем хеш и отправляем тем или иным способом на контроллер сигнализации. Оно получает данный хеш. ТК функция не обратима то пароль в чистом виде мы получить не можем. Но мы можем сравнить ключи между собой те Контроллер сам генерирует хеш и сравнивает с полученными данными и из результат решает допустить или нет действие.
дешево и сердить чем книжки в эфир отправлять

_________________
Чтобы получить правильные ответы, надо задавать правильные вопросы!