Если предположить, что ключ не постоянный, а меняется случайно с каждым посылом новой команды, то возможны два варианта:
1. новый ключ, сгенерированный системой в начале каждого сеанса связи с брелком посылается по открытому каналу (это бред, безопасность нулевая)
2. наряду с симметричным алгоритмом ГОСТ используется еще какой-то асиметричный (для безопасной передачи ключа в начале каждого сеанса связи) Но тогда почему производитель не раскрывает этот алгоритм? он как раз самый интересный)
Ну и третий вариант: симметричный ключ ГОСТ в брелке и основном блоке постоянен и меняется только при переобучении брелков. Это лучше чем первый вариант, так как по воздуху ключ может быть перехвачен только в момент переобучения. Либо ключ может быть извлечен и скопирован с брелка или основного блока во время физического доступа к ним (автосервис, мойки и пр.). Но тут нужен профи в криптографических системах, который хорошо разбирается в микросхемах.
Так что хотелось бы надеяться что хоть кто то из производителей использует асиметричные алгоритмы - они самые правильные для диалоговой авторизации по воздуху. То бишь второй вариант идеален с точки зрения безопасности на уровне криптопротокола.
SoundSpeed На самом деле вопрос не праздный ибо плохая криптография хуже полного ее отсутствия, так как даже у грамотных потребителей создает иллюзию защищенности. И будет обидно если через пару лет супер-пупер раскрученная диалоговая система будет взломана как какой нибудь шерхан. Ведь пока "диалог" стоит на малом проценте машин, а потому не сильно интересен производителям грабберов. Когда таких машин станет много, за этот алгоритм злодеи возьмутся всерьез.
Кстати про этот ГОСТ...
Источник: https://www.pgpru.com/novosti/2012/uluc ... ost2814789Этот блочный шифр долгое время считался общепризнанно стойким, но в последнее время в процессе попыток его международной стандартизации было обращено внимание на его уязвимости. Шифр был взломан с теоретической точки зрения (с позиций сертификационного криптоанализа). Такой взлом недостижим с помощью реально существующих вычислительных ресурсов и абсолютно непрактичен, но делает стандарт фактически устаревшим.
Но у российских производителей нет выбора: использование иностранных криптоалгоритмов (в т.ч. прошедших международную сертификацию) при производстве криптографических систем на территории РФ запрещено законом. Так как в России органами ФСБ сертифицирован только ГОСТ.