Как генерировать одно число на основе другого?

Question

[ingoll]

Задача: Есть числа, по 8 байт, на их основе генерируется другое число, тоже 8 байт, нужно понять по какому алгоритму из одного получается другое,
мне ничего в голову не идет...

исходные значение:
1) 0x0257ABE900000048 из него получается 0x35D57C087D1CE7B6
2) 0x028001EA0000000F из него получается 0x31D42C4829BCE7B6
3) 0x026962С40000008A из него получается 0xB1D42C38FD9CB7B4

Известно, что крайний бай в каждом из исходных чисел т.е 0x48 0x0F 0x8A, это контрольные суммы CRC первых 7-ми байт, это точно проверено.
Знатоки, подскажите есть ли решение в принципе подобной задачи, или в моем случае чужой алгоритм понять нет никакой возможности?

Answer 1

[d-stream]

В общем случае - никак.

Образчик 2,2 и 4
Несколько вариантов алгоритма:
1. 4=2+2
2. 4=2*2
Но этими двумя вариантами множество алгоритмов не исчерпывается...

Возможно подробное описание предметной области позволит сузить круг алгоритмов.

Answer 2

[Андрей]

В Вашем случае результирующие числа очень близки друг к другу. Это обычно позволяет достаточно успешно определить алгоритм методом chosen plain-text. Старайтесь найти как можно больше пар исходных чисел, отличающихся между собой как можно меньшим количеством бит, и анализируйте изменения, происходящие в результирующих числах .

Answer 3

[ingoll]

Более предметно, если это как то может помочь.
Исходные числа это ID микросхем памяти DS1991, работающие по протоколу 1-Wire,
Организована, эта конкретная память, так: поделена на 4 области:
1. Блокнот (64 байта) - не закрытая область.
2. SubKey0 (48 байт)- защищена паролем
3. SubKey1 (48 байт)- защищена паролем
4. SubKey2 (48 байт)- защищена паролем
Пароль, 8-мь байт, устанавливается пользователем произвольный.
Аппарат в котором установлены эти микросхемы генерирует пароль для областей SubKey0/1/2 одинаковый, но разный для каждого экземпляра микросхемы (DS1991), т.е. на основе ID конкретной памяти. Сейчас мне пароли известны потому, что есть возможность, аппарат не мой но пока у меня, снифером снять дамп данных во время обмена и проанализировать. Аппарат скоро будет не доступен, и всегда анализировать трафик на шине 1-Wire не будет возможности. Поэтому и встала задача понять логику генерации пароля на основе ID микросхемы.

Comments

[Даниил Смирнов]

Откуда такая уверенность о генерации пароля на основе ID?
Я правильно понимаю, что это ключи домофона? :)

[Даниил Смирнов]

https://datasheets.maximintegrated.com/en/ds/DS1991.pdf

[ingoll]

Даташит на сей девайс я изучил от корки до корки. Это не домофон совсем. В домофоне такие вещи никто не использует, там используются другие DS (серийные номера) вернее их ID заносятся в базу домофона. Тут совсем другой случай. Читать/писать, менять/устанавливать пароль с этим все ясно, Обращаю Ваше внимание по работе DS1991 вопросов НЕТ. Есть задача, понять как генерится для него пароль на основе ID.
Поясняю: Мед.оборудование (стоимостью более 5 млн.руб ) к нему подключаются различные аксессуары, в каждом таком аксессуаре установлена такая вот DS1991. Да бы всякие умельцы не могли клонировать сей девайс все это (инфа в DS1991) закрыто паролем. Методом снятия дампов логическим анализатором выснил, что пароль к каждой "таблетки" уникален. Так как аппарату заведомо не известно, что к нему будут подключать всем паролей он знать и не может да и не нужно. Есть уникальный ID он и используется как базис для генерации пароля.

[Даниил Смирнов]

ingoll: то есть может получиться так: аппарат узнает ID прикладываемого аксессуара, производит какую-либо уникальную операцию (возведет в квадрат, потом вычесть 4 и умножить на 237, например), полученный результат "вводит" в микросхему как пароль и если он валидный, то аксессуар и оборудование коннектятся?

[Даниил Смирнов]

а то КАК генерируется пароль по идее является скрытой информацией производителя оборудования и аксессуаров?

[ingoll]

Даниил Смирнов: Вы совершенно правы, в первом и втором предположении.