1. Вы правы, Salt да не совсем верно, правильнее было бы переименовать SALTX в KEYX, а KX в NONCEX
2. K2 - это счетчик вида: 1#случайное число, 2#случайное число и т. д. ; K2 и SALT2 - нужны лишь для того чтобы скрыть детали его реализации
3. Никак не ассоциируют, здесь это не важно, только тот ключ что принял H2 может отправить корректный ответ
res2001: ну вот тут товарищ Армянское Радио говорит о том, что зная K1 и алгоритм (MD5) - становится довольно несложно найти SALT1, а зная SALT1 в свою очередь мы можем взломать первый шаг (т. е. начать процесс аутентификации)
res2001: защита от дурака значит, что замок не будет тратить время на то, чтобы отвечать на любую фигню которую ему послали. Для того чтобы замок принял и начал обрабатывать запрос, необходимо чтобы левая часть посылки была корректно подписана правой частью.
Армянское Радио: давайте на минутку забудем про переборы? Никто в здравом уме не будет сидеть и подбирать это все. Я правильно понимаю что на шестом шаге да и на первом тоже, проблема в том, что можно (теоретически) найти соль, зная часть сообщения?
Армянское Радио: нет, ни в коем случае не принял этого на свой счет, Вы не так меня поняли. Мой комментарий был скорее в духе "докажите что эта система имеет серъезный изъян". Указанный Вами шаг, как я уже отметил, не влияет на безопасность системы.
res2001: ну можно еще и заксорить K1 и H1 = MD5(K1 + SALT1), это не важно, поскольку - не влияет на безопасность системы в целом, я уже отвечал в комментарии, что вместо этого с таким же успехом, ключ мог бы посылать строку "open" в открытом виде.
MD5(K1 + SALT1) - это всего лишь цифровая подпись, она используется лишь для того чтобы замок мог определить, что запрос был послан действительно ключом. В моем случае это вообще никак не влияет на безопасность системы в целом, т. н. защита от дурака (с тем же успехом ключ мог бы посылать строку "open")
Rainberd: Спасибо, но мне не хотелось бы расчитывать на даташит диода, поскольку там слишком много переменных (температура одна из них), поэтому я лучше обезопашу себя путем соединения земли и цифрового входа через аналогичную пару диодов.
Rainberd: Ок, по Вашим описаниям и из того что удалось получить на stackexchange, я понял, что для определения "безопасности", нужно измерить напряжение между землей ардуины и цифровыми пинами, если там 0 или +... то все ок, а если там отрицательное значение (и оно превышет полвольта), то у рано или поздно сгорит пин, все так?
Rainberd: Подумал, а нет ли тут ошибки? А именно: "GND: 1в (образовалась цепь "+" -> ардуина -> диод -> "-" источника)", ведь цепь то будет другой: "+" источника -> выход внутреннего регулятора -> диод -> "-" источника
У меня как то не хватает знаний по этой теме, все что есть в голове - это остатки физики из школы и убежденность в том что ток течет от плюса к минусу по кратчайшему пути.
2. K2 - это счетчик вида: 1#случайное число, 2#случайное число и т. д. ; K2 и SALT2 - нужны лишь для того чтобы скрыть детали его реализации
3. Никак не ассоциируют, здесь это не важно, только тот ключ что принял H2 может отправить корректный ответ