2. DveriZamki.Org - Независимый портал и форум о дверях, замках, безопасности
  3. Дискуссионный клуб и консультации профессионалов
  4. Главный форум

  5. Re: Хочу надежнейший замок!


Ответ

Следующие ошибки возникли при попытке отправки сообщения:
Внимание: в этой теме не было ответов в течение, по крайней мере 120 дней.
Возможно стоит рассмотреть вариант открытия новой темы?
К сведению: все поднятые старые темы будут дополнительно проверены модераторами
форума на «обоснованность» их поднятия.
Имя:
- 270525
Email:
Тема:
Re: Хочу надежнейший замок! 
Иконка:
ЖирныйКурсивПодчеркнутыйЗачеркнутый|С обрамлениемС теньюБегущая строка|Выровненный текстВыровнять слеваПо центруВыровнять справа|Горизонтальная линия|
Вставить видео (.mp4, .avi, .flv и проч.)Вставить аудио (.mp3, .wav, .ogg и проч.)Вставить FlashВставить изображениеПозиционировать слеваПозиционировать справаГиперссылкаEmailВставить ссылку FTP|Вставить таблицуВставить строкуВставить колонку|НадстрочныйПодстрочныйТелетайп|КодЦитатаСкрытый текст|Список|Скрывает содержание сообщения от незарегистрированных пользователей| :) Wink Tongue aiai Sad Shocked Cool Smiley Embarrassed laugh Evil undecided drink mgreen ev tss bravo kruto vo privet tochno stenka шок ops molch :artist: :dancenew: :perf: :pioner: :vozduh: :good: think [дополнительные смайлы]


подсказка: нажмите alt+s для отправки или alt+p для просмотра сообщения

Создавая тему или отправляя сообщение, Вы автоматически соглашаетесь с Правилами Независимого форума!
 + Продвигателям, спамерам и прочим... читать обязательно!



Сообщения в этой теме

Автор: Medvedev
« Отправлено: 06 окт, 2008, 02:47 »

Цитата: Константин Обринский от 04 окт, 2008, 23:40
Продолжу, когда истерика пройдет...

 Tongue Порассуждайте пока о термине "отмычка" - это у Вас хорошо получается, забавно...

P.S. Как там, кстати, "всеобщая теория замков" поживает? Всё время что-то меняется, уточняется, появляется?  Wink
Автор: Medvedev
« Отправлено: 06 окт, 2008, 02:44 »

Цитата: Steel от 04 окт, 2008, 23:53
т.е. Судя по ГОСТ Секретность=количество комбинаций

Ё-п... а если бы это обозвали термином "трямпапанация"? И что тогда было бы?
Народ - учитесь иногда думать, а не только читать.

Эта формула теоритически возможных ключей для данного замка. Все.
НИКАКОЙ практической ценности эта "секретность" не имеет. Кроме выявления явного вранья производителя.
Автор: Steel
« Отправлено: 04 окт, 2008, 23:53 »

Цитата: Medvedev от 04 окт, 2008, 17:07
"Секретность замка - это количество комбинаций из числа штифтов"...

 т.е. Судя по ГОСТ Секретность=количество комбинаций

Цитата: Medvedev от 04 окт, 2008, 17:07

Для расчета количества возможных комбинаций насечек (характеризуемых их глубиной и количеством) на рабочей грани ключа применяют формулу для подсчета числа размещений из n элементов по m[/b]."

т.е. для расчета секретности на рабочей грани ключа применяют формулу для подсчета числа размещений из n элементов по m

Получается всё складно написано.

Правда количество этих комбинаций (секретность) напрямую никак не характеризует сложность декодирования секрета. Он определяет только сложность подбора ключей. А для механики каких-нибудь 10000 вариантов разных ключей вполне достаточно для того, чтобы подбор ключей стал нецелесообразным.
Автор: Константин Обринский
« Отправлено: 04 окт, 2008, 23:40 »

Продолжу, когда истерика пройдет...
Автор: Medvedev
« Отправлено: 04 окт, 2008, 17:07 »

Собственно "секретность" для конкретного пользователя определяется двумя логическими состояниями "true/false" - т.е. или Вы знаете этот секрет [тогда никакой тайны для вас нет], или вы этого секрета не знаете...
В описываемом посте - я, проверяя на соответствие "true/false" имеющиеся ключи, неминуемо прийду к результату "true" и тайна существовать перестанет.
Что на бытовом уровне называется "секретностью" - так это степень защищенности вашей тайны. Т.е. если вы повесили замок, а производитель производит всего 3 варианта ключа, то... это мы про механику говорим, если взять пример с биометрическим замком, представить, что все 250 человек работают на одном предприятии, вы положили в сейф... ну... допустим деньги... то степень защищенности ваших денег окажется даже ниже, чем в случае с замком с тремя ключами... Wink

А люди написавшие в ГОСТ "Секретность замка - это количество комбинаций из числа штифтов (пластин, дисков), входящих в цилиндровый механизм, каждая из которых соответствует только собственному ключу.
Количество секретов замка выражается определенным числом.
Для расчета количества возможных комбинаций насечек (характеризуемых их глубиной и количеством) на рабочей грани ключа применяют формулу для подсчета числа размещений из n элементов по m." - на третьем предложении запутались в собственных ***** съехав с "секретность замка" до "количества возможных комбинаций насечек" - что в принципе и закономерно...
Автор: ABC
« Отправлено: 04 окт, 2008, 16:15 »

Цитата: Medvedev от 04 окт, 2008, 16:02
И замок относится к "криптосистемам" - т.к. по определению, для пользования им надо иметь ключ, код... т.е. содержит "тайну", без которой воспользоваться им невозможно.
Согласен полностью, когда расписывал понятие "криптостойкость" штудировал  википедию.
Автор: Medvedev
« Отправлено: 04 окт, 2008, 16:02 »

Цитата: ABC от 04 окт, 2008, 15:46
Или иногда делать вот так  , если окружающие совсем перестали понимать 

А-а-а... [зевая] тут дело-то элементарное...
Оба слова обозначают "тайну, тайный".
Соответственно - при условиях "поста #82" - никакой "секретности" [степени тайны] быть не может по определению... это я так - для проверки вменяемости собеседника...  Wink
И замок относится к "криптосистемам" - т.к. по определению, для пользования им надо иметь ключ, код... т.е. содержит "тайну", без которой воспользоваться им невозможно. И не важно, что это за тайна... как этот замок выглядит, является механическим устройством на сарае [единственная категория, доступная воображению наших слесарей-недоучек] или резидентной программой сервера...
Автор: ABC
« Отправлено: 04 окт, 2008, 15:46 »

Цитата: Medvedev от 04 окт, 2008, 15:01
Не надо... не надо ГОСТ...
Может Константин не в курсе "дел наших скорбных" и Украина отстаёт от написания стандартов...
Цитировать
Надо просто иметь знания, в объеме средней школы.
 
Или иногда делать вот так  , если окружающие совсем перестали понимать 
Автор: Medvedev
« Отправлено: 04 окт, 2008, 15:01 »

Цитата: ABC от 04 окт, 2008, 09:08
ГОСТ Р 52582—2006  ГОСТ Р 52582-2006   
Замки для защитных конструкций. Требования и методы испытаний на устойчивость к криминальному открыванию и взлому.

Не надо... не надо ГОСТ...
Надо просто иметь знания, в объеме средней школы.  Wink что бы перевести "kriptos" с греческого, и "secret" с французкого...  Smiley
Автор: Medvedev
« Отправлено: 04 окт, 2008, 14:49 »

Цитата: Константин Обринский от 04 окт, 2008, 08:48
1. И не надо так нервничать. Механический замок к криптографии отношения не имеет. К вычислительной механике - да.
2. Нет формулы - нет предмета разговора.

1. Механический замок, просто по определению, относится к криптосистемам...  Smiley
2. Как же так... такой специалист... и без формулы... прям беда...

Автор: ABC
« Отправлено: 04 окт, 2008, 09:26 »

Цитата: Константин Обринский от 04 окт, 2008, 08:48
Нет формулы - нет предмета разговора.
ГОСТ 5089-2003
"Замки и защелки для дверей. Технические условия"
Приложение Г
Автор: ABC
« Отправлено: 04 окт, 2008, 09:08 »

Цитата: Константин Обринский от 04 окт, 2008, 08:48
Механический замок к криптографии отношения не имеет.
ГОСТ Р 52582—2006  ГОСТ Р 52582-2006   
Замки для защитных конструкций. Требования и методы испытаний на устойчивость к криминальному открыванию и взлому.

 Пункт 5.2
Автор: Константин Обринский
« Отправлено: 04 окт, 2008, 08:48 »

1. И не надо так нервничать. Механический замок к криптографии отношения не имеет. К вычислительной механике - да.
2. Нет формулы - нет предмета разговора.
Автор: Medvedev
« Отправлено: 04 окт, 2008, 02:45 »

Цитата: Константин Обринский от 04 окт, 2008, 00:27
Замок никогда и не относился к криптосистемам...

Да всю жизнь к ним и относился...
Вы на Steel-a можете впечатления произвести, а на меня - никакого... я ведь все эти "бла-бла-бла-фрикционный замок-двадцать лет" еще на форуме стала прошел. Четыре года назад...

P.S. Кстати - так как нас читают и не разбирающиеся  в вопросе люди, то для их общего развития...
"В 2002 году устройством механических замков заинтересовался известный в компьютерно-криптографических кругах исследователь Мэтт Блэйз из компании AT&T. ....
А затем Мэтт Блэйз чисто из любопытства занялся несколько иной проблемой, а именно: насколько полезными могут быть методы криптографического анализа при изучении вещей, не связанных с компьютерами. Практически сразу выбор его пал на область замков и ключей, поскольку именно отсюда компьютерная безопасность позаимствовала многие термины и метафоры. Изучив доступную литературу по слесарному делу и работе запирающих механизмов, Блэйз вскоре открыл (точнее, переоткрыл) "страшную тайну" английских замков с мастер-ключом. Такого типа замки повсеместно используются уже более века в разного рода учреждениях, офисных зданиях, больницах-санаториях, короче говоря всюду, где в дверях установлены единообразные запоры, которые обслуживает один и тот же слесарь. Ради удобства слесаря все такие замки имеют две открывающие комбинации в расположении штифтов - одну индивидуальную для ключа хозяина и одну общую для мастер-ключа. По иронии судьбы, эта схема очень напоминает конструкцию "клиппер-чипа", где тоже было два ключа - для владельца телефона и для властей. И теперь именно Блэйзу довелось публично скомпрометировать также и механические замки. Применив к конструкции методы криптографического анализа, эффективно сужающие область перебора возможных вариантов, ученый показал, что имея под рукой лишь один замок и открывающий его ключ, можно за несколько минут вычислить и подобрать форму универсального мастер-ключа. Иными словами, для открывания всех замков в здании нужен лишь напильник и не больше десятка ключей-заготовок для опробования вариантов.
Обеспокоенный столь вопиющей уязвимостью системы, предполагаемо безопасной, Блэйз не стал сразу предавать шумной огласке свои результаты, а для начала при поддержке AT&T разослал уведомления внутри сообщества безопасности. Довольно быстро стало ясно, что о проблеме знают многие, особенно профессиональные слесари и взломщики, однако в литературе эта информация никогда не публиковалась, кочуя из уст в уста в виде фольклора. Однако сами пользователи замков с мастер-ключом как правило понятия не имеют о слабости этой конструкции. Когда Блэйз оформил свою работу в виде статьи для журнала IEEE Security and Privacy, ее препринт привлек внимание корреспондента газеты New York Times, где история и получила широкую огласку. За несколько дней ящик электронной почты Блэйза наполнили письма от разъяренных профессионалов, главным образом специалистов по замкам, обвинявших автора в том, что он не только полный идиот (поскольку любому уже и так известно о его "открытии"), но и безответственный человек (поскольку описанный метод очень опасен и его нельзя публиковать). Профессионалам, похоже, и в голову не пришло, что оба обвинения взаимно исключают друг друга. А еще были сердитые письма третьего рода, предполагающие, что описанный Блэйзом метод скорее всего не будет работать, поскольку он не специалист и понятия не имеет о том, как на самом деле работают замки...
Короче говоря, исследователь получил более чем наглядное подтверждение тому, что порочный метод "security through obscurity" (безопасность через неясность), столь многими применяемый в защите коммуникаций, компьютеров и сетей, в реальной жизни распространен куда шире. Выпускающая замки индустрия прекрасно знает об уязвимости системы более ста лет, однако не делает абсолютно ничего для ее ликвидации, полагаясь на принцип "слабости надо держать в секрете".

""На сегодняшний день уже вполне очевидно, что открывание замков без ключа стало одним из самых любимых занятий компьютерных профессионалов, развлекающихся этим в качестве хобби или даже своеобразного спорта. Уже несколько последних лет на ежегодных хакерских конференциях вроде DefCon и HOPE непременно проводятся соревнования по вскрытию замков на время. При этом всесторонне освоены уже не только чисто механические замки, но и любые другие - комбинационные дисковые, кодовые кнопочные (такими часто защищают серверные залы), с электронными или магнитными картами-ключами и так далее. Говорят, хакерские "спортивно-образовательные" клубы вокруг странноватого на первый взгляд увлечения вскрывать замки, сегодня, как грибы после дождя, появляются в Европе и США, так что стали чуть ли не самыми быстрорастущими среди "групп по интересам" во всей компьютерной индустрии.
Естественно, для этого имеется и вполне разумное объяснение. Многие люди, профессионально занимающиеся компьютерами, питают очевидную слабость к вскрытию кодов, поиску дефектов и преодолению протоколов безопасности, отысканию всевозможных уязвимостей в программах. Ведь чем лучше ты знаешь слабости компьютера, тем надежнее ты можешь его защитить. И оказалось так, что механический замок представляет собой как бы материальное воплощение работы компьютера. Фундаментальные принципы вскрытия того и другого в сущности очень похожи - интеллектуальная задача, требующая сочетания знаний, наработанных навыков и наблюдательности. Но только при вскрытии замка хакер имеет волнующую возможность еще и физически "потрогать" устройство: почувствовать пальцами верное положение инструмента, услышать характерное клацание пружин штифтов, иногда даже ощутить запах масла при нужном повороте цилиндра.
В 2004 году из печати вышла довольно необычная книга под названием "Steel Bolt Hacking", что в свободном переводе на русский звучит как "Хакинг механических запоров". Написал эту работу американец Дуглас Чик - консультант по администрированию компьютерных сетей, владелец соответствующего сайта [Зарегистрируйтесь, чтобы видеть ссылки], ранее получивший известность как автор книги-пособия "Что знают все сетевые администраторы". Новая же книга, как ясно уже из ее названия, посвящена любимому хобби Чика - вскрытию замков. Переняв однажды от приятелей это затягивающее развлечение, Дуглас Чик обнаружил, что толковых пособий по данной теме нет, поскольку все полезные знания у слесарей по замкам принято передавать устно - от учителя ученику.
Сформировавшись совершенно в иной среде, компьютерщик решил проблему иначе - сам написал "мануал" с изложением базовых методов открывания всех замков, какие освоил: врезных, висячих, кодовых кнопочных и всяких разных прочих.
Естественно, изготовители замков и профессионалы-слесари абсолютно не в восторге от вторжения на их территорию целых орд хакеров-любителей. Они приносят с собой совершенно иной, компьютерный жаргон, зачастую дикие, совершенно нетрадиционные методы вскрытия, и вообще делают много шума. Но как бы там ни было, уже вполне ясно, что эта публика пришла сюда, чтобы остаться. И благодаря им обычные люди могут узнать о тайнах замков много-много больше, чем было известно прежде. Хочется верить, что запоры от этого станут надежнее. Раз уж пока без них не обойтись." (с)
Автор: Medvedev
« Отправлено: 04 окт, 2008, 02:43 »

Цитата: Константин Обринский от 04 окт, 2008, 00:32
Давайте формулу, посмотрим...

А берите, кто-ж Вам мешает-то... только я Вам и так ответ дам, без формулы - НИ-КА-КОЙ...
Автор: Константин Обринский
« Отправлено: 04 окт, 2008, 00:32 »

Цитата: Medvedev от 03 окт, 2008, 18:01
Между прочим...
А какая "секретность" у сувальдного замка, если по формуле мы получаем... пусть 1000 вариантов ключа, а на руках у меня 1200 ключей?
Давайте формулу, посмотрим...
Автор: Константин Обринский
« Отправлено: 04 окт, 2008, 00:27 »

Цитата: Medvedev от 03 окт, 2008, 17:19

В криптографии... или замок у нас не относится к криптосистемам?
Замок никогда и не относился к криптосистемам...
Автор: Alek-3aaa
« Отправлено: 04 окт, 2008, 00:16 »

Цитата: Medvedev от 02 окт, 2008, 18:29
Это Chubb Detector Lock. http://en.wikipedia.org/wiki/Chubb_detector_lock
Там можно было сбросить комбинацию.

Да действительно замку более 170-190 лет ( в зависимости от дизайна) и какая продуманная работа... проникаешься большим уважением к изобритателю этого замка.

Для тех кто хочет понять принцип блокировки этого замка:

http://www.youtube.com/watch?v=3Bl9g46N9TY

Материал еще имеется в LSS+ раздел 14_1.2.3
Автор: ABC
« Отправлено: 03 окт, 2008, 22:51 »

Цитировать
Механизм изобрел английский мастер Джеремия Чабб в 1818 году
Сувальдному замку - 190 лет !
Это ли не надёжнейший замок!
Предлагаю отметить  drink.
Автор: Medvedev
« Отправлено: 03 окт, 2008, 18:01 »

Между прочим...
А какая "секретность" у сувальдного замка, если по формуле мы получаем... пусть 1000 вариантов ключа, а на руках у меня 1200 ключей?
Автор: Medvedev
« Отправлено: 03 окт, 2008, 17:19 »

Цитата: Константин Обринский от 03 окт, 2008, 10:53
Спасибо за описание и картинку (жаль не фото). Что-то прояснилось.

Описание этого патента привел на англоязычном форуме один человек. Все... больше никаких упоминаний...

Цитата: Константин Обринский от 03 окт, 2008, 10:53
Поясните
еще эти моменты:
1. <Секретность "обычного" механического замка - это частный случай.>
Частный случай чего?

В криптографии... или замок у нас не относится к криптосистемам? :) Кстати и ригельный замок - криптосистема, как и сцитала, которая имела только диаметр... или кто-то сказал что "криптосистема" это обязательно циферки? Пусть у биологов проконсультируется - они много чего рассказать смогут... :)

Цитата: Константин Обринский от 03 окт, 2008, 10:53
2. <...эта формула не применима, допустим, к такой распостраненной схеме как - " [условие] (ключа) / [событие]">
что за схема имелась в виду?

А попробуйте угадать... [срок действия, количество применений ключа]/[активация ключа]...
Могу дать подсказку - каждый день используют миллионы человек...
Естественно - в данном случае есть секция собственной защиты ключа...
Автор: ABC
« Отправлено: 03 окт, 2008, 14:57 »

Цитата: Medvedev от 02 окт, 2008, 18:29
Это Chubb Detector Lock.
Спасибо!
Там же и первенство в изобретении сувальдного замка отдано ему же.
Автор: Константин Обринский
« Отправлено: 03 окт, 2008, 10:53 »

Цитата: Medvedev от 02 окт, 2008, 17:02
Секретность "обычного" механического замка - это частный случай. Просто у этих, весьма примитивных, устройств - количество рабочих ключей, как правило = 1. А, по общеизвестной формуле - считается, как Вы прекрасно знаете, количество "теоритически возможных" ключей в "механике". И все... эта формула не применима, допустим, к такой распостраненной схеме как - "[условие] (ключа) / [событие]", тут, извините, "высот" нет...
Спасибо за описание и картинку (жаль не фото). Что-то прояснилось. Поясните
еще эти моменты:
1. <Секретность "обычного"
механического замка - это
частный случай.>
Частный случай чего?
2. <...эта формула не применима,
допустим, к такой
распостраненной схеме как -
" [условие] (ключа) /
[событие]">
что за схема имелась в виду?

Автор: GreenIsle
« Отправлено: 02 окт, 2008, 22:00 »

Цитата: vss от 01 окт, 2008, 13:28
Ага, как блокировка при неверных попытках ввода пароля :)



А тут еще и имитатор собаки как заорет человеческим настоящим русским языком что-то вроде (мягкий перевод)  :test:А НУ ОТОЙДИ, ПРИДУРОК. НЕ ЗАГРОМОЖДАЙ ПОДХОД. ХОДЮТ ТУТ ВСЯКИЕ
Автор: Medvedev
« Отправлено: 02 окт, 2008, 21:52 »

Цитата: Steel от 01 окт, 2008, 12:38
Сорри, я это услышал от Антона.

Я не претендую на авторские права... :) был вопрос - (не дословно) "какое количество комбинаций должен иметь хороший замок"? Я и ответил - достаточно одной. Дальше в ветку вмешался АГ... :)
Автор: Светлана
« Отправлено: 02 окт, 2008, 21:50 »

Цитата: Steel от 01 окт, 2008, 13:46
А если наборный ключ?
Со временным интервалом тоже есть сомнения... поднял одну сувальду выше положенного-стойку заклинило, ждешь, уже знаешь одну высоту, осталось еще 5 узнать (ну потом еще шесть для второго полуоборота)...

Нельзя. Там другой принцип. Переподнять - это не значит понять правильную высоту.
Автор: Medvedev
« Отправлено: 02 окт, 2008, 18:29 »

Цитата: ABC от 01 окт, 2008, 08:09
Точно!
Об одном таком устройстве писалось : при подьёме любой сувальды выше чем это делает секрет ключа (подбор или отмычка), сувальда блокировалась и оставалась в таком положении.

Это Chubb Detector Lock. http://en.wikipedia.org/wiki/Chubb_detector_lock
Там можно было сбросить комбинацию.
Автор: Medvedev
« Отправлено: 02 окт, 2008, 17:26 »

Цитата: Константин Обринский от 01 окт, 2008, 00:18
За информацию спасибо, еще бы картинку...



В кратце, обычный замок с качающимися сувальдами. Сувальды имеют глубокие ложные пазы (не менее двух), куда стойка может зайти ~5mm. Верхняя часть рамы замка имеет зубчатую насечку. С рамой взаимодействует стойка-храповик, имеющая движение в вертикальной и горизонтальной плоскости (подпружинена в обоих плоскостях). При начале движения рамы, храповик своим скосом взаимодействует с рамой, поднимается в вертикальном направлении и его насечки входят в сцепление с насечками рамы. После этого - рама может двигаться только в одном направлении. Если кодовая стойка вошла в "правильную" прорезь, ролик, закрепленный на раме сдвигает храповик вбок, из плоскости рамы, и он опускается вниз под действием пружины. Замок готов к закрытию...

P.S. Естественно, если кодовый паз оказался ложным - замок остается в этом положении...
Автор: Medvedev
« Отправлено: 02 окт, 2008, 17:02 »

Цитата: Константин Обринский от 01 окт, 2008, 00:18
Я о секретности простого механического замка...
За информацию спасибо, еще бы картинку...

Секретность "обычного" механического замка - это частный случай. Просто у этих, весьма примитивных, устройств - количество рабочих ключей, как правило = 1. А, по общеизвестной формуле - считается, как Вы прекрасно знаете, количество "теоритически возможных" ключей в "механике". И все... эта формула не применима, допустим, к такой распостраненной схеме как - "[условие] (ключа) / [событие]", тут, извините, "высот" нет...
Автор: Константин Обринский
« Отправлено: 01 окт, 2008, 14:12 »

1. Про звездочку верно.
2. Кроме сувальдных бывают и другие системы...

Рейтинг@Mail.ru
Google посещал эту страницу 26 мар, 2025, 05:30

[перейти на полную версию форума]
Загружается...