Да, только с такой системой хранения можно уменьшать на произвольное значение каждую цифру числа, но не само число. Вот было у вас 77777, потом уменьшили до 70777, а как потом записать 67777 — не очень понятно. Поэтому у меня остаётся вопрос — как сделать карту на 1000 единиц не имея в наличии 1000 выжигаемых битов, чтобы при этом её норминал можно было уменьшить на произвольное число единиц (мы ведь не будем уменьшать проездной на 7 поездок вместо одной, правда?). По-моему с точки зрения теории информации это в принципе невозможно.
Ваш ответ совершенно ничего не объясняет. Вижу три возможных варианта перезаписываемой зоны карточки:
1. только выжигаемые биты
2. численное значение, которое меняется (возможно с подписью)
3. выжигаемые биты и численное значение (как в ультралайтах метро)
И если использовать первый вариант, то не совсем понятно, как быть с карточками на 1000 единиц, ведь нужно тогда 1000 выжигаемых битов, что весьма немало.
Например, один из мануалов по установке содержит 23 шага, при этом пользователей предупреждают, что в процессе прошивки они могут повредить телефон и лишиться гарантии на него.
Повредить телефон с fastboot? Серьёзно?
По-моему процесс установки весьма простой, я думал, что будет всё намного сложнее.
Только если содержимое карточки подписано, то при его изменении подпись нужно обновить. И скорее всего это будет делаться с помощью этой симки, а не с помощью подвала МГТС.
ИМХО, вероятность того, что пошлют «своих» — гораздо больше. В данном конкретном случае можно сказать, что ключ почему-то не работает. Или просто позвонить в другую квартиру.
Это имеет значение? Для себя сертификат можно выпустить безопасно где угодно, хоть в США, ведь закрытый ключ только у вас хранится. А сделать подменный сертификат можно с помощью абсолютно любого центра сертификации.
Кстати о микросхемах. Можно ведь сделать микросхемы большой партией на любом заводе, а потом провести teardown случайной выборки и сравнить с исходным дизайном. По-моему вполне неплохая альтернатива изготовлению на коленке.
Это техническая ошибка, а не математическая. Техническую ошибку позже можно устранить, а с математической уже ничего не сделать. Да и в вашем случае код скорее всего просто не будет работать правильно.
Достаточно почитать статьи на тему «плохих» эллиптических кривых, после них приходит понимание, что даже математике доверять нельзя. Потому что сегодня твоя кривая ещё «хорошая», а завтра уже «плохая». Более того, если эту уязвимость найдёт АНБ, то вы о ней и не узнаете, и будете наивно пользоваться своей «хорошей» кривой, ничего не подозревая. И что самое интересное, про RSA я не встречал описания подобных уязвимостей, и это подозрительно.
1. только выжигаемые биты
2. численное значение, которое меняется (возможно с подписью)
3. выжигаемые биты и численное значение (как в ультралайтах метро)
И если использовать первый вариант, то не совсем понятно, как быть с карточками на 1000 единиц, ведь нужно тогда 1000 выжигаемых битов, что весьма немало.
Повредить телефон с fastboot? Серьёзно?
По-моему процесс установки весьма простой, я думал, что будет всё намного сложнее.
— Почта. Откройте, пожалуйста.
Ну почему? Почему не sudo -s?
Достаточно почитать статьи на тему «плохих» эллиптических кривых, после них приходит понимание, что даже математике доверять нельзя. Потому что сегодня твоя кривая ещё «хорошая», а завтра уже «плохая». Более того, если эту уязвимость найдёт АНБ, то вы о ней и не узнаете, и будете наивно пользоваться своей «хорошей» кривой, ничего не подозревая. И что самое интересное, про RSA я не встречал описания подобных уязвимостей, и это подозрительно.