Ubuntu 10.04 LTS, Обсуждение!!! Опции

Аноним Абсолютный я не сомневаюсь в принципиальной вскрываемости чего угодно. Однако, единственный способ доказать вскрываемость практическую - это продемонстрировать конкретный пример такого вскрытия. Никакие теоретические рассуждения "от противного" - не котируются. Я имею честь быть знакомым не с одним профессиональным криптоаналитиком - все с покровитетельственной улыбкой похлопывают по плечу, а вот взять да и расшифровать текстовой файлик - не берутся, всё время находятся отговорки.

1. PGP afaik - это тупо RSA + DES (но я могу ошибаться)
2. У Вас есть достаточные для взлома вычислительные мощности (облако, суперкомпы)?
3. У Вас есть время / деньги / команда для составления всех необходимых алгоритмов и рассчёта промежуточных данных?
4. Взлом PGP осложнён одной вещью (если это RSA + DES)
насколько я помню внутри RSA происходит только обмен ключами для DESа (DES дырявый кстать), так что подбирать ключи для РСА в данном случае бессмыслено - всё равно понять что за сообщение внутри (белый ключ для DESа) будет невозможно.
Опять таки если зашифрованные данные предварительно сильно ужаты (тот же белый шум) - то это также очень сильно усложнит криптоанализ - ибо белый шум не поддаётся никакому анализу (ну разве что какой нить заголовок от архиватора поискать и попытаться распаковать).


Короче тема вообще не о том. Но мой пост был изначально о том что просто шифрование ни от чего не спасает. Шифровать надо уметь (та же архивация, тот же белый шум и т.д.)

Опять-таки иногда проще и дешевле применить паяльник / утюг - и все секреты вам выложат на блюдечке. :zzz:
Облака же (того же брина) подконтрольны ЦРУ, и в свободное от работы время (к примеру вы юзаете облако только 10 часов в сутки, а то и меньше, остальные 14 часов или больше серваки загружены под другие задачи ) серваки могут исполнять желания их истинных хозяев, хотя хозяева могут "обнаглеть" и тупо отрубить вам доступ к облаку, мотивировав его какими то непонятными техническими сбоями и якобы ведущимися анализами сбоев.

> Ну конечно же - так я и думал Но даже если допустить, что так и есть - смею думать, что если не стали напрягаться за миллион, то не станут напрягаться и ради моих данных.
Вы похоже не понимаете ...
Взлом любого алгоритма защиты стоит несколько миллардов минимум, а не жалкий миллион.
К тому же взлом - это очень доходная кормушка.. начиная от шантажа, и заканчивая пром шпионажем и торговлей чужими технологиями.
Истории с пром шпионажем в пользу пендосии уже были (чёто про контракты аирбаса и боинга к примеру).

те, кому доступны соответствующие програмные и аппаратные средства - не станут их использовать для "получения премии за вскрытие".

Ну конечно же - так я и думал Но даже если допустить, что так и есть - смею думать, что если не стали напрягаться за миллион, то не станут напрягаться и ради моих данных.

Естественно - ради именно Ваших данных - никто напрягатся не будет.
Спите спокойно. Для рядового пользователя PGP обеспечивает необходимую криптостойкость - с этим вроде я и не спорю. Но вот если Вами всерьёз заинтересуется государство - Ваши данные расшифруют за весьма непродолжительное время.
Даже без терморектального криптоанализа.

superpuper об чём и речь - проще вывезти меня из Швейцарии как профессора Плейшнера "в багажнике посольской машины" ©, чем тратить миллирады на расшифровку... ЛЮБАЯ зашита - это лишь вопрос соотношения затрат на неё - и на её преодоление. Речь шла, напомню, о том, что глупее - рисковать крахом собственного дешёвого датацентра в подвале - или криптостойкостью своих, рядового пользователя, данных в облаках...

Напомню лишь один пример из не столь давней истории - кодированные при помощи "Энигмы" сообщения считались "ну очень криптостойкими" - особенно на тот период.

Это не так. Поляки читали Энигму (первое поколение) еще в 1932. Количество вариантов у трехроторной машины было "всего лишь" 105456.

Однако англичане, не обладая ЭВМами - вскрыли таки "Энигму"

Им здорово помогли связисты люфтваффе, дублировавшие зашифрованные метеосводки открытым текстом. С современной точки зрения шифр «Энигмы» был не очень надёжным, но только сочетание этого фактора с наличием множества перехваченных сообщений, кодовых книг, донесений разведки, результатов усилий военных и даже террористических атак позволило «вскрыть» шифр.

Сообщение отредактировал Thoth - 30.9.2010, 21:06

Даже без терморектального криптоанализа.

Как раз облачное хранение практически исключает ТРКА - по причине того, что само наличие инфы в облаках никому и в голову не придёт - а если кому придёт, можно в тех же облаках туфту держать. Совсем другое дело - зашифрованный носитель: само его наличие провоцирует првоохранителей на болезненное (во всех смыслах) любопытство.

Взлом любого алгоритма защиты стоит несколько миллардов минимум, а не жалкий миллион.

На таких условиях я сам берусь расшифровать что угодно, хоть квантовую криптозащиту. Миллиард налом сейчас и всего через тысячу лет забирайте результат.

Взлом любого алгоритма защиты стоит несколько миллардов минимум, а не жалкий миллион.

На таких условиях я сам берусь расшифровать что угодно, хоть квантовую криптозащиту. Миллиард налом сейчас и всего через тысячу лет забирайте результат.

вопрос тут в другом:
во-первых тайны всяких корпораций довольно дорого стоят (допустим миллиард)
во-вторых имея ключ к защите, можно "раздеть" всех кто его применяет - т.е. с каждого брать по лярду ...
Тысяч лет не надо - это уже обсуждалось. Иногда для взлома достаточно просто грамотно вжиться в роль и стать инсайдером.

Иногда

, всего в 99,999% случаев,

для взлома достаточно просто грамотно вжиться в роль и стать инсайдером.

:+:

Это так, тем, кто верит, что злой гений г-н Левин взломал какой-то банк в Нью-Йорке из Питера... :lol:

Тысяч лет не надо - это уже обсуждалось.

Обсуждения не было, была оценка длительности брутфорса на миллионы лет и необоснованные ничем утверждения "брутфорс не нужен, дайте миллиард, сломаю быстрее"

superpuper об чём и речь - проще вывезти меня из Швейцарии как профессора Плейшнера "в багажнике посольской машины" ©, чем тратить миллирады на расшифровку... ЛЮБАЯ зашита - это лишь вопрос соотношения затрат на неё - и на её преодоление. Речь шла, напомню, о том, что глупее - рисковать крахом собственного дешёвого датацентра в подвале - или криптостойкостью своих, рядового пользователя, данных в облаках...

В случае если Вы изначально используете облако - то Вас даже вывозить никуда не надо - Вы сами всё предоставите облаку. (Речь была об этом)

опять таки у рядового пользователя нет своего датацентра. Или он уже не такой уж и рядовой.
Всякую мелочёвку конечно можно держать в облаке ... или даже в нескольких (и копиями и раздельно). Раздельное хранение осложняет сбор единой картины.

Но всё равно нет ничего невозможного... и ещё раз повторюсь, защищаться тоже надо уметь. Кстати пробежался вчерась по PGP в нём есть и сжатие данных (но не всегда!) в ZIP, т.е. скорее всего данные будут начинаться с комбинации PK, а тот факт что известно само его сообщение (часть, да ещё начало!) сильно снижает криптоустойчивость.
Как я понял в PGP нет перестановок блоков и вообще это не блочный шифр. Хотя ничего особо не мешает добавить блочность.

Thoth

Вам носовой платок не выдать? Уровень знаний об ИБ у Вас крайне низок. Но Вы настаиваете чтобы с Вами пообсуждали криптоанализ?
При этом Вы даже не знаете что буртофорс вообще никаким боком к криптоанализу не относится.
Как вывод обсуждать нечего ... если есть чего - будьте добры в студию какие то тезисы / аргументы / контраргументы.

За сим откланиваюсь - 1е октября на дворе - работы вагон и маленькая тележка (всё для всех надо успеть сделать и переделать до конца года).

За сим откланиваюсь - 1е октября на дворе - работы вагон и маленькая тележка (всё для всех надо успеть сделать и переделать до конца года).

Даже не знаю, как я буду жить без ваших мудрых советов, но вы уж поработайте как следует, не торопитесь возвращаться. Надеюсь, до конца года работы хватит?

За сим откланиваюсь - 1е октября на дворе - работы вагон и маленькая тележка (всё для всех надо успеть сделать и переделать до конца года).

Даже не знаю, как я буду жить без ваших мудрых советов, но вы уж поработайте как следует, не торопитесь возвращаться. Надеюсь, до конца года работы хватит?

Не дождётесь ©

ну а я как бы, в свою очередь, порекомендую вам работать так, чтобы вообще никогда не заходить на этот форум (как и троллю поставившему вам плюс за ваш вброс)
ну а если вы безработные - то тогда упорно учите матчасть. Хотя бы про ИБ и криптоанализ ;) А то так и будете до конца жизни долбиться головами о стены.

Удачи вам в хеловордоводовождении.

Кстати пробежался вчерась по PGP в нём есть и сжатие данных (но не всегда!) в ZIP, т.е. скорее всего данные будут начинаться с комбинации PK, а тот факт что известно само его сообщение (часть, да ещё начало!) сильно снижает криптоустойчивость.

Скажи нам, Пупсик, на каком форуме ты "пробежался по PGP"?
Во-первых, сжатие данных в PGP происходит ВСЕГДА, воизбежание указанной тобою христоматийной проблемы. Возможно не всегда в ZIP.
Во-вторых, откуда у тебя такая уверенность, что в начале сжатой части присутствует PK? Это смешно! :lol:
Безопаснег, млин! :lol:
Не пробовал ставить себя на место разработчика?
Или ты считаешь, что PGP разрабатывают абсолютно тупые люди? :lol:

ну а я как бы, в свою очередь, порекомендую вам работать так, чтобы вообще никогда не заходить на этот форум (как и троллю поставившему вам плюс за ваш вброс)
ну а если вы безработные - то тогда упорно учите матчасть. Хотя бы про ИБ и криптоанализ ;) А то так и будете до конца жизни долбиться головами о стены.

Чмо-быдлокодное, иди нах отсюда, кто тебя от батареи отцепил? Что ты тут потеряло тупое осло?
Работничек, говнокодер, спрыгни в унитаз с 5го этажа.
Тебе ли писать про вброс, диарейная тварь, срущая своей тупостью иди пиарь свою тупость среди ведроидов.

ну а я как бы, в свою очередь, порекомендую вам работать так, чтобы вообще никогда не заходить на этот форум (как и троллю поставившему вам плюс за ваш вброс)
ну а если вы безработные - то тогда упорно учите матчасть. Хотя бы про ИБ и криптоанализ ;) А то так и будете до конца жизни долбиться головами о стены.

Чмо-быдлокодное, иди нах отсюда, кто тебя от батареи отцепил? Что ты тут потеряло тупое осло?
Работничек, говнокодер, спрыгни в унитаз с 5го этажа.
Тебе ли писать про вброс, диарейная тварь, срущая своей тупостью иди пиарь свою тупость среди ведроидов.

да ты я смотрю ещё и голубоватый ... а про батареи - это у тебя десткая травма чтоль? Предположу что тебя этим летом вместо отпуска приковали к батарее и сильно надругались .. бедненький ... короче тебя опустили, а ты теперь вот тут форум засоряешь...
ты подумай мы то тут причём, мы ж тебя не опускали. Или опускали? :lol:

Все из отпусков вернулись отдохнувшие, с хорошим настроением ... один кутак только как с цепи сорвался :lol:
Не удалось ему отдохнуть то в отпуске - пришлось видимо весь отпуск на коленях простоять.

Аноним Абсолютный я не сомневаюсь в принципиальной вскрываемости чего угодно. Однако, единственный способ доказать вскрываемость практическую - это продемонстрировать конкретный пример такого вскрытия. Никакие теоретические рассуждения "от противного" - не котируются. Я имею честь быть знакомым не с одним профессиональным криптоаналитиком - все с покровитетельственной улыбкой похлопывают по плечу, а вот взять да и расшифровать текстовой файлик - не берутся, всё время находятся отговорки.

У Анонима дома два Крея-6, и будет он ломать PGP-шку лет двести, не меньше, при этом не есть и не спать, и разорятся его правнуки от досадного потребления энергии :lol: