Ubuntu 10.04 LTS, Обсуждение!!! |
|
Здравствуйте, гость ( Вход | Регистрация )
Ubuntu 10.04 LTS, Обсуждение!!! |
30.9.2010, 20:37
Сообщение
#141
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Аноним Абсолютный я не сомневаюсь в принципиальной вскрываемости чего угодно. Однако, единственный способ доказать вскрываемость практическую - это продемонстрировать конкретный пример такого вскрытия. Никакие теоретические рассуждения "от противного" - не котируются. Я имею честь быть знакомым не с одним профессиональным криптоаналитиком - все с покровитетельственной улыбкой похлопывают по плечу, а вот взять да и расшифровать текстовой файлик - не берутся, всё время находятся отговорки. 1. PGP afaik - это тупо RSA + DES (но я могу ошибаться) 2. У Вас есть достаточные для взлома вычислительные мощности (облако, суперкомпы)? 3. У Вас есть время / деньги / команда для составления всех необходимых алгоритмов и рассчёта промежуточных данных? 4. Взлом PGP осложнён одной вещью (если это RSA + DES) насколько я помню внутри RSA происходит только обмен ключами для DESа (DES дырявый кстать), так что подбирать ключи для РСА в данном случае бессмыслено - всё равно понять что за сообщение внутри (белый ключ для DESа) будет невозможно. Опять таки если зашифрованные данные предварительно сильно ужаты (тот же белый шум) - то это также очень сильно усложнит криптоанализ - ибо белый шум не поддаётся никакому анализу (ну разве что какой нить заголовок от архиватора поискать и попытаться распаковать). Короче тема вообще не о том. Но мой пост был изначально о том что просто шифрование ни от чего не спасает. Шифровать надо уметь (та же архивация, тот же белый шум и т.д.) Опять-таки иногда проще и дешевле применить паяльник / утюг - и все секреты вам выложат на блюдечке. :zzz: Облака же (того же брина) подконтрольны ЦРУ, и в свободное от работы время (к примеру вы юзаете облако только 10 часов в сутки, а то и меньше, остальные 14 часов или больше серваки загружены под другие задачи ) серваки могут исполнять желания их истинных хозяев, хотя хозяева могут "обнаглеть" и тупо отрубить вам доступ к облаку, мотивировав его какими то непонятными техническими сбоями и якобы ведущимися анализами сбоев. > Ну конечно же - так я и думал Но даже если допустить, что так и есть - смею думать, что если не стали напрягаться за миллион, то не станут напрягаться и ради моих данных. Вы похоже не понимаете ... Взлом любого алгоритма защиты стоит несколько миллардов минимум, а не жалкий миллион. К тому же взлом - это очень доходная кормушка.. начиная от шантажа, и заканчивая пром шпионажем и торговлей чужими технологиями. Истории с пром шпионажем в пользу пендосии уже были (чёто про контракты аирбаса и боинга к примеру). |
|
|
30.9.2010, 20:46
Сообщение
#142
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
те, кому доступны соответствующие програмные и аппаратные средства - не станут их использовать для "получения премии за вскрытие". Ну конечно же - так я и думал Но даже если допустить, что так и есть - смею думать, что если не стали напрягаться за миллион, то не станут напрягаться и ради моих данных.Естественно - ради именно Ваших данных - никто напрягатся не будет. Спите спокойно. Для рядового пользователя PGP обеспечивает необходимую криптостойкость - с этим вроде я и не спорю. Но вот если Вами всерьёз заинтересуется государство - Ваши данные расшифруют за весьма непродолжительное время. Даже без терморектального криптоанализа. |
|
|
30.9.2010, 20:58
Сообщение
#143
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
superpuper об чём и речь - проще вывезти меня из Швейцарии как профессора Плейшнера "в багажнике посольской машины" ©, чем тратить миллирады на расшифровку... ЛЮБАЯ зашита - это лишь вопрос соотношения затрат на неё - и на её преодоление. Речь шла, напомню, о том, что глупее - рисковать крахом собственного дешёвого датацентра в подвале - или криптостойкостью своих, рядового пользователя, данных в облаках...
|
|
|
30.9.2010, 21:03
Сообщение
#144
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Напомню лишь один пример из не столь давней истории - кодированные при помощи "Энигмы" сообщения считались "ну очень криптостойкими" - особенно на тот период. Это не так. Поляки читали Энигму (первое поколение) еще в 1932. Количество вариантов у трехроторной машины было "всего лишь" 105456. Цитата Однако англичане, не обладая ЭВМами - вскрыли таки "Энигму" Им здорово помогли связисты люфтваффе, дублировавшие зашифрованные метеосводки открытым текстом. С современной точки зрения шифр «Энигмы» был не очень надёжным, но только сочетание этого фактора с наличием множества перехваченных сообщений, кодовых книг, донесений разведки, результатов усилий военных и даже террористических атак позволило «вскрыть» шифр.
Сообщение отредактировал Thoth - 30.9.2010, 21:06 |
|
|
30.9.2010, 21:05
Сообщение
#145
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Даже без терморектального криптоанализа. Как раз облачное хранение практически исключает ТРКА - по причине того, что само наличие инфы в облаках никому и в голову не придёт - а если кому придёт, можно в тех же облаках туфту держать. Совсем другое дело - зашифрованный носитель: само его наличие провоцирует првоохранителей на болезненное (во всех смыслах) любопытство.
|
|
|
30.9.2010, 21:14
Сообщение
#146
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Взлом любого алгоритма защиты стоит несколько миллардов минимум, а не жалкий миллион. На таких условиях я сам берусь расшифровать что угодно, хоть квантовую криптозащиту. Миллиард налом сейчас и всего через тысячу лет забирайте результат.
|
|
|
30.9.2010, 21:27
Сообщение
#147
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Взлом любого алгоритма защиты стоит несколько миллардов минимум, а не жалкий миллион. На таких условиях я сам берусь расшифровать что угодно, хоть квантовую криптозащиту. Миллиард налом сейчас и всего через тысячу лет забирайте результат.вопрос тут в другом: во-первых тайны всяких корпораций довольно дорого стоят (допустим миллиард) во-вторых имея ключ к защите, можно "раздеть" всех кто его применяет - т.е. с каждого брать по лярду ... Тысяч лет не надо - это уже обсуждалось. Иногда для взлома достаточно просто грамотно вжиться в роль и стать инсайдером. |
|
|
30.9.2010, 22:43
Сообщение
#148
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
1.10.2010, 6:03
Сообщение
#149
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Тысяч лет не надо - это уже обсуждалось. Обсуждения не было, была оценка длительности брутфорса на миллионы лет и необоснованные ничем утверждения "брутфорс не нужен, дайте миллиард, сломаю быстрее"
|
|
|
1.10.2010, 6:14
Сообщение
#150
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
superpuper об чём и речь - проще вывезти меня из Швейцарии как профессора Плейшнера "в багажнике посольской машины" ©, чем тратить миллирады на расшифровку... ЛЮБАЯ зашита - это лишь вопрос соотношения затрат на неё - и на её преодоление. Речь шла, напомню, о том, что глупее - рисковать крахом собственного дешёвого датацентра в подвале - или криптостойкостью своих, рядового пользователя, данных в облаках... В случае если Вы изначально используете облако - то Вас даже вывозить никуда не надо - Вы сами всё предоставите облаку. (Речь была об этом) опять таки у рядового пользователя нет своего датацентра. Или он уже не такой уж и рядовой. Всякую мелочёвку конечно можно держать в облаке ... или даже в нескольких (и копиями и раздельно). Раздельное хранение осложняет сбор единой картины. Но всё равно нет ничего невозможного... и ещё раз повторюсь, защищаться тоже надо уметь. Кстати пробежался вчерась по PGP в нём есть и сжатие данных (но не всегда!) в ZIP, т.е. скорее всего данные будут начинаться с комбинации PK, а тот факт что известно само его сообщение (часть, да ещё начало!) сильно снижает криптоустойчивость. Как я понял в PGP нет перестановок блоков и вообще это не блочный шифр. Хотя ничего особо не мешает добавить блочность. |
|
|
1.10.2010, 6:24
Сообщение
#151
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Thoth
Вам носовой платок не выдать? Уровень знаний об ИБ у Вас крайне низок. Но Вы настаиваете чтобы с Вами пообсуждали криптоанализ?
При этом Вы даже не знаете что буртофорс вообще никаким боком к криптоанализу не относится. Как вывод обсуждать нечего ... если есть чего - будьте добры в студию какие то тезисы / аргументы / контраргументы. За сим откланиваюсь - 1е октября на дворе - работы вагон и маленькая тележка (всё для всех надо успеть сделать и переделать до конца года). |
|
|
1.10.2010, 10:45
Сообщение
#152
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата За сим откланиваюсь - 1е октября на дворе - работы вагон и маленькая тележка (всё для всех надо успеть сделать и переделать до конца года). Даже не знаю, как я буду жить без ваших мудрых советов, но вы уж поработайте как следует, не торопитесь возвращаться. Надеюсь, до конца года работы хватит?
|
|
|
1.10.2010, 13:05
Сообщение
#153
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата За сим откланиваюсь - 1е октября на дворе - работы вагон и маленькая тележка (всё для всех надо успеть сделать и переделать до конца года). Даже не знаю, как я буду жить без ваших мудрых советов, но вы уж поработайте как следует, не торопитесь возвращаться. Надеюсь, до конца года работы хватит?Не дождётесь © ну а я как бы, в свою очередь, порекомендую вам работать так, чтобы вообще никогда не заходить на этот форум (как и троллю поставившему вам плюс за ваш вброс) ну а если вы безработные - то тогда упорно учите матчасть. Хотя бы про ИБ и криптоанализ ;) А то так и будете до конца жизни долбиться головами о стены. |
|
|
1.10.2010, 21:09
Сообщение
#154
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Удачи вам в хеловордоводовождении.
|
|
|
2.10.2010, 10:58
Сообщение
#155
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Кстати пробежался вчерась по PGP в нём есть и сжатие данных (но не всегда!) в ZIP, т.е. скорее всего данные будут начинаться с комбинации PK, а тот факт что известно само его сообщение (часть, да ещё начало!) сильно снижает криптоустойчивость. Скажи нам, Пупсик, на каком форуме ты "пробежался по PGP"?Во-первых, сжатие данных в PGP происходит ВСЕГДА, воизбежание указанной тобою христоматийной проблемы. Возможно не всегда в ZIP. Во-вторых, откуда у тебя такая уверенность, что в начале сжатой части присутствует PK? Это смешно! :lol: Безопаснег, млин! :lol: Не пробовал ставить себя на место разработчика? Или ты считаешь, что PGP разрабатывают абсолютно тупые люди? :lol: |
|
|
7.10.2010, 4:54
Сообщение
#156
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
ну а я как бы, в свою очередь, порекомендую вам работать так, чтобы вообще никогда не заходить на этот форум (как и троллю поставившему вам плюс за ваш вброс) ну а если вы безработные - то тогда упорно учите матчасть. Хотя бы про ИБ и криптоанализ ;) А то так и будете до конца жизни долбиться головами о стены. Чмо-быдлокодное, иди нах отсюда, кто тебя от батареи отцепил? Что ты тут потеряло тупое осло? Работничек, говнокодер, спрыгни в унитаз с 5го этажа. Тебе ли писать про вброс, диарейная тварь, срущая своей тупостью иди пиарь свою тупость среди ведроидов. |
|
|
7.10.2010, 6:37
Сообщение
#157
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
ну а я как бы, в свою очередь, порекомендую вам работать так, чтобы вообще никогда не заходить на этот форум (как и троллю поставившему вам плюс за ваш вброс) ну а если вы безработные - то тогда упорно учите матчасть. Хотя бы про ИБ и криптоанализ ;) А то так и будете до конца жизни долбиться головами о стены. Чмо-быдлокодное, иди нах отсюда, кто тебя от батареи отцепил? Что ты тут потеряло тупое осло? Работничек, говнокодер, спрыгни в унитаз с 5го этажа. Тебе ли писать про вброс, диарейная тварь, срущая своей тупостью иди пиарь свою тупость среди ведроидов. да ты я смотрю ещё и голубоватый ... а про батареи - это у тебя десткая травма чтоль? Предположу что тебя этим летом вместо отпуска приковали к батарее и сильно надругались .. бедненький ... короче тебя опустили, а ты теперь вот тут форум засоряешь... ты подумай мы то тут причём, мы ж тебя не опускали. Или опускали? :lol: Все из отпусков вернулись отдохнувшие, с хорошим настроением ... один кутак только как с цепи сорвался :lol: Не удалось ему отдохнуть то в отпуске - пришлось видимо весь отпуск на коленях простоять. |
|
|
12.10.2010, 22:25
Сообщение
#158
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Аноним Абсолютный я не сомневаюсь в принципиальной вскрываемости чего угодно. Однако, единственный способ доказать вскрываемость практическую - это продемонстрировать конкретный пример такого вскрытия. Никакие теоретические рассуждения "от противного" - не котируются. Я имею честь быть знакомым не с одним профессиональным криптоаналитиком - все с покровитетельственной улыбкой похлопывают по плечу, а вот взять да и расшифровать текстовой файлик - не берутся, всё время находятся отговорки. У Анонима дома два Крея-6, и будет он ломать PGP-шку лет двести, не меньше, при этом не есть и не спать, и разорятся его правнуки от досадного потребления энергии :lol: |
|
|
Текстовая версия | Сейчас: 22.6.2024, 6:22 |