×
Επεξεργασία Προφίλ Επεξεργασία Avatar Επεξεργασία Υπογραφής Επεξεργασία Επιλογών E-mail και Κωδικός
×
Αποσύνδεση Οι Συνδρομές μου Το Προφίλ μου Τα Posts μου Τα Threads μου Λίστα Επαφών Αόρατος Χρήστης
Τι;
Πως;
Ταξινόμηση
Που;
Σε συγκεκριμένη κατηγορία;
Ποιος;
Αποτελέσματα Αναζήτησης
Συμπληρώστε τουλάχιστον το πεδίο Τι;

Το e-steki είναι μια από τις μεγαλύτερες ελληνικές διαδικτυακές κοινότητες με 67,037 μέλη και 2,416,747 μηνύματα σε 75,377 θέματα. Αυτή τη στιγμή μαζί με εσάς απολαμβάνουν το e-steki άλλα 451 άτομα.

Καλώς ήρθατε στο e-steki!

Εγγραφή Βοήθεια

Κρυπτογραφία

Unkown-User

Περιβόητο Μέλος

Ο Unkown-User αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 1,038 μηνύματα.

O Unkown-User έγραψε: στις 18:27, 11-08-08:

#1
Πολύ θα ήθαλα να τους δω να αποκρυπτογραφούν την 128 bit κρυπτογράφηση των mails μου με brute force.. χαχαχαχαχα
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 18:29, 11-08-08:

#2
Τι χρησιμοποιείς ακριβώς;
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

leftkox (Λευτέρης)

Εκκολαπτόμενο Μέλος

Ο Λευτέρης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 27 ετών . Έχει γράψει 149 μηνύματα.

O leftkox έγραψε: στις 18:34, 11-08-08:

#3
Γενικά γνωρίζει κανείς πως γίνεται να κρυπτογραφήσει κανείς e-mails? Αν έχει κανείς κανα site καλό θα ήταν. Για messenger είχα βρει ένα προϊόν της ZoneLabs αλλά χρειαζόταν να το έχει εγκατεστημένο και ο παραλήπτης των μυνημάτων μου.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 18:37, 11-08-08:

#4
Το PGP (http://en.wikipedia.org/wiki/Pretty_Good_Privacy) είναι καλό για αρχή. Δες και εδώ http://en.wikipedia.org/wiki/E-mail_privacy για γενικότερες πληροφορίες.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Unkown-User

Περιβόητο Μέλος

Ο Unkown-User αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 1,038 μηνύματα.

O Unkown-User έγραψε: στις 18:42, 11-08-08:

#5
PgP desktop e-mail

Παλιότερα χρησιμοποιούσα το easy mailer αν θυμάμαι καλά.. από μία εταιρεία ότι να ναι.. Θα ψάξω το setup του και θα σ πω για σίγουρα αν θες
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

leftkox (Λευτέρης)

Εκκολαπτόμενο Μέλος

Ο Λευτέρης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 27 ετών . Έχει γράψει 149 μηνύματα.

O leftkox έγραψε: στις 22:09, 11-08-08:

#6
ΟΚ, ευχαριστώ θα το ψάξω.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

michael92 (Μιχάλης)

Περιβόητο Μέλος

Ο Μιχάλης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 25 ετών και επαγγέλεται Φοιτητής/τρια . Έχει γράψει 1,082 μηνύματα.

O michael92 έγραψε: στις 22:35, 11-08-08:

#7
Αρχική Δημοσίευση από djohn
Πολύ θα ήθαλα να τους δω να αποκρυπτογραφούν την 128 bit κρυπτογράφηση των mails μου με brute force.. χαχαχαχαχα
1) Σίγουρα η εταιρεία των mail θα έχει τα κλειδιά
2) Και να μην τα έχει, οι υπερυπολογιστές τους μπορούν να σου σπάσουν τον κωδικό σε δέκατα του δευτερολέπτου, εδώ με ένα κανονικό pc μπορείς να σπάσεις 7ψήφιους κωδικούς σε αρχεία μέσα σε 2-3 ώρες...

Στο θέμα μας τώρα. Πράγματι η ιδιωτικότητα είναι πολύ σημαντική, αλλά δεν θεωρώ ότι το msn σχετικά είναι παραβίαση ιδιωτικότητας αν θες λες στις επαφές σου προσωπικά στοιχεία, δεν θα μπει η κάθε κωτσομπόλα να διαβάσει τι λες και με ποιον μιλάς, οπότε δεν αφορά θέμα παραβίασης ιδιωτικότητας γιατί το internet δεν είναι ιδιωτικό μέρος αλλά δημόσιο είναι σαν να λες κάτι με κάποιον ενώ κάθεσαι σε ένα παγκάκι και ένας περαστικός να σε ακούει, το κακό όμως είναι ότι φιλτράρονται για λέξεις κλειδιά και κάλλιστα θα μπορούσαν να σε εκβιάσουν άμα ήθελαν λόγω το ότι τα δεδομένα κρατιώνται. Πραγματικά δεν μπορείς να αναλογιστείς ή να ξέρεις τι μπορεί να κάνει η Αμερική και η κάθε Αμερική και ούτε είσαι σε θέση να αντιδράσεις απλά το βουλώνεις και είσαι νόμιμος. Οι νόμιμοι δεν έχουν κάτι να φοβηθούν, ούτε τα δεδομένα τους θα τα διαβάσει κάποιος, είναι και αυτό μια παρηγοριά
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Unkown-User

Περιβόητο Μέλος

Ο Unkown-User αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 1,038 μηνύματα.

O Unkown-User έγραψε: στις 23:07, 11-08-08:

#8
Ρε δεν βρίσκουν τι γράφω στα mail μου που να χτυπάνε τον κ**** τους κάτω

128 bit είναi 2^128 συνδιασμοί....

Το θες σε νούμερο? 340.282.366.920.938.463.463.374.607.431.768.211.456 συνδιασμοί

Ένας υπολογιστής που θα μπορούσε να ελέγχει 1 δισεκατομμύριο συνδιασμούς το δευτερόλεπτο (δηλαδή 10^18 συνδιασμούς το δευτερόλεπτο) θα χρειαστεί 10^13 χρόνια να βρει τον σωστό κωδικό...

Ξέρεις πόσο είναι 10^13 χρόνια? Περισσότερα από την ηλικία του σύμπαντος...

Υπάρχει και η αρχή του Landauer, που υπολογίζει την ελάχιστη ενέργεια που θα χρειαστεί για να γίνει ένας υπολογισμός... ΔΕΝ ΘΕΣ ΝΑ ΞΕΡΕΙΣ ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΑΝ ΤΗΝ ΕΦΑΡΜΟΣΟΥΜΕ ΣΤΟ ΣΠΑΣΙΜΟ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ 128 bit

Α και επίσης όλα τα σύγχρονα προγράμματα προσφέρουν και κρυπτογραφηση 192 , 256 bit ή και παραπάνω...
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

michael92 (Μιχάλης)

Περιβόητο Μέλος

Ο Μιχάλης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 25 ετών και επαγγέλεται Φοιτητής/τρια . Έχει γράψει 1,082 μηνύματα.

O michael92 έγραψε: στις 23:28, 11-08-08:

#9
Αρχική Δημοσίευση από djohn
Ρε δεν βρίσκουν τι γράφω στα mail μου που να χτυπάνε τον κ**** τους κάτω

128 bit είναi 2^128 συνδιασμοί....

Το θες σε νούμερο? 340.282.366.920.938.463.463.374.607.431.768.211.456 συνδιασμοί

Ένας υπολογιστής που θα μπορούσε να ελέγχει 1 δισεκατομμύριο συνδιασμούς το δευτερόλεπτο (δηλαδή 10^18 συνδιασμούς το δευτερόλεπτο) θα χρειαστεί 10^13 χρόνια να βρει τον σωστό κωδικό...

Ξέρεις πόσο είναι 10^13 χρόνια? Περισσότερα από την ηλικία του σύμπαντος...

Υπάρχει και η αρχή του Landauer, που υπολογίζει την ελάχιστη ενέργεια που θα χρειαστεί για να γίνει ένας υπολογισμός... ΔΕΝ ΘΕΣ ΝΑ ΞΕΡΕΙΣ ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΑΝ ΤΗΝ ΕΦΑΡΜΟΣΟΥΜΕ ΣΤΟ ΣΠΑΣΙΜΟ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ 128 bit

Α και επίσης όλα τα σύγχρονα προγράμματα προσφέρουν και κρυπτογραφηση 192 , 256 bit ή και παραπάνω...
128 bit είναι 2 ^ 128 συνδυασμοί αλλά στο δυαδικό σύστημα (bit) και όχι στο δεκαδικό (nibble/byte). Επιπροσθέτως υπάρχουν και άλλοι μέθοδοι σπασίματος που δοκιμάζουν τυχαίους συνδυασμούς και έτσι μπορούν να το σπάσουν ακόμη πιο γρήγορα. Ένας υπερυπολογιστής έχει σαφώς μεγαλύτερη επεξεργαστική ισχύ από αυτή που περιγράφεις τάξεως petaflops (1.000.000 gigaflops) και όχι gigaflops, μην νομίζεις ότι είσαι μάγκας που κάνεις την κρυπτογράφηση (δεν βρίσκω και το λόγο, τι σημαντικό έχεις να πεις δηλαδή), για να την βγάλαν στο εμπόριο θα ξέρουν και να την σπάσουν αλλιώς δεν θα δινώταν άδεια να κυκλοφορήσει. Εδώ μιλάμε ότι παρακολουθούν τα πάντα μια ψωρώκρυπτογράφηση δεν μπορούν να σπάσουν; Άσε που βάζοντας κρυπτογράφηση, γίνεσαι ακόμη πιο ύποπτος. Και plz όχι υφάκια ανωτερότητας οκ; :nono:

Offtopic : Το radiation hazard logo άλλαξε :p
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 23:57, 11-08-08:

#10
Ο αλγόριθμος συμμετρικής κρυπτογράφησης AES χρησιμοποιείται απο την αμερικάνικη κυβέρνηση για εμπιστευτικά έγγραφα με κλειδί 160 bit και πάνω. Για να το χρησιμοποιούν και οι ίδιο, μάλλον θεωρούν οτι δεν σπάει σε λογικό χρονικό διάστημα με τα σημερινά αλλά και με μελλοντικά μέσα. Ακόμα και με 128 bit κλειδί όμως είναι πολύ δύσκολο να σπάσεις τον AES ή ακόμα και τον παλαιότερο Triple-DES (168 bit κλειδί αλλά ελαφρώς πιο αδύναμος αλγόριθμος).
Το PGP χρησιμοποιεί (και) ασύμμετρη κρυπτογράφηση που σημαίνει οτι τα κλειδιά τα φτιάχνεις εσύ, οπότε το ιδιωτικό κλειδί σου δεν το έχει κανένας άλλος.
Επίσης το ότι ένας υπολογιστής έχει ισχύ 1 PetaFLOPS δεν σημαίνει οτι μπορεί να δοκιμάζει 10^15 συνδυασμούς το δευτερόλεπτο γιατί κάθε δοκιμή απαιτεί πολλές πράξεις, όχι μόνο μια.

Έλα ρε Μανιφάβα κάτι μας έμαθες.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

michael92 (Μιχάλης)

Περιβόητο Μέλος

Ο Μιχάλης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 25 ετών και επαγγέλεται Φοιτητής/τρια . Έχει γράψει 1,082 μηνύματα.

O michael92 έγραψε: στις 00:02, 12-08-08:

#11
Αρχική Δημοσίευση από Anarki
Ο αλγόριθμος συμμετρικής κρυπτογράφησης AES χρησιμοποιείται απο την αμερικάνικη κυβέρνηση για εμπιστευτικά έγγραφα με κλειδί 160 bit και πάνω. Για να το χρησιμοποιούν και οι ίδιο, μάλλον θεωρούν οτι δεν σπάει σε λογικό χρονικό διάστημα με τα σημερινά αλλά και με μελλοντικά μέσα. Ακόμα και με 128 bit κλειδί όμως είναι πολύ δύσκολο να σπάσεις τον AES ή ακόμα και τον παλαιότερο Triple-DES (168 bit κλειδί αλλά ελαφρώς πιο αδύναμος αλγόριθμος).
Το PGP χρησιμοποιεί (και) ασύμμετρη κρυπτογράφηση που σημαίνει οτι τα κλειδιά τα φτιάχνεις εσύ, οπότε το ιδιωτικό κλειδί σου δεν το έχει κανένας άλλος.
Επίσης το ότι ένας υπολογιστής έχει ισχύ 1 PetaFLOPS δεν σημαίνει οτι μπορεί να δοκιμάζει 10^15 συνδυασμούς το δευτερόλεπτο γιατί κάθε δοκιμή απαιτεί πολλές πράξεις, όχι μόνο μια.

Έλα ρε Μανιφάβα κάτι μας έμαθες.
E καλά εντάξει λογικό είναι να είναι δύσκολο, αλλά όχι και ακατόρθωτο όπως ειπώθηκε πιο πάνω...
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 00:08, 12-08-08:

#12
Ε πρακτικά ακατόρθωτο είναι.
Αν αναλογιστείς κιόλας οτι δεν υπάρχει μόνο ένα άτομο που κρυπτογραφεί τα μηνύματά του άλλα εκατομμύρια, δεν γίνεται να παρακολουθούνται αυτά.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Unkown-User

Περιβόητο Μέλος

Ο Unkown-User αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 1,038 μηνύματα.

O Unkown-User έγραψε: στις 00:18, 12-08-08:

#13
Αρχική Δημοσίευση από michael92
128 bit είναι 2 ^ 128 συνδυασμοί αλλά στο δυαδικό σύστημα (bit) και όχι στο δεκαδικό (nibble/byte). Επιπροσθέτως υπάρχουν και άλλοι μέθοδοι σπασίματος που δοκιμάζουν τυχαίους συνδυασμούς και έτσι μπορούν να το σπάσουν ακόμη πιο γρήγορα. Ένας υπερυπολογιστής έχει σαφώς μεγαλύτερη επεξεργαστική ισχύ από αυτή που περιγράφεις τάξεως petaflops (1.000.000 gigaflops) και όχι gigaflops, μην νομίζεις ότι είσαι μάγκας που κάνεις την κρυπτογράφηση (δεν βρίσκω και το λόγο, τι σημαντικό έχεις να πεις δηλαδή), για να την βγάλαν στο εμπόριο θα ξέρουν και να την σπάσουν αλλιώς δεν θα δινώταν άδεια να κυκλοφορήσει. Εδώ μιλάμε ότι παρακολουθούν τα πάντα μια ψωρώκρυπτογράφηση δεν μπορούν να σπάσουν; Άσε που βάζοντας κρυπτογράφηση, γίνεσαι ακόμη πιο ύποπτος. Και plz όχι υφάκια ανωτερότητας οκ; :nono:

Offtopic : Το radiation hazard logo άλλαξε :p
Λοιπόν επειδή μιλάς χωρίς να ξέρεις....

Ακόμα και σε petaflops να πάμε και σε exaflops και σε zettaflops μη σου πω δεν έχει να κάνει.. Κατ αρχάς από την ονομαστική ισχύ υπολογιστη δεν μπορείς να υπολογίσεις πόσες πράξεις κάνει το δευτερόλεπτο.

Υπάρχει η αρχή του Landauer η οποία θέτει το ελάχιστο όριο κατανάλωσης ενέργειας που χρειάζεται για να επιτευχθεί ένας υπολογισμος.

E>= kTln(2)

Μόνο για να υπολογιστούν όλοι οι πιθανοί συνδιασμοί φίλε μου χρειάζονται 10^18 Joules.. To οποίο είναι να χρησιμοποιείς 30 GigaWatt το δευτερόλεπτο για έναν ολοκληρο χρόνο..

(Αν θες σου κάνω και τις πράξεις για να μην λες)

30 GIGAWATT το δευτερόλεπτο για έναν ολόκληρο χρόνο!!!!!

Και ερχεται και συνέχεια... Ο προηγούμενος υπολογισμός ήταν μόνο και μόνο για να δημιουργηθούν οι πιθανοί συνδιασμοί... Επομένως όλη η διαδικασία για να ελεγχει αν κάθε συνδιασμός έχει λύση θα χρειαστεί πολλές φορές αυτή την ενέργεια....

Εκτός αν εσύ πιστεύεις ότι οι Αμερικάνοι (οι η όποιοι αμερικάνοι), εχουν καταφέρει να πάνε κοντρα στους νόμους της φυσικής.

Τι? Δεν θες Brute Force?
Θα μου πεις για side channel????

Ωραία γίνεται ενδιαφέρουσα η συζήτηση...
Θες ΤΕMPEST? ACOUSTIC CRYPTANALYSIS? DIFFERENTIAL FAULT ANALYSIS? POWER MONITORING ATTACK, TIMING ATTACK?

Εκτός αν πιστεύεις ότι υφίσταται καμια dictionary attack απο wordlist...

Υφάκι ανωτερότητας ΔΕΝ εχω, απλά ΜΙΛΑΩ ΟΤΑΝ ΞΕΡΩ ΚΑΤΙ.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 00:25, 12-08-08:

#14
Αρχική Δημοσίευση από djohn
Θες ΤΕMPEST? ACOUSTIC CRYPTANALYSIS? DIFFERENTIAL FAULT ANALYSIS? POWER MONITORING ATTACK, TIMING ATTACK?
Αυτά όλα (εκτός απο το tempest που δεν ξέρω τι είναι) είναι λίγο δύσκολο να γίνουν εξ'αποστάσεως πάντως, ειδικά αν ο παρακολουθούμενος χρησιμοποιεί διάφορους υπολογιστές και όχι μόνο έναν.
Μια απλή κρυπτογράφηση με AES σου παρέχει αρκετή ασφάλεια ώστε να μην κάτσει κανείς να ασχοληθεί με την αποκρυπτογράφηση των μηνυμάτων σου, εκτός αν έχεις κινήσει υποψίες για άλλους λόγους και σε έχουν βάλει στο μάτι, αλλά είναι πολύ απίθανο αυτό.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Unkown-User

Περιβόητο Μέλος

Ο Unkown-User αυτή τη στιγμή δεν είναι συνδεδεμένος Έχει γράψει 1,038 μηνύματα.

O Unkown-User έγραψε: στις 00:46, 12-08-08:

#15
Αρχική Δημοσίευση από Anarki
Αυτά όλα (εκτός απο το tempest που δεν ξέρω τι είναι) είναι λίγο δύσκολο να γίνουν εξ'αποστάσεως πάντως, ειδικά αν ο παρακολουθούμενος χρησιμοποιεί διάφορους υπολογιστές και όχι μόνο έναν.
Μια απλή κρυπτογράφηση με AES σου παρέχει αρκετή ασφάλεια ώστε να μην κάτσει κανείς να ασχοληθεί με την αποκρυπτογράφηση των μηνυμάτων σου, εκτός αν έχεις κινήσει υποψίες για άλλους λόγους και σε έχουν βάλει στο μάτι, αλλά είναι πολύ απίθανο αυτό.
( Μήπως αντί για την ονομασία Tempest τo έχεις ακουστά ως Van Eck? -- λέγεται και έτσι) -- Τέσπα βασίζεται στην εκπεμπόμενη ηλεκτρομαγνητική ακτινοβολία από μηχανικά μέρη

Σαφώς και εξ αποστάσεως γίνεται ακόμα πιο ΤΡΕΛΑ δύσκολο και μην ξεχνάμε ότι σε τέτοιες μεθόδους υπάχρει noise, και δύναται να υπάρχει και jamming
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 00:51, 12-08-08:

#16
Μπα ούτε έτσι το ξέρω .
Το τελικό συμπέρασμα είναι πάντως οτι μια απλή κρυπτογράφηση σου προσφέρει ασφάλεια και είναι σχεδόν αδύνατο να σπάσει.
Τα κενά ασφαλείας σε τέτοιες περιπτώσεις δεν είναι στους αλγόριθμους κρυπτογράφησης, αυτοί είναι χιλιοδοκιμασμένοι. Είναι στα "ασφαλή" πρωτόκολλα που καμιά φορά αποδεικνύεται οτι είναι ευάλωτα σε κάποια απο τις κλασικές επιθέσεις (man in the middle, timing, reflection κτλ) ή σε κάποιου νέου είδους επίθεση για το συγκεκριμένο πρωτόκολλο.
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

michael92 (Μιχάλης)

Περιβόητο Μέλος

Ο Μιχάλης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 25 ετών και επαγγέλεται Φοιτητής/τρια . Έχει γράψει 1,082 μηνύματα.

O michael92 έγραψε: στις 00:53, 12-08-08:

#17
Αρχική Δημοσίευση από djohn
Τι? Δεν θες Brute Force?
Θα μου πεις για side channel????

Ωραία γίνεται ενδιαφέρουσα η συζήτηση...
Θες ΤΕMPEST? ACOUSTIC CRYPTANALYSIS? DIFFERENTIAL FAULT ANALYSIS? POWER MONITORING ATTACK, TIMING ATTACK?

Εκτός αν πιστεύεις ότι υφίσταται καμια dictionary attack απο wordlist...

Υφάκι ανωτερότητας ΔΕΝ εχω, απλά ΜΙΛΑΩ ΟΤΑΝ ΞΕΡΩ ΚΑΤΙ.
Τώρα δεν ξέρω τι έχεις και τι δεν έχεις ούτε με ενδιαφέρει, εγώ αυτό είχα συμπεράνει πάντως (+ του ότι φαίνεται σαν να φωνάζεις με τα capitals) , μπορεί να έχεις δίκιο ότι θα πάρει "αιώνες" να σπαστεί ο κωδικός αλλά πάντα υπάρχουν εναλλακτικές λύσεις ότι κλειδώνει ξεκλειδώνει δεν νομίζω να υπάρχει κάτι αλάνθαστο που έχουμε φτιάξει εμείς ως άνθρωποι, δεν ξέρω κατά πόσο στέκει με το θέμα το παρακάτω, αλλά αξίζει να το δεις : http://www.shawnhogan.com/2006/08/how-to-crack-128-bit-wireless-networks.html

Ερώτηση, όταν δίνεται κωδικός 8-16 χαρακτήρων ακόμη και με 256bit encryption δεν είναι εύκολο να σπαστεί με bruteforce για παράδειγμα πόσοι συνδυασμοί πια υπάρχουν στους 8-16 χαρακτήρες; (ούτε ξέρω τι είναι τα άλλα που ανέφερες πλην του dictionary attack, ωστόσω το acoustic cryptanalisis μου κάνει κάτι που να έχει σχέση με την ανάλυση ήχου);

No offence πάντα...
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 00:57, 12-08-08:

#18
Αρχική Δημοσίευση από michael92
Τώρα δεν ξέρω τι έχεις και τι δεν έχεις ούτε με ενδιαφέρει, εγώ αυτό είχα συμπεράνει πάντως (+ του ότι φαίνεται σαν να φωνάζεις με τα capitals) , μπορεί να έχεις δίκιο ότι θα πάρει "αιώνες" να σπαστεί ο κωδικός αλλά πάντα υπάρχουν εναλλακτικές λύσεις ότι κλειδώνει ξεκλειδώνει δεν νομίζω να υπάρχει κάτι αλάνθαστο που έχουμε φτιάξει εμείς ως άνθρωποι, δεν ξέρω κατά πόσο στέκει με το θέμα το παρακάτω, αλλά αξίζει να το δεις : http://www.shawnhogan.com/2006/08/how-to-crack-128-bit-wireless-networks.html
Αυτό είναι για το WEP το οποίο έχει σχεδιαστικό σφάλμα, δεν φταίει η ίδια η κρυπτογράφηση αλλά το πρωτόκολλο για τη μεταφορά των κρυπτογραφημένων μηνυμάτων. Ακριβώς αυτό που είπα απο πάνω δηλαδή .

Αρχική Δημοσίευση από michael92
Ερώτηση, όταν δίνεται κωδικός 8-16 χαρακτήρων ακόμη και με 256bit encryption δεν είναι εύκολο να σπαστεί με bruteforce για παράδειγμα πόσοι συνδυασμοί πια υπάρχουν στους 8-16 χαρακτήρες; (ούτε ξέρω τι είναι τα άλλα που ανέφερες πλην του dictionary attack, ωστόσω το acoustic cryptanalisis μου κάνει κάτι που να έχει σχέση με την ανάλυση ήχου);

No offence πάντα...
16 χαρακτήρες σε ASCII είναι 128 bit. Για 256 bit κλειδί θες 32 χαρακτήρες. Και στις δύο περιπτώσεις οι συνδυασμοί είναι ΠΑΡΑ πολλοί. Το προβλημα με τους κωδικούς που εισάγονται απο χρήστες είναι οτι είναι πολύ προβλέψιμοι και σπάνε σχετικά εύκολα με dictionary attack.
Με ένα πραγματικά random κλειδί 256 bit (αποφεύγοντας τα weak keys εάν υπάρχουν) θα παλεύει μερικά εκατομμύρια χρόνια ο άλλος για να το σπάσει .
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

michael92 (Μιχάλης)

Περιβόητο Μέλος

Ο Μιχάλης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 25 ετών και επαγγέλεται Φοιτητής/τρια . Έχει γράψει 1,082 μηνύματα.

O michael92 έγραψε: στις 01:02, 12-08-08:

#19
Αρχική Δημοσίευση από Anarki
Αυτό είναι για το WEP το οποίο έχει σχεδιαστικό σφάλμα, δεν φταίει η ίδια η κρυπτογράφηση αλλά το πρωτόκολλο για τη μεταφορά των κρυπτογραφημένων μηνυμάτων. Ακριβώς αυτό που είπα απο πάνω δηλαδή .


16 χαρακτήρες σε ASCII είναι 128 bit. Για 256 bit κλειδί θες 32 χαρακτήρες. Και στις δύο περιπτώσεις οι συνδυασμοί είναι ΠΑΡΑ πολλοί. Το προβλημα με τους κωδικούς που εισάγονται απο χρήστες είναι οτι είναι πολύ προβλέψιμοι και σπάνε σχετικά εύκολα με dictionary attack.
Με ένα πραγματικά random κλειδί 256 bit (αποφεύγοντας τα weak keys εάν υπάρχουν) θα παλεύει μερικά εκατομμύρια χρόνια ο άλλος για να το σπάσει .
Εγώ με Bruteforce μέχρι 7ψήφιο τυχαίοι συνδυασμοί πχ (3fca287) κατάφερα να σπάσω σε ένα αρχείο rar και μάλιστα σε ένα δύωρο από κει και πέρα τα βρήσκε σκούρα το πρόγραμμα και με πετούσε :p Αυτός είναι και ο λόγoς που έχω παντού 8ψήφιο κωδικό
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση

Anarki (Αλέξης)

Επιφανές Μέλος

Ο Αλέξης αυτή τη στιγμή δεν είναι συνδεδεμένος Είναι 32 ετών και μας γράφει απο Χανιά (Χανιά). Έχει γράψει 2,894 μηνύματα.

O Anarki έγραψε: στις 01:04, 12-08-08:

#20
Αν ήταν ASCII οι χαρακτήρες, ήταν 56 bit, όσο κλειδί είχε δηλαδή ο απλός DES που έχει σπάσει εδώ και πολύυυ καιρό (περίπου 10 χρόνια νομίζω).
0 Δεν μπορείτε να αξιολογήσετε αρνητικά το μήνυμα αυτόΔεν μπορείτε να αξιολογήσετε θετικά το μήνυμα αυτό
Παράθεση
Απάντηση στο θέμα

Χρήστες

  • Τα παρακάτω 0 μέλη και 1 επισκέπτες διαβάζουν μαζί με εσάς αυτό το θέμα.
     
  • (View-All Tα παρακάτω 0 μέλη διάβασαν αυτό το θέμα τις τελευταίες 30 μέρες:
    Μέχρι και αυτή την στιγμή δεν έχει δει το θέμα κάποιο ορατό μέλος