Κρυπτογραφία

Πολύ θα ήθαλα να τους δω να αποκρυπτογραφούν την 128 bit κρυπτογράφηση των mails μου με brute force.. χαχαχαχαχα

Τι χρησιμοποιείς ακριβώς;

Γενικά γνωρίζει κανείς πως γίνεται να κρυπτογραφήσει κανείς e-mails? Αν έχει κανείς κανα site καλό θα ήταν. Για messenger είχα βρει ένα προϊόν της ZoneLabs αλλά χρειαζόταν να το έχει εγκατεστημένο και ο παραλήπτης των μυνημάτων μου.

Το PGP (https://en.wikipedia.org/wiki/Pretty_Good_Privacy) είναι καλό για αρχή. Δες και εδώ https://en.wikipedia.org/wiki/E-mail_privacy για γενικότερες πληροφορίες.

PgP desktop e-mail

Παλιότερα χρησιμοποιούσα το easy mailer αν θυμάμαι καλά.. από μία εταιρεία ότι να ναι.. Θα ψάξω το setup του και θα σ πω για σίγουρα αν θες

ΟΚ, ευχαριστώ θα το ψάξω.

Αρχική Δημοσίευση από djohn:

Πολύ θα ήθαλα να τους δω να αποκρυπτογραφούν την 128 bit κρυπτογράφηση των mails μου με brute force.. χαχαχαχαχα

Click για ανάπτυξη...

1) Σίγουρα η εταιρεία των mail θα έχει τα κλειδιά
2) Και να μην τα έχει, οι υπερυπολογιστές τους μπορούν να σου σπάσουν τον κωδικό σε δέκατα του δευτερολέπτου, εδώ με ένα κανονικό pc μπορείς να σπάσεις 7ψήφιους κωδικούς σε αρχεία μέσα σε 2-3 ώρες...

Στο θέμα μας τώρα. Πράγματι η ιδιωτικότητα είναι πολύ σημαντική, αλλά δεν θεωρώ ότι το msn σχετικά είναι παραβίαση ιδιωτικότητας αν θες λες στις επαφές σου προσωπικά στοιχεία, δεν θα μπει η κάθε κωτσομπόλα να διαβάσει τι λες και με ποιον μιλάς, οπότε δεν αφορά θέμα παραβίασης ιδιωτικότητας γιατί το internet δεν είναι ιδιωτικό μέρος αλλά δημόσιο είναι σαν να λες κάτι με κάποιον ενώ κάθεσαι σε ένα παγκάκι και ένας περαστικός να σε ακούει, το κακό όμως είναι ότι φιλτράρονται για λέξεις κλειδιά και κάλλιστα θα μπορούσαν να σε εκβιάσουν άμα ήθελαν λόγω το ότι τα δεδομένα κρατιώνται. Πραγματικά δεν μπορείς να αναλογιστείς ή να ξέρεις τι μπορεί να κάνει η Αμερική και η κάθε Αμερική και ούτε είσαι σε θέση να αντιδράσεις απλά το βουλώνεις και είσαι νόμιμος. Οι νόμιμοι δεν έχουν κάτι να φοβηθούν, ούτε τα δεδομένα τους θα τα διαβάσει κάποιος, είναι και αυτό μια παρηγοριά

Ρε δεν βρίσκουν τι γράφω στα mail μου που να χτυπάνε τον κ**** τους κάτω

128 bit είναi 2^128 συνδιασμοί....

Το θες σε νούμερο? 340.282.366.920.938.463.463.374.607.431.768.211.456 συνδιασμοί

Ένας υπολογιστής που θα μπορούσε να ελέγχει 1 δισεκατομμύριο συνδιασμούς το δευτερόλεπτο (δηλαδή 10^18 συνδιασμούς το δευτερόλεπτο) θα χρειαστεί 10^13 χρόνια να βρει τον σωστό κωδικό...

Ξέρεις πόσο είναι 10^13 χρόνια? Περισσότερα από την ηλικία του σύμπαντος...

Υπάρχει και η αρχή του Landauer, που υπολογίζει την ελάχιστη ενέργεια που θα χρειαστεί για να γίνει ένας υπολογισμός... ΔΕΝ ΘΕΣ ΝΑ ΞΕΡΕΙΣ ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΑΝ ΤΗΝ ΕΦΑΡΜΟΣΟΥΜΕ ΣΤΟ ΣΠΑΣΙΜΟ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ 128 bit

Α και επίσης όλα τα σύγχρονα προγράμματα προσφέρουν και κρυπτογραφηση 192 , 256 bit ή και παραπάνω...

Αρχική Δημοσίευση από djohn:

Ρε δεν βρίσκουν τι γράφω στα mail μου που να χτυπάνε τον κ**** τους κάτω

128 bit είναi 2^128 συνδιασμοί....

Το θες σε νούμερο? 340.282.366.920.938.463.463.374.607.431.768.211.456 συνδιασμοί

Ένας υπολογιστής που θα μπορούσε να ελέγχει 1 δισεκατομμύριο συνδιασμούς το δευτερόλεπτο (δηλαδή 10^18 συνδιασμούς το δευτερόλεπτο) θα χρειαστεί 10^13 χρόνια να βρει τον σωστό κωδικό...

Ξέρεις πόσο είναι 10^13 χρόνια? Περισσότερα από την ηλικία του σύμπαντος...

Υπάρχει και η αρχή του Landauer, που υπολογίζει την ελάχιστη ενέργεια που θα χρειαστεί για να γίνει ένας υπολογισμός... ΔΕΝ ΘΕΣ ΝΑ ΞΕΡΕΙΣ ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΑΝ ΤΗΝ ΕΦΑΡΜΟΣΟΥΜΕ ΣΤΟ ΣΠΑΣΙΜΟ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ 128 bit

Α και επίσης όλα τα σύγχρονα προγράμματα προσφέρουν και κρυπτογραφηση 192 , 256 bit ή και παραπάνω...

Click για ανάπτυξη...

128 bit είναι 2 ^ 128 συνδυασμοί αλλά στο δυαδικό σύστημα (bit) και όχι στο δεκαδικό (nibble/byte). Επιπροσθέτως υπάρχουν και άλλοι μέθοδοι σπασίματος που δοκιμάζουν τυχαίους συνδυασμούς και έτσι μπορούν να το σπάσουν ακόμη πιο γρήγορα. Ένας υπερυπολογιστής έχει σαφώς μεγαλύτερη επεξεργαστική ισχύ από αυτή που περιγράφεις τάξεως petaflops (1.000.000 gigaflops) και όχι gigaflops, μην νομίζεις ότι είσαι μάγκας που κάνεις την κρυπτογράφηση (δεν βρίσκω και το λόγο, τι σημαντικό έχεις να πεις δηλαδή), για να την βγάλαν στο εμπόριο θα ξέρουν και να την σπάσουν αλλιώς δεν θα δινώταν άδεια να κυκλοφορήσει. Εδώ μιλάμε ότι παρακολουθούν τα πάντα μια ψωρώκρυπτογράφηση δεν μπορούν να σπάσουν; Άσε που βάζοντας κρυπτογράφηση, γίνεσαι ακόμη πιο ύποπτος. Και plz όχι υφάκια ανωτερότητας οκ; :nono:

Offtopic : Το radiation hazard logo άλλαξε :p

Ο αλγόριθμος συμμετρικής κρυπτογράφησης AES χρησιμοποιείται απο την αμερικάνικη κυβέρνηση για εμπιστευτικά έγγραφα με κλειδί 160 bit και πάνω. Για να το χρησιμοποιούν και οι ίδιο, μάλλον θεωρούν οτι δεν σπάει σε λογικό χρονικό διάστημα με τα σημερινά αλλά και με μελλοντικά μέσα. Ακόμα και με 128 bit κλειδί όμως είναι πολύ δύσκολο να σπάσεις τον AES ή ακόμα και τον παλαιότερο Triple-DES (168 bit κλειδί αλλά ελαφρώς πιο αδύναμος αλγόριθμος).
Το PGP χρησιμοποιεί (και) ασύμμετρη κρυπτογράφηση που σημαίνει οτι τα κλειδιά τα φτιάχνεις εσύ, οπότε το ιδιωτικό κλειδί σου δεν το έχει κανένας άλλος.
Επίσης το ότι ένας υπολογιστής έχει ισχύ 1 PetaFLOPS δεν σημαίνει οτι μπορεί να δοκιμάζει 10^15 συνδυασμούς το δευτερόλεπτο γιατί κάθε δοκιμή απαιτεί πολλές πράξεις, όχι μόνο μια.

Έλα ρε Μανιφάβα κάτι μας έμαθες.

Αρχική Δημοσίευση από Anarki:

Ο αλγόριθμος συμμετρικής κρυπτογράφησης AES χρησιμοποιείται απο την αμερικάνικη κυβέρνηση για εμπιστευτικά έγγραφα με κλειδί 160 bit και πάνω. Για να το χρησιμοποιούν και οι ίδιο, μάλλον θεωρούν οτι δεν σπάει σε λογικό χρονικό διάστημα με τα σημερινά αλλά και με μελλοντικά μέσα. Ακόμα και με 128 bit κλειδί όμως είναι πολύ δύσκολο να σπάσεις τον AES ή ακόμα και τον παλαιότερο Triple-DES (168 bit κλειδί αλλά ελαφρώς πιο αδύναμος αλγόριθμος).
Το PGP χρησιμοποιεί (και) ασύμμετρη κρυπτογράφηση που σημαίνει οτι τα κλειδιά τα φτιάχνεις εσύ, οπότε το ιδιωτικό κλειδί σου δεν το έχει κανένας άλλος.
Επίσης το ότι ένας υπολογιστής έχει ισχύ 1 PetaFLOPS δεν σημαίνει οτι μπορεί να δοκιμάζει 10^15 συνδυασμούς το δευτερόλεπτο γιατί κάθε δοκιμή απαιτεί πολλές πράξεις, όχι μόνο μια.

Έλα ρε Μανιφάβα κάτι μας έμαθες.

Click για ανάπτυξη...

E καλά εντάξει λογικό είναι να είναι δύσκολο, αλλά όχι και ακατόρθωτο όπως ειπώθηκε πιο πάνω...

Ε πρακτικά ακατόρθωτο είναι.
Αν αναλογιστείς κιόλας οτι δεν υπάρχει μόνο ένα άτομο που κρυπτογραφεί τα μηνύματά του άλλα εκατομμύρια, δεν γίνεται να παρακολουθούνται αυτά.

Αρχική Δημοσίευση από michael92:

128 bit είναι 2 ^ 128 συνδυασμοί αλλά στο δυαδικό σύστημα (bit) και όχι στο δεκαδικό (nibble/byte). Επιπροσθέτως υπάρχουν και άλλοι μέθοδοι σπασίματος που δοκιμάζουν τυχαίους συνδυασμούς και έτσι μπορούν να το σπάσουν ακόμη πιο γρήγορα. Ένας υπερυπολογιστής έχει σαφώς μεγαλύτερη επεξεργαστική ισχύ από αυτή που περιγράφεις τάξεως petaflops (1.000.000 gigaflops) και όχι gigaflops, μην νομίζεις ότι είσαι μάγκας που κάνεις την κρυπτογράφηση (δεν βρίσκω και το λόγο, τι σημαντικό έχεις να πεις δηλαδή), για να την βγάλαν στο εμπόριο θα ξέρουν και να την σπάσουν αλλιώς δεν θα δινώταν άδεια να κυκλοφορήσει. Εδώ μιλάμε ότι παρακολουθούν τα πάντα μια ψωρώκρυπτογράφηση δεν μπορούν να σπάσουν; Άσε που βάζοντας κρυπτογράφηση, γίνεσαι ακόμη πιο ύποπτος. Και plz όχι υφάκια ανωτερότητας οκ; :nono:

Offtopic : Το radiation hazard logo άλλαξε :p

Click για ανάπτυξη...

Λοιπόν επειδή μιλάς χωρίς να ξέρεις....

Ακόμα και σε petaflops να πάμε και σε exaflops και σε zettaflops μη σου πω δεν έχει να κάνει.. Κατ αρχάς από την ονομαστική ισχύ υπολογιστη δεν μπορείς να υπολογίσεις πόσες πράξεις κάνει το δευτερόλεπτο.

Υπάρχει η αρχή του Landauer η οποία θέτει το ελάχιστο όριο κατανάλωσης ενέργειας που χρειάζεται για να επιτευχθεί ένας υπολογισμος.

E>= kTln(2)

Μόνο για να υπολογιστούν όλοι οι πιθανοί συνδιασμοί φίλε μου χρειάζονται 10^18 Joules.. To οποίο είναι να χρησιμοποιείς 30 GigaWatt το δευτερόλεπτο για έναν ολοκληρο χρόνο..

(Αν θες σου κάνω και τις πράξεις για να μην λες)

30 GIGAWATT το δευτερόλεπτο για έναν ολόκληρο χρόνο!!!!!

Και ερχεται και συνέχεια... Ο προηγούμενος υπολογισμός ήταν μόνο και μόνο για να δημιουργηθούν οι πιθανοί συνδιασμοί... Επομένως όλη η διαδικασία για να ελεγχει αν κάθε συνδιασμός έχει λύση θα χρειαστεί πολλές φορές αυτή την ενέργεια....

Εκτός αν εσύ πιστεύεις ότι οι Αμερικάνοι (οι η όποιοι αμερικάνοι), εχουν καταφέρει να πάνε κοντρα στους νόμους της φυσικής.

Τι? Δεν θες Brute Force?
Θα μου πεις για side channel????

Ωραία γίνεται ενδιαφέρουσα η συζήτηση...
Θες ΤΕMPEST? ACOUSTIC CRYPTANALYSIS? DIFFERENTIAL FAULT ANALYSIS? POWER MONITORING ATTACK, TIMING ATTACK?

Εκτός αν πιστεύεις ότι υφίσταται καμια dictionary attack απο wordlist...

Υφάκι ανωτερότητας ΔΕΝ εχω, απλά ΜΙΛΑΩ ΟΤΑΝ ΞΕΡΩ ΚΑΤΙ.

Αρχική Δημοσίευση από djohn:

Θες ΤΕMPEST? ACOUSTIC CRYPTANALYSIS? DIFFERENTIAL FAULT ANALYSIS? POWER MONITORING ATTACK, TIMING ATTACK?

Click για ανάπτυξη...

Αυτά όλα (εκτός απο το tempest που δεν ξέρω τι είναι) είναι λίγο δύσκολο να γίνουν εξ'αποστάσεως πάντως, ειδικά αν ο παρακολουθούμενος χρησιμοποιεί διάφορους υπολογιστές και όχι μόνο έναν.
Μια απλή κρυπτογράφηση με AES σου παρέχει αρκετή ασφάλεια ώστε να μην κάτσει κανείς να ασχοληθεί με την αποκρυπτογράφηση των μηνυμάτων σου, εκτός αν έχεις κινήσει υποψίες για άλλους λόγους και σε έχουν βάλει στο μάτι, αλλά είναι πολύ απίθανο αυτό.

Αρχική Δημοσίευση από Anarki:

Αυτά όλα (εκτός απο το tempest που δεν ξέρω τι είναι) είναι λίγο δύσκολο να γίνουν εξ'αποστάσεως πάντως, ειδικά αν ο παρακολουθούμενος χρησιμοποιεί διάφορους υπολογιστές και όχι μόνο έναν.
Μια απλή κρυπτογράφηση με AES σου παρέχει αρκετή ασφάλεια ώστε να μην κάτσει κανείς να ασχοληθεί με την αποκρυπτογράφηση των μηνυμάτων σου, εκτός αν έχεις κινήσει υποψίες για άλλους λόγους και σε έχουν βάλει στο μάτι, αλλά είναι πολύ απίθανο αυτό.

Click για ανάπτυξη...

( Μήπως αντί για την ονομασία Tempest τo έχεις ακουστά ως Van Eck? -- λέγεται και έτσι) -- Τέσπα βασίζεται στην εκπεμπόμενη ηλεκτρομαγνητική ακτινοβολία από μηχανικά μέρη

Σαφώς και εξ αποστάσεως γίνεται ακόμα πιο ΤΡΕΛΑ δύσκολο και μην ξεχνάμε ότι σε τέτοιες μεθόδους υπάχρει noise, και δύναται να υπάρχει και jamming

Μπα ούτε έτσι το ξέρω .
Το τελικό συμπέρασμα είναι πάντως οτι μια απλή κρυπτογράφηση σου προσφέρει ασφάλεια και είναι σχεδόν αδύνατο να σπάσει.
Τα κενά ασφαλείας σε τέτοιες περιπτώσεις δεν είναι στους αλγόριθμους κρυπτογράφησης, αυτοί είναι χιλιοδοκιμασμένοι. Είναι στα "ασφαλή" πρωτόκολλα που καμιά φορά αποδεικνύεται οτι είναι ευάλωτα σε κάποια απο τις κλασικές επιθέσεις (man in the middle, timing, reflection κτλ) ή σε κάποιου νέου είδους επίθεση για το συγκεκριμένο πρωτόκολλο.

Αρχική Δημοσίευση από djohn:

Τι? Δεν θες Brute Force?
Θα μου πεις για side channel????

Ωραία γίνεται ενδιαφέρουσα η συζήτηση...
Θες ΤΕMPEST? ACOUSTIC CRYPTANALYSIS? DIFFERENTIAL FAULT ANALYSIS? POWER MONITORING ATTACK, TIMING ATTACK?

Εκτός αν πιστεύεις ότι υφίσταται καμια dictionary attack απο wordlist...

Υφάκι ανωτερότητας ΔΕΝ εχω, απλά ΜΙΛΑΩ ΟΤΑΝ ΞΕΡΩ ΚΑΤΙ.

Click για ανάπτυξη...

Τώρα δεν ξέρω τι έχεις και τι δεν έχεις ούτε με ενδιαφέρει, εγώ αυτό είχα συμπεράνει πάντως (+ του ότι φαίνεται σαν να φωνάζεις με τα capitals) , μπορεί να έχεις δίκιο ότι θα πάρει "αιώνες" να σπαστεί ο κωδικός αλλά πάντα υπάρχουν εναλλακτικές λύσεις ότι κλειδώνει ξεκλειδώνει δεν νομίζω να υπάρχει κάτι αλάνθαστο που έχουμε φτιάξει εμείς ως άνθρωποι, δεν ξέρω κατά πόσο στέκει με το θέμα το παρακάτω, αλλά αξίζει να το δεις : https://www.shawnhogan.com/2006/08/how-to-crack-128-bit-wireless-networks.html

Ερώτηση, όταν δίνεται κωδικός 8-16 χαρακτήρων ακόμη και με 256bit encryption δεν είναι εύκολο να σπαστεί με bruteforce για παράδειγμα πόσοι συνδυασμοί πια υπάρχουν στους 8-16 χαρακτήρες; (ούτε ξέρω τι είναι τα άλλα που ανέφερες πλην του dictionary attack, ωστόσω το acoustic cryptanalisis μου κάνει κάτι που να έχει σχέση με την ανάλυση ήχου);

No offence πάντα...

Αρχική Δημοσίευση από michael92:

Τώρα δεν ξέρω τι έχεις και τι δεν έχεις ούτε με ενδιαφέρει, εγώ αυτό είχα συμπεράνει πάντως (+ του ότι φαίνεται σαν να φωνάζεις με τα capitals) , μπορεί να έχεις δίκιο ότι θα πάρει "αιώνες" να σπαστεί ο κωδικός αλλά πάντα υπάρχουν εναλλακτικές λύσεις ότι κλειδώνει ξεκλειδώνει δεν νομίζω να υπάρχει κάτι αλάνθαστο που έχουμε φτιάξει εμείς ως άνθρωποι, δεν ξέρω κατά πόσο στέκει με το θέμα το παρακάτω, αλλά αξίζει να το δεις : https://www.shawnhogan.com/2006/08/how-to-crack-128-bit-wireless-networks.html

Click για ανάπτυξη...

Αυτό είναι για το WEP το οποίο έχει σχεδιαστικό σφάλμα, δεν φταίει η ίδια η κρυπτογράφηση αλλά το πρωτόκολλο για τη μεταφορά των κρυπτογραφημένων μηνυμάτων. Ακριβώς αυτό που είπα απο πάνω δηλαδή .

Αρχική Δημοσίευση από michael92:

Ερώτηση, όταν δίνεται κωδικός 8-16 χαρακτήρων ακόμη και με 256bit encryption δεν είναι εύκολο να σπαστεί με bruteforce για παράδειγμα πόσοι συνδυασμοί πια υπάρχουν στους 8-16 χαρακτήρες; (ούτε ξέρω τι είναι τα άλλα που ανέφερες πλην του dictionary attack, ωστόσω το acoustic cryptanalisis μου κάνει κάτι που να έχει σχέση με την ανάλυση ήχου);

No offence πάντα...

Click για ανάπτυξη...

16 χαρακτήρες σε ASCII είναι 128 bit. Για 256 bit κλειδί θες 32 χαρακτήρες. Και στις δύο περιπτώσεις οι συνδυασμοί είναι ΠΑΡΑ πολλοί. Το προβλημα με τους κωδικούς που εισάγονται απο χρήστες είναι οτι είναι πολύ προβλέψιμοι και σπάνε σχετικά εύκολα με dictionary attack.
Με ένα πραγματικά random κλειδί 256 bit (αποφεύγοντας τα weak keys εάν υπάρχουν) θα παλεύει μερικά εκατομμύρια χρόνια ο άλλος για να το σπάσει .

Αρχική Δημοσίευση από Anarki:

Αυτό είναι για το WEP το οποίο έχει σχεδιαστικό σφάλμα, δεν φταίει η ίδια η κρυπτογράφηση αλλά το πρωτόκολλο για τη μεταφορά των κρυπτογραφημένων μηνυμάτων. Ακριβώς αυτό που είπα απο πάνω δηλαδή .


16 χαρακτήρες σε ASCII είναι 128 bit. Για 256 bit κλειδί θες 32 χαρακτήρες. Και στις δύο περιπτώσεις οι συνδυασμοί είναι ΠΑΡΑ πολλοί. Το προβλημα με τους κωδικούς που εισάγονται απο χρήστες είναι οτι είναι πολύ προβλέψιμοι και σπάνε σχετικά εύκολα με dictionary attack.
Με ένα πραγματικά random κλειδί 256 bit (αποφεύγοντας τα weak keys εάν υπάρχουν) θα παλεύει μερικά εκατομμύρια χρόνια ο άλλος για να το σπάσει .

Click για ανάπτυξη...

Εγώ με Bruteforce μέχρι 7ψήφιο τυχαίοι συνδυασμοί πχ (3fca287) κατάφερα να σπάσω σε ένα αρχείο rar και μάλιστα σε ένα δύωρο από κει και πέρα τα βρήσκε σκούρα το πρόγραμμα και με πετούσε :p Αυτός είναι και ο λόγoς που έχω παντού 8ψήφιο κωδικό

Αν ήταν ASCII οι χαρακτήρες, ήταν 56 bit, όσο κλειδί είχε δηλαδή ο απλός DES που έχει σπάσει εδώ και πολύυυ καιρό (περίπου 10 χρόνια νομίζω).