Címlap

fájltartalom[i] xor jelszo[i mod hossz(jelszo)] módszerrel titkosított fájlokat

 ( sigellef | 2018. február 9., péntek - 8:07 )
Saját, általam írt algoritmussal fel tudom törni
14% (26 szavazat)
Tudom az elméletét, hogy lehet az ilyet feltörni, ha kell írok rá algoritmust
16% (30 szavazat)
Tudok, és használok olyan programot ami ezt tudja törni
1% (1 szavazat)
Próbáltam már programot írni a szóbanforgó titkosítás törésére, de nem sikerült
2% (3 szavazat)
Töltöttem már le programot a szóbanforó titkosítás törésére, de nem járt sikerrel.
2% (3 szavazat)
Csak az eredmény érdekel / nem tudom / nem érdekel / wtf? / stb.
67% (129 szavazat)
Összes szavazat: 192
 »
  • A hozzászóláshoz belépés szükséges
  • 4219 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
( sigellef | 2018. február 7., szerda - 15:20 )

programozás tanulásánál vetődött fel ez az egyszerű algoritmus... kíváncsi vagyok...

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( traianus | 2018. február 9., péntek - 8:11 )

és ha hossz(jelszo) > hossz(fajl)? :)

( pirate | 2018. február 9., péntek - 15:25 )

+1
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( sz332 (veterán) | 2018. február 9., péntek - 18:23 )

akkor feltaláltad a one-time padding-ot, főleg, ha nem használod újra.

( Ritter | 2018. február 10., szombat - 20:06 )

Az legalább biztonságos!:)

( sigellef | 2018. február 9., péntek - 20:43 )

akkor a jelszónak csak az első hossz(fájl) darab karaktere használódik.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( nxu | 2018. február 11., vasárnap - 13:32 )

Oké, és erre milyen algoritmust írsz? Side-channel tanadasokon kívül persze.

( sz332 (veterán) | 2018. február 9., péntek - 8:39 )

Nem one time padding, tehát elvileg törhető... ha pl. tudjuk a fájl típusát, akkor különösen egyszerű a header miatt.

( strygg | 2018. február 9., péntek - 9:41 )

>tudjuk a fájl típusát, akkor különösen egyszerű a header miatt.

helyes meglátás

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

( pepo (veterán) | 2018. február 9., péntek - 17:15 )

Ja, ja, amúgy meg csak nagy mennyiségű fájl esetén lenne értelme nekifogni, de inkább neki sem állnék, ha nem lenne életbevágó.

( sigellef | 2018. február 9., péntek - 20:32 )

... főleg, ha előtte egy gzip-pel összenyomom :D

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( sz332 (veterán) | 2018. február 9., péntek - 21:55 )

mert annak nincs ám headerje :D

( Ritter | 2018. február 10., szombat - 20:14 )

Azzal visszafejted a jelszó headernél használt részét. Ezzel még mindig csak töredékeket tudsz megfejteni a fájlból. Ha sima szövegfájl csúsztatod amíg nem talált értelmes dekódolást és akkor megvan a jelszó hossza. Így még mindig csak töredékek lesznek visszafejtve. De ha legalább egy csúszóablakos tömörítést végignyomtak a fájlom mielőtt titkosították xor-ral nem sokra jutsz a headeres visszafejtett kulcsrésszel. Még a kulcs hosszát sem fogod tudni meghatározni.

( sz332 (veterán) | 2018. február 10., szombat - 20:58 )

Lehet ezt akármeddig bonyolítani, de használjunk egyszerűen one time padding-et, aztán annyi.

( hnsz2002 (veterán) | 2018. február 9., péntek - 8:50 )

Helyes, hogy már az iskolában a való életre készítik fel a gyereket.
Cryptovírus forevör. :)
--
"Sose a gép a hülye."

( gergov | 2018. február 9., péntek - 9:01 )

Azért ezek fontos kérdések. Egy x éves informatikai képzésről ne menjenek már úgy ki emberek, hogy cleartext jelszavakat tárolnak egy adatbázisban vagy épp saját crypto algoritmusokat akarnak feltalálni.

( persicsb | 2018. február 9., péntek - 9:13 )

Viszont ennek semmi köze a topik témájához.

( gergov | 2018. február 9., péntek - 9:14 )

Lehet. Én hasonló feladatokat jellemzően azért szoktam feladni, hogy a tanuló érezze, hogy mennyire könnyű ezeket a hiányosságokat kihasználni.

( nxu | 2018. február 9., péntek - 9:24 )

-

( nxu | 2018. február 9., péntek - 9:24 )

Erről ez a klasszikus jut eszembe: https://lkml.org/lkml/2015/11/18/9

( Kormoran | 2018. február 13., kedd - 23:18 )

ezen jót röhögtem

"all submitted complaints will be forwarded to /dev/null for further investigation"
expectations versus reality

( uid_7086 | 2018. február 9., péntek - 18:50 )

Valamikor nagyon régen fel tudtam törni, de ahogy oly sok mindent, mára ezt is elfelejtettem. :(
(És megkötésekkel pl. a jelszó hosszára, de akkoriban még a 8 karaktert is elégnek gondoltuk)

( Hunger | 2018. február 9., péntek - 19:32 )

Igazából nincs jelentősége a jelszó hosszának, ha tippelni tudsz az eredeti, plain-text tartalomra legalább ugyanolyan hosszúsággal.

( uid_7086 | 2018. február 9., péntek - 20:02 )

Najó, de itt már jött olyan is, hogy len(password)>=len(file)
:)

( strygg | 2018. február 9., péntek - 9:24 )

szélsőségesen idealista, fősodratú subscribe, elvégre pont az én egyik szélsőségesen idealista, fősodratú hozzászólásomra reagáltál ezzel, te szélsőségesen idealista, fősodratú sigellef. (vagy legalábbis ugyanaz a szélsőségesen idealista, fősodratú thread volt)

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

( tr3w (veterán) | 2018. február 9., péntek - 9:53 )

Az kimaradt, hogy "Elfelejtettem/sose tudtam az elméletet, de 10 perc Google után meg tudom írni az algoritmust."

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

( asch (veterán) | 2018. február 9., péntek - 9:58 )

Nem úgy van, hogy csak úgy fel lehet törni, nincs rá algoritmus csak akkor ha sejtjük, hogy mi van a fájlban. Például ahogy fentebb írták, a fájltípus.

Például ha tudjuk, hogy ASCII vagy UTF szöveg, akkor statiszikailag elemezhetjük a fájlt, és így kijöhetnek a bitek maszkjai egyesével. De ha nem tudjuk mi van a csatornán, akkor azért nehéz rájönni és lényegében "ésszel" kell nekiállni. Vagy olyan AI-jal, amit egy rakás fájllal tanítottunk.

Tegyük fel, hogy egy eleve OTP-vel titkosított fájlról van szó. Ezt "titkosítjuk" újra ezzel a módszerrel. Soha nem fogjuk megtudni, hogy mi a kulcs, mert nincs fogódzó.

( pepo (veterán) | 2018. február 9., péntek - 17:17 )

+1 Nekem is a nagy mennyiségű fájl jutott eszembe, ha nincs header.

( sigellef | 2018. február 9., péntek - 20:36 )

wav-ot viszont 100% nem érdemes így titkosítani, mert titkosítás után audio raw-ként visszatöltve kihallani belőle a zenét.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( Kormoran | 2018. február 13., kedd - 23:23 )

ezt ki kell próbálnom :D

"all submitted complaints will be forwarded to /dev/null for further investigation"
expectations versus reality

( Ritter | 2018. február 14., szerda - 11:57 )

Az a lényeg, hogy pusztán az adatmennyiség idő függvényében elég információt hordoz a beszédhang tartalmának meghatározásához. Zenére még nem olvastam, hogy hasonló elv működne. Nyilván függ a zene típusától is.
Telefonos beszélgetés titkosításánál éppen ezért nem elég a beszédhangok titkosítása, ballaszt adat is kell mellé.

( sigellef | 2018. február 14., szerda - 13:44 )

álvéletlenszámok hozzákeverésével a hangtitkosítás is megoldható. Ha a blokk akkora, hogy egy 100 Hz-es sinushullámhoz tartozó adatmennyiséget lefed, akkor már kizárt dolog, hogy bármi kihallható belőle.
Ha meg
adat[i] xor kulcs[i mod hossz(kulcs)] xor (random_byte div 2)
akkor is csak egy erősebb sistergés keveredik hozzá.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( wowbagger (veterán) | 2018. február 9., péntek - 10:07 )

Ha a jelszó és a plaintext közös információtartalma 0, valamint a jelszó legalább olyan hosszú, mint a plaintext, akkor nem tudom/lehet visszafejteni.
Mindenféle megszorítással már relatíve könnyen törhető is lehet.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 14.2 | 4.4.37-janos

( geronimo | 2018. február 9., péntek - 10:24 )

+ többet nem használod titkosításra ugyanazt a kulcsot

( jeriko | 2018. február 9., péntek - 10:37 )

Ha a jelszó elég hosszú és véletlenszerű (főleg ha hosszabb mint a fájltartalom), akkor törhetetlen, nem?

( uid_7086 | 2018. február 9., péntek - 10:45 )

Ebben van valami... amivel anno (20 éve vagy több) szórakoztam, annak volt valami megkötése a jelszó hosszára...

( sigellef | 2018. február 9., péntek - 20:50 )

Ha turbo pascal-ban írod meg, és jelszóbevitelhez string-et használsz, akkor 255 karakter a maximum hossza.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( sz332 (veterán) | 2018. február 9., péntek - 11:50 )

és már fel is találtad a one-time-padding-ot (amennyiben a jelszót nem használod újra :D)

( zolti (veterán) | 2018. február 9., péntek - 16:12 )

2x ment

( zolti (veterán) | 2018. február 9., péntek - 16:11 )

Nem látod, hogy a szavazók több mint tíz százaléka IQ-ból töri a lehetetlent, 15 százaléka meg tudja hogy hogyan kellene csinálni. Most akkor mi tudjuk rosszul vagy ők?

( tbs (veterán) | 2018. február 9., péntek - 17:21 )

Fel tudom torni, csak adjatok egy vilegegyetemnyi idot.

A bruteforce mindig mukodik. Csak neha nehez kivarni a veget. :DDD