- A hozzászóláshoz be kell jelentkezni
- 4412 megtekintés
Hozzászólások
programozás tanulásánál vetődött fel ez az egyszerű algoritmus... kíváncsi vagyok...
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
- A hozzászóláshoz be kell jelentkezni
és ha hossz(jelszo) > hossz(fajl)? :)
- A hozzászóláshoz be kell jelentkezni
+1
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
akkor feltaláltad a one-time padding-ot, főleg, ha nem használod újra.
- A hozzászóláshoz be kell jelentkezni
Az legalább biztonságos!:)
- A hozzászóláshoz be kell jelentkezni
akkor a jelszónak csak az első hossz(fájl) darab karaktere használódik.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
- A hozzászóláshoz be kell jelentkezni
Oké, és erre milyen algoritmust írsz? Side-channel tanadasokon kívül persze.
- A hozzászóláshoz be kell jelentkezni
Nem one time padding, tehát elvileg törhető... ha pl. tudjuk a fájl típusát, akkor különösen egyszerű a header miatt.
- A hozzászóláshoz be kell jelentkezni
>tudjuk a fájl típusát, akkor különösen egyszerű a header miatt.
helyes meglátás
----------------------------------
szélsőségesen idealista, fősodratú hozzászólás
- A hozzászóláshoz be kell jelentkezni
Ja, ja, amúgy meg csak nagy mennyiségű fájl esetén lenne értelme nekifogni, de inkább neki sem állnék, ha nem lenne életbevágó.
- A hozzászóláshoz be kell jelentkezni
... főleg, ha előtte egy gzip-pel összenyomom :D
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
- A hozzászóláshoz be kell jelentkezni
mert annak nincs ám headerje :D
- A hozzászóláshoz be kell jelentkezni
Azzal visszafejted a jelszó headernél használt részét. Ezzel még mindig csak töredékeket tudsz megfejteni a fájlból. Ha sima szövegfájl csúsztatod amíg nem talált értelmes dekódolást és akkor megvan a jelszó hossza. Így még mindig csak töredékek lesznek visszafejtve. De ha legalább egy csúszóablakos tömörítést végignyomtak a fájlom mielőtt titkosították xor-ral nem sokra jutsz a headeres visszafejtett kulcsrésszel. Még a kulcs hosszát sem fogod tudni meghatározni.
- A hozzászóláshoz be kell jelentkezni
Lehet ezt akármeddig bonyolítani, de használjunk egyszerűen one time padding-et, aztán annyi.
- A hozzászóláshoz be kell jelentkezni
Helyes, hogy már az iskolában a való életre készítik fel a gyereket.
Cryptovírus forevör. :)
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Azért ezek fontos kérdések. Egy x éves informatikai képzésről ne menjenek már úgy ki emberek, hogy cleartext jelszavakat tárolnak egy adatbázisban vagy épp saját crypto algoritmusokat akarnak feltalálni.
- A hozzászóláshoz be kell jelentkezni
Viszont ennek semmi köze a topik témájához.
- A hozzászóláshoz be kell jelentkezni
Lehet. Én hasonló feladatokat jellemzően azért szoktam feladni, hogy a tanuló érezze, hogy mennyire könnyű ezeket a hiányosságokat kihasználni.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
Erről ez a klasszikus jut eszembe: https://lkml.org/lkml/2015/11/18/9
- A hozzászóláshoz be kell jelentkezni
ezen jót röhögtem
"all submitted complaints will be forwarded to /dev/null for further investigation"
expectations versus reality
- A hozzászóláshoz be kell jelentkezni
Valamikor nagyon régen fel tudtam törni, de ahogy oly sok mindent, mára ezt is elfelejtettem. :(
(És megkötésekkel pl. a jelszó hosszára, de akkoriban még a 8 karaktert is elégnek gondoltuk)
- A hozzászóláshoz be kell jelentkezni
Igazából nincs jelentősége a jelszó hosszának, ha tippelni tudsz az eredeti, plain-text tartalomra legalább ugyanolyan hosszúsággal.
- A hozzászóláshoz be kell jelentkezni
Najó, de itt már jött olyan is, hogy len(password)>=len(file)
:)
- A hozzászóláshoz be kell jelentkezni
szélsőségesen idealista, fősodratú subscribe, elvégre pont az én egyik szélsőségesen idealista, fősodratú hozzászólásomra reagáltál ezzel, te szélsőségesen idealista, fősodratú sigellef. (vagy legalábbis ugyanaz a szélsőségesen idealista, fősodratú thread volt)
----------------------------------
szélsőségesen idealista, fősodratú hozzászólás
- A hozzászóláshoz be kell jelentkezni
Az kimaradt, hogy "Elfelejtettem/sose tudtam az elméletet, de 10 perc Google után meg tudom írni az algoritmust."
"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o
- A hozzászóláshoz be kell jelentkezni
Nem úgy van, hogy csak úgy fel lehet törni, nincs rá algoritmus csak akkor ha sejtjük, hogy mi van a fájlban. Például ahogy fentebb írták, a fájltípus.
Például ha tudjuk, hogy ASCII vagy UTF szöveg, akkor statiszikailag elemezhetjük a fájlt, és így kijöhetnek a bitek maszkjai egyesével. De ha nem tudjuk mi van a csatornán, akkor azért nehéz rájönni és lényegében "ésszel" kell nekiállni. Vagy olyan AI-jal, amit egy rakás fájllal tanítottunk.
Tegyük fel, hogy egy eleve OTP-vel titkosított fájlról van szó. Ezt "titkosítjuk" újra ezzel a módszerrel. Soha nem fogjuk megtudni, hogy mi a kulcs, mert nincs fogódzó.
- A hozzászóláshoz be kell jelentkezni
+1 Nekem is a nagy mennyiségű fájl jutott eszembe, ha nincs header.
- A hozzászóláshoz be kell jelentkezni
wav-ot viszont 100% nem érdemes így titkosítani, mert titkosítás után audio raw-ként visszatöltve kihallani belőle a zenét.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
- A hozzászóláshoz be kell jelentkezni
ezt ki kell próbálnom :D
"all submitted complaints will be forwarded to /dev/null for further investigation"
expectations versus reality
- A hozzászóláshoz be kell jelentkezni
Az a lényeg, hogy pusztán az adatmennyiség idő függvényében elég információt hordoz a beszédhang tartalmának meghatározásához. Zenére még nem olvastam, hogy hasonló elv működne. Nyilván függ a zene típusától is.
Telefonos beszélgetés titkosításánál éppen ezért nem elég a beszédhangok titkosítása, ballaszt adat is kell mellé.
- A hozzászóláshoz be kell jelentkezni
álvéletlenszámok hozzákeverésével a hangtitkosítás is megoldható. Ha a blokk akkora, hogy egy 100 Hz-es sinushullámhoz tartozó adatmennyiséget lefed, akkor már kizárt dolog, hogy bármi kihallható belőle.
Ha meg
adat[i] xor kulcs[i mod hossz(kulcs)] xor (random_byte div 2)
akkor is csak egy erősebb sistergés keveredik hozzá.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
- A hozzászóláshoz be kell jelentkezni
Ha a jelszó és a plaintext közös információtartalma 0, valamint a jelszó legalább olyan hosszú, mint a plaintext, akkor nem tudom/lehet visszafejteni.
Mindenféle megszorítással már relatíve könnyen törhető is lehet.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
Slackware Linux 14.2 | 4.4.37-janos
- A hozzászóláshoz be kell jelentkezni
+ többet nem használod titkosításra ugyanazt a kulcsot
- A hozzászóláshoz be kell jelentkezni
Ha a jelszó elég hosszú és véletlenszerű (főleg ha hosszabb mint a fájltartalom), akkor törhetetlen, nem?
- A hozzászóláshoz be kell jelentkezni
Ebben van valami... amivel anno (20 éve vagy több) szórakoztam, annak volt valami megkötése a jelszó hosszára...
- A hozzászóláshoz be kell jelentkezni
Ha turbo pascal-ban írod meg, és jelszóbevitelhez string-et használsz, akkor 255 karakter a maximum hossza.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
- A hozzászóláshoz be kell jelentkezni
és már fel is találtad a one-time-padding-ot (amennyiben a jelszót nem használod újra :D)
- A hozzászóláshoz be kell jelentkezni
2x ment
- A hozzászóláshoz be kell jelentkezni
Nem látod, hogy a szavazók több mint tíz százaléka IQ-ból töri a lehetetlent, 15 százaléka meg tudja hogy hogyan kellene csinálni. Most akkor mi tudjuk rosszul vagy ők?
- A hozzászóláshoz be kell jelentkezni
Fel tudom torni, csak adjatok egy vilegegyetemnyi idot.
A bruteforce mindig mukodik. Csak neha nehez kivarni a veget. :DDD
- A hozzászóláshoz be kell jelentkezni