Forum Debian Users Gang

fervi napisał(-a):

2) Czy udało już się Truecrypt złamać? :P

Wszyscy czekają na ciebie ;)

1. Nie ma ograniczeń i nie ma możliwości zmuszania Cię do wyjawienia klucza.
3. W Debianie jest TorChat.

Oczywiście. Żeby mieć pełną prywatność trzeba połączyć ukrywanie tożsamości z szyfrowaniem treści.

Co Ci da wywalenie Google? W Internecie są miliony innych ciekawskich ludzi i automatów. Pisząc szyfrowanie mam na myśli szyfrowanie kluczem publicznym stworzonym własnoręcznie przez Twojego korespondenta.

Dane płynące przez TOR są szyfrowane. http://pl.wikipedia.org/wiki/Trasowanie_cebulowe Do anonimowego korzystania ze stron internetowych takie szyfrowanie wystarcza. Maile i komunikatory powinny być dodatkowo zaszyfrowane kluczami korespondentów.

wpadli na końcówke   TOR

No dobra, ale tutaj mówimy o sytuacjach ekstremalnych, bo wątpię, by policja wszystko podsłuchiwała

Prywatną komunikację - ja mam Pidgin z serwerem Jabbera (u kolegi z którym gadam) + Pidgin Encryption z 4096 bitowym kluczem - i tu jest pytanie, czy 4096 bitowy klucz RSA jest ciężki do złamania? Ostatnimi latami się słyszało, że łamanie haseł Truecrypta zaszyfrowany 2x trio (AES, cośtam, cośtam) przy haśle 64 znakowym jest w zasadzie niemożliwe (kilkadziesiąt lat), czy coś się zmieniło?

Co do Java / JS
Javy brak
JS blokowany Noscript
Znane szpiegowskie syfy blokowane Ghostery

Fervi

PS. Z tego co wiem (podobno) TOR'a nie udało się złamać, ale tworzy się komputery - pośredniczące w TOR, które zbierają dane i analizują itd.

Ostatnio edytowany przez fervi (2012-12-08 15:22:43)

Jak komuś zależy na prywatności, korzystanie z wtyczek Flasha i Javy jest wykluczone. Rozszerzenie TorButton do przeglądarki automatycznie wyłącza te wtyczki i inne niebezpieczne opcje. Paranoicy mogą sobie postawić system na maszynie wirtualnej. Siłowe łamanie mocnych szyfrów to mit. Gdyby wszystkie bezpieki świata skupiły całą moc obliczeniową na korespondencji ferviego może miało by to sens. Jednak one inwigilują na masową skalę. Przypomina się stara prawda potwierdzona przez Mitnicka. Zdobywanie zaufania i polowanie na ludzkie błędy jest skuteczniejsze od łamania technologii.

geli & freebsd  http://www.freebsd.org/doc/en_US.ISO8859-1/books/ha … crypting.html

Pawel Jakub Dawidek
Paweł Jakub Dawidek is a CTO at Wheel Systems and an active FreeBSD committer who lives and works in Warsaw, Poland; he is the author of a widely-used VPN, multiple factor authentication/authorization system for e-banking.
He is also the author or a contributor to several important security- and storage-related FreeBSD components, including the GELI encrypted disk subsystem, portions of the FreeBSD IPSEC stack, Jail sandboxing, the ZFS file system port, highly-available storage layer, and RAID storage transform modules.

Chyba nie zrozumiałeś przekazu ;)

Ciebie złamią :)))

Wiem, że odkopuję stary temat ale nie mogę się wręcz powstrzymać, odnośnie tego co napisał Jacekalex xD

Według Jacekalex'a:

Jacekalex napisał(-a):

każdy wywiad prawidłowo normalnie zorganizowanego Państwa stać na kilkaset lub kilka tysięcy chipów Nvidii czy ATI, który szyfry AES256 łamią w locie, wystarczy odpowiednia moc obliczeniowa.

Jak najbardziej potrzebna jest odpowiednia moc obliczeniowa ale czy kilka tyś grafik podoła temu? Sprawdźmy i spróbujmy oszacować koszt, jaki musiałoby wydać państwo by złamać aes 256bit i czy uda się deszyfrować w locie dane nie znając odpowiedniego klucza czyli używając wszystkich jego kombinacji w tym samym czasie! xD

Pierwszą informację znalezioną w google na jaką się natknąłem, był ten oto text:

Among the few exceptions that target the full AES are the
Related-Key Cryptanalysis (RKC) introduced at ASIACRYPT 2009 and attacks exploiting Time-
Memory-Key (TMK) trade-offs such as demonstrated at SAC 2005. However, all these attacks are
generally considered infeasible in practice due to their high complexity (i.e. 299.5 AES operations
for RKC, 280 for TMK). In this paper, we evaluate the cost of cryptanalytic attacks on the full AES
when using special-purpose hardware in the form of multi-core AES processors that are designed in
a similar way as modern Graphics Processing Units (GPUs) such as the NVIDIA GT200b. Using
today’s VLSI technology would allow for the implementation of a GPU-like processor reaching a
throughput of up to 1012 AES operations per second. An organization able to spend one trillion US$
for designing and building a supercomputer based on such processors could theoretically break the
full AES in a time frame of as little as one year when using RKC, or in merely one month when
performing a TMK attack.

Dla uproszczenia i niewprowadzania ludzi w błąd, będę operował na angielskich wartościach (milion bilion, trilion) zamiast polskich milion, miliard, bilion, biliard, trilion itp. Dla tych nieznających angielskiego — obecnie łamie się niepełne AESy o długości < 256bit, o wiele mniejszej. Druga informacja to to, że zbudowanie super komputera wyposażonego w multicore procesory ze wspomaganiem szyfrowania AES - odpowiednik kart graficznych NVIDIA GT200b - kosztowało by tak około 1 trillion dolców. Dla porównania dług publiczny USA to ponad 16 trilionów dolarów. USA wydaje 1trylion dolców na wojsko... rocznie, nadal ktoś uważa, że każde państwo, wliczając w to USA, jest w stanie fundnąć se taką maszynę? Ciekawe ile klatek w quake bym wyciągnął. xD Deszyfrowanie w locie też odpada, sorry. xD Trzeba zatem złamać klucz i zdeszyfrować nim dane. xD Oczywiście skoro mamy aes o długości 256, co stoi na przeszkodzie by zwiększyć długość klucza, gdy "każde państwo będzie w stanie złamać 256bit", od tak? Oczywiście gdy tylko sam jeden facet ze swoim 3,5 calowym... dyskiem stanie w obliczu takiej maszyny — ulegnie. Ale jeżeli podejrzanych będą dziesiątki tysięcy i trzeba będzie złamać klucz do każdej maszyny... istnieje duże prawdopodobieństwo, że wcześniej umrą wasze wnuki niż rządowi uda się dobrać do waszych pornusów. xD Poza tym po co wydawać tyle kasy na kompa, lepiej wynająć paru amigo z obcęgami i palnikiem i ich wysłać do delikwenta co znacznie zmniejszy koszty, np. w ramach cięć wydatków rządowych. xD

tak mniej więcej się rozkładała moc obliczeniowa cpu vs gpu:

As mentioned before, the proposed multi-core processor for cryptanalysis of the AES follows the
architectural model of modern GPUs such as the NVIDIA GT200b. The GT220b architecture is based
on a scalable processor array and consists of 240 streaming-processor cores (so-called “shader” cores),
each of which can execute up to three floating-point operations per cycle (e.g. two multiplications and
one addition). Assuming that the shader cores are clocked with a frequency of 1476 MHz (e.g. GeForce
GTX 285 video card [31]), the theoretical performance of the GT200b exceeds 1000 single-precision
GFLOPS. For comparison, a high-end CPU such as the Intel Core-i7 reaches just slightly more than 100
single-precision GFLOPS when clocked at its maximum frequency of 3.33 GHz, i.e. the performance
gap between current-generation CPUs and GPUs is about an order of magnitude. The GT200b consists
of 1.4 billion transistors (i.e. 350M gates) covering a 470 mm2 die area built on a 55 nm TSMC CMOS
process [31].

Our AES processor is a multi-core system consisting of 500 AES engines based on Hodjat’s design
as sketched above. Each AES engine has an area of 660k gates, which amounts to a total of 330M gates
for 500 engines. When including other building blocks (e.g. host interface, small local memory, interface
to external memory, etc.), it can be expected that the overall silicon area of our AES processor will be
roughly comparable to that of the GT200b.

GPU 10x lepsze od i7 ale biorąc pod uwagę pozostałe ficzery cpu, mniej więcej wydajność będzie na samym poziomie. Ale gdyby jeszcze zaciągnąć do pracy ciekły azot i chłodzić nim procki... mmmhm xD I to mi ludzie mówią, że żyje w świcie oderwanym od rzeczywistości. xD Na szczęście mamy ekologów, oni nie dopuszczą by taki komputer zbudować — ile to by prądu ciągnęło? Na polskie warunki, to co, trzeba by chyba cały węgiel świata spalić i by zabrakło. A mi to ciągle gadają, żebym kompa na noc nie zostawiał włączonego bo dużo prądu żre i że to źle dla środowiska! xD

to jeszcze ciekawe — o czasie jaki trzeba przeznaczyć na budowę procków:

Consequently, the total production time for 3 · 1010 AES processors amounts to approximately
83 years.

Chyba nie muszę tego tłumaczyć. Możemy spać spokojnie, czego nasze wnuki raczej nie będą mogły powiedzieć. Za to będą mogły powiedzieć "kiedyś to były czasy". xD

O jest i o prądzie:

The power consumed by all 3 · 1010 AES processors amounts to
a whopping 4 TW, i.e. 4 · 1012 W. For comparison, the average total power consumption of the US was
3.34 TW in 2005 [39]. In summary, it can be concluded that the most limiting factor of attacking AES
using special-purpose hardware is neither the computation time nor the memory requirements, but the
power consumption of the hardware.

No to nawet jak zbudują se tego kompa, to będą chyba prąd od ruskich importować! xD

Hmm, cóż, chyba przedstawione przeze mnie informacje mówią same za siebie. Jedyny problem, to wzrost mocy obliczeniowej układów. Ale jak już AES256 przestanie wystarczać, to się zrobi AES320 i będzie można spokojnie spać przez następne wieki. xD

Dlaczego w gpg nie mogę wygenerować klucza dłuższego niż..

Wszystko zależy od konfiguracji. Rzuć okiem a źródła gnupg w pliku g10/keygen.c

np, ta linijka odpowiada za długość klucza RSA.

  unsigned int nbits, min, def=2048, max=4096;

-- http://gagravarr.livejournal.com/137173.html