Forum Debian Users Gang

zamiast ia32 jest teraz w Debianie multiarch, poza tym co ma brute force do wielkości plików? Jeśli mnie moja wiedza nie myli (jak myli, to niech forumowicze zwrócą uwagę) to na łatwość łamania szyfru ma wpływ rozmiar klucza i rodzaj szyfrowania i zwyczajny AES-256 wystarczy na spokojnie do takich rzeczy

//yossarian mnie ubiegł

Ostatnio edytowany przez thomsson (2013-08-30 12:01:08)

Złamanie każdego istniejącego obecnie szyfru, to tylko kwestia odpowiedniej mocy obliczeniowej.
Także marzenia, że rząd USA, Chin, Rosji czy UK nie potrafi odczytać maila zaszyfrowanego GPG, czy komunikacji ssl, to tylko mrzonki.

Takie zabezpieczenia są może skuteczne w małej  skali, np ktoś spoofuje adres routera u ISP, i zapisuje nasze maile, albo się tym interesują pały.
Nie bez powodu Truecrypt szyfruje maksymalnie 3 protokołami równocześnie,
z których np serpent jest znacznie trudniejszy w łamaniu od AES.

Jedyna potencjalnie trudna sprawa jest wtedy, jak mają bardzo małą porcję danych do analizowania.

Badanie skuteczności?
http://code.google.com/p/pyrit/
http://www.crark.net/
I do Nvidii mala elektrownia atomowa. :D

Ostatnio edytowany przez Jacekalex (2013-08-30 12:35:34)

Jacekalex -- już kiedyś napisałem co potrzeba do złamania klucza szyfrującego przy wykorzystaniu algorytmu aes256 -- tyle prądu co całe USA pobierają w ciągu miecha albo dwóch, oczywiście zakładając, że mają odpowiedni sprzęt, na którego wyprodukowanie potrzeba xx lat. xD

aes256 jest póki co bezpieczny i póki nie mają 2x tyle elektrowni co obecnie, nie ma się przejmować, że złamią aes256. Dużo prościej jest łamać hasło do klucza i o ile ono nie składa się z paru znaków, tylko 30+, też zajmie to długie lata.

Firma, przesyłanie danych? Najprościej to zaciągnąć do tego dropboxa. Wrzucić tam zaszyfrowany kontener truecrypta, potem synchronizować na odpowiednich maszynach dane + podanie hasła do konta oraz do kontenera odpowiednim osobom. Pisałem o tym tutaj: http://dug.net.pl/tekst/242/szyfrowanie_danych_na_dropboxie/

Tutaj jest ten post o łamaniu aes256 -- http://forum.dug.net.pl/viewtopic.php?pid=225733#p225733

Ostatnio edytowany przez morfik (2013-08-30 13:48:27)

AES nie do złamania?
AES128 złamano już na dwóch kompach wyposażonych w razem w 4 karty GF9800GTX, zrobili to kilka lat temu rosyjscy hakerzy, sprzedawali nawet program do tego, kosztował 600 dolarów.

Tu conieco o USA:
http://niebezpiecznik.pl/post/rzad-usa-kupuje-2200-konsol-ps3/
Chińczycy ten klaster z 10 tys kart ATI stawiali po to, żeby sobie pograć, prawda?

I nie łamie się wcale szyfru , co jest "niewykonalne", można złamać natomiast certyfikat ssl RSA o długości 2048bit, i podłączyć się do transmisji.
Sam klucz symetryczny, na jakim bazuje AES, też da się złamać.

Do tego mamy limity wielkości kluczy  w całym systemie, np klucz ssh dsa może mieć maks 1024 bit, klucz ecdsa 511 bit klucz gpg dsa maks 3072bit, klucz rsa w ssh maks 16384 w gpg 4096.

Dla porównania certyfikat w wyszukiwarce  Google to RSA:2048.
Nie do złamania dla służb amerykańskich jest AES512 i AES1024, ale tych algorytmów na razie nie ma też dostępnych w oprogramowaniu.

Można postawić pytanie- czy ktoś postronny, nieznający zawartości przesyłki chciałby zadać sobie tyle trudu,  by przechwycić plik a potem deszyfrować? jeżeli zawartość przesyłki nie stanowi zagrożenia dla bezpieczeństwa kraju i żadne tajne służby dysponujące odpowiednim zapleczem nie są zainteresowane by mieć wgląd w jej treść, po co tyle zachodu? :)

AES128 — my mówimy o aes256, ktoś dziś używa jeszcze aes128 albo des? xD Wszystko idzie złamać, potrzeba czas i zasoby, a tego drugiego żadne państwo póki co nie ma i nie prędko będzie miało, przynajmniej jeśli chodzi o ataki siłowe. Nie widziałem też nigdzie podpinania xxx konsol by złamać z powodzeniem aes256, masz jakieś info o tym? Poza tym 256bit to nie granica, jeśli można sobie łamać szyfry od tak, to po co one? Zawsze się to zmieniać będzie paręnaście/dziesiąt lat temu maszyny domowe by nawet nie pociągnęły aes256, teraz operują na nim bez problemu. Jeśli tylko zostanie on zagrożony z powodu długości, to się mu doda parę bitów i po sprawie, chyba, że znajdzie się jakąś podatność, która sprawi, że algorytm się będzie nadawał do kosza bez względu na długość.

Jacekalex napisał(-a):

Chińczycy ten klaster z 10 tys kart ATI stawiali po to, żeby sobie pograć, prawda?

Być może, nie wiem. xD Czemu nie kupili 100k albo 1k? Czemu akurat 10k?

Jacekalex napisał(-a):

Do tego mamy limity wielkości kluczy

Są to limity domyślne, bez problemu można je podnieść i nie mówie tutaj o podnoszeniu indywidualnym ale kolektywnym. Kiedyś czytałem artykuł o tym jak klucze rsa  2048 przestają wystarczać — wprowadzono 4096. Dodali, że jeśli przestaną wystarczać, a będzie to na przestrzeni paru następnych lat, wprowadzą 8192. Także tutaj nie ma jakiegoś górnego limitu, którego nie można przesunąć.

Jacekalex napisał(-a):

Nie do złamania dla służb amerykańskich jest AES512 i AES1024, ale tych algorytmów na razie nie ma też dostępnych w oprogramowaniu.

A aes256 jest? Masz jakieś info? Jakąś pracę na ten temat? Chętnie przeczytam. xD Z tego co się orientuję aes jest opensource, czyż nie? Co to znaczy, że nie ma aes512 czy aes1024 dostępnego? Jeśli masz na myśli tylko oprogramowanie, a nie dekrety us, że nie można ich używać (o ile takie są), to co stoi na przeszkodzie je tam zaimplementować?

fervi — nie

spook — można zadać inne pytanie, czemu ktoś kto nie domyśla się co może być w przesyłce się nią zainteresował? xD Od zawsze text pisany stanowił zagrożenie dla bezpieczeństwa "kraju", cokolwiek masz na myśli pod tym terminem. Samo szyfrowanie ma nie tylko zabezpieczyć przed wścibstwem ale również zapewnić integralność danych. Może ktoś się dowiedzieć o twoich planach budowy bomby atomowej, ale już niekoniecznie ci poprzestawia cyferki w dokumentach na dysku. xD Nawet text jawny może mieć kopie w zaszyfrowanym voluminie. Można zdiffować i zobaczyć czy ktoś coś zmieniał. Gdy ktoś by ci się dobrał do backupu i poczynił takie same zmiany co w kopi publicznej, masz problem. Jeśli nawet uda ci się przywrócić stan sprzed zmian, to stracisz trochę czasu i mnustwo nerwów. xD

Ja chciałbym zobaczyć jak w sadzie zostanie wykazane w jaki sposób uzyskano dostęp do dysku. xD Wie sąd, mamy swoje sposoby, musi nam sąd zaufać... xD

uzytkownikubunt napisał(-a):

atakujący może przecież przechować plik, poczekać aż będzie postęp w łamaniu algorytmu i wtedy rozszyfrować, więc to zależy jak długo dane mają być tajne

Z tego co słyszałem to obecnie rząd US robi takie coś z zaszyfrowanymi mailami, ciekawe czy to prawda. Ja się tak zastanawiam czy komuś by się chciało zbierać zaszyfrowane dane powiedzmy przez 20lat i potem to czytać, zakładając, że uda im sie to zdeszyfrować...

Samo przechowywanie może i nie, ale potem, po 20 czy iluś latach, weź to przeglądaj, jak ci się tego nazbiera setki tysięcy albo i miliony różnych wiadomości, a pokolenie, które to zarządziło już albo wymarło albo wymiera. xD

geli init  -l 256 -e blowfish -a  HMAC/SHA512 -P -K /etc/ada1.key /dev/ada1
]:->

Zapominasz o wielu rzeczach - potrzebna jest sieć światłowodowa, której nie ma wszędzie (a raczej prawie nigdzie :D)

Dodatkowo to wcale nie musi być standard, jak rozumiem to chyba musi być inne urządzenie szyfrujące?

Fervi

@loop
Zakładasz, że kiedykolwiek to będzie możliwe - a przecież nie musi. Sporo projektów przepadło przez ingerencję państwa

Fervi