34
-
#34
" hash algoritmusok nem titkosító algoritmusok, akkor sem, ha ssl-nél használatban vannak."
Azért vettem a digest(napló(zó)) algoritmusokat és a cipher(kódoló) algoritmusokat egy kalap alá mert mind2 kategória titkosít. A jelszó ellenőrzés is úgy megy hogy nem plaintext jelszót tárolsz hanem elhasheled md5 algoritmussal vagy SHA algoritmussal es szépen beleírod a kapott stringet az /etc/shadow fileba. Ez szted nem bizonyos szintű titkosítás? Lehet hogy nem vérprecízen, de lényegileg igen.
Mit szeretnél tudni. Kérdezz bátran...
Azt hogy 128 bites ssl null algoritmussal hogy titkosítasz.
Segítek: sehogy. Ezért hiányzott az az RC4 vagy AES vagy DES szócska.
"Örülök, akkor hogy sikerült belátni, hogy mégiscsak létezik az a pármillió webszerver ami az ssl-t használó websiteok potom 95%-át adhatja és 128 bites ssl-t használ..."
nyisd meg egyszer a weboldal biztonsági információit tartalmazó információs oldalt és nézd meg hogy mi áll a 128 bites ssl szavak után a böngészőben...
Nem tudom hogy miért égeted magadat hülyeségekkel ;) -
Lola. #33 "Ha lövésed is lenne arról hogy miről beszélsz rájönnél hogy mostanság titkosítás nem nagyon létezik ellenőrző algoritmusok nélkül."
Jaj beindult a maszatolás... Nem lenne egyszerűbb beismerni, hogy marhaságot mondtál? A hash algoritmusok nem titkosító algoritmusok, akkor sem, ha ssl-nél használatban vannak.
"Fejtsd ki szépen hogy mi is az a 128 bites ssl."
Mit szeretnél tudni. Kérdezz bátran...
"128 bites aes,rc4 encryption létezik, és való igaz hogy az rc4 a legelterjedtebb."
Örülök, akkor hogy sikerült belátni, hogy mégiscsak létezik az a pármillió webszerver ami az ssl-t használó websiteok potom 95%-át adhatja és 128 bites ssl-t használ...
"Jobban tennéd ha nem osztanád az észt se windows se biztonságtechnika kategóriában, mert téveszméid vannak amit nem vagy hajlandó levetkőzni "
Aha, biztos én írtam 1 hozzászólás alatt 2 égbekiálltó marhaságot (hash algoritmusok titkosító algoritmusok között, 128 bites ssl nem létezik...)
"és a mondandódat idegesítő stílusban fogalmazod meg."
engem is idegesítane, ha nagy arccal megpróbálnék kioktatni valakit (128 bites ssl nem létezik) aztán egykettőre kiderül, hogy nem így van és még a copy-paste-es "tudásomat" is sikerül a köré irt marhasággal nevetségessé tegyem... :)) -
#32
A "különböző titkosítások keverékébe" kategórába bizony nem fér bele...
Ha lövésed is lenne arról hogy miről beszélsz rájönnél hogy mostanság titkosítás nem nagyon létezik ellenőrző algoritmusok nélkül.
"És természetesen állításoddal ellentétben létezik 128bites SSL... (persze, ha a listádból nem a hash algoritmusokat néznéd rájönnél)"
Fejtsd ki szépen hogy mi is az a 128 bites ssl. 128 bites aes,rc4 encryption létezik, és való igaz hogy az rc4 a legelterjedtebb.
Jobban tennéd ha nem osztanád az észt se windows se biztonságtechnika kategóriában, mert téveszméid vannak amit nem vagy hajlandó levetkőzni és a mondandódat idegesítő stílusban fogalmazod meg. Nagyokos ;) -
Lola. #31 "Mellesleg md5,stb stb simán belefér ebbe a kategóriába mint titkosítás integritását ellenőrző algoritmus."
Melyik kategóriába is? idézlek:
"A Secure Socket Layer, es a kesobb Transport Socket Layer "eljaras" különböző titkosítások keverékét alkalmazza, ami tetszés szerint állítható-válogatható "
A "különböző titkosítások keverékébe" kategórába bizony nem fér bele... Integritás ellenőrzési algoritmusokba már belefér.
És természetesen állításoddal ellentétben létezik 128bites SSL... (persze, ha a listádból nem a hash algoritmusokat néznéd rájönnél)
A legelterjedtebb ma weben használt ssl titkosítás a 128 bites, RC4 algoritmus használatával)
Nagyokos. :) -
#30
Na nemmondod :]]]]]
Szerinted miert AESrol es serpentrol beszeltem mint titkosító algoritmusról? :] Nagyokos. Mellesleg md5,stb stb simán belefér ebbe a kategóriába mint titkosítás integritását ellenőrző algoritmus.
Azt is tudod ugye hogy nem csak jelszó ellenőrzéshez használják, annál tágabb kategória... -
Lola. #29 "Csak egy kis betekintés a titkosítás világába ;)"
Valami gyerekeknek szóló mesekönyvből... :))
Az md5,sha1,sha256,sha384 hash algoritmusok, nem lehet velük titkosítani... (jelszó ellenőrzéshez használják) -
#28
Mellesleg próbálnák bevezetni ezt pl. a svédeknél :DDDD
A bredbandsbolagnet 10 és 100mbit vonalakat kínál otthonra :DDDDD meghozza megfizethető áron ;) -
#27
"128 bites ssl titkosítás"
Ilyen nem létezik. A Secure Socket Layer, es a kesobb Transport Socket Layer "eljaras" különböző titkosítások keverékét alkalmazza, ami tetszés szerint állítható-válogatható (lista a linux kernelből):
<*> MD5 digest algorithm
<*> SHA1 digest algorithm
<*> SHA256 digest algorithm
<*> SHA384 and SHA512 digest algorithms
<*> DES and Triple DES EDE cipher algorithms
<*> Blowfish cipher algorithm
<*> Twofish cipher algorithm
<*> Serpent cipher algorithm
<*> AES cipher algorithms
<*> CAST5 (CAST-128) cipher algorithm <*> CAST6 (CAST-256) cipher algorithm
Az AES a legerősebb kriptográfiailag, széleskörben tesztelt és használt. Többek között olyan paraméterekkel rendelkezik, hogy a titkosítás nem gyengül akkor sem ha pl. ismert egy részlet a titkosított adathalmazból. A Rijndael algoritmuson alapszik az AES, 256 bites kulcs használatával, és a Rijndael algoritmus egyedülálló, kevés erőforrást igénylő felépítésével a ma létező számítógépek a következő pár millió éven belül nem tudják feltörni a kódolást.
A serpent még viszonylag új és kevéssé tesztelt, de bizonyos paramétereiben jobban teljesít mint az AES, bár ugyanúgy felszínre kerülhet pár hibája is a közeljövőben...
A kulcs mérete mostanság 128/192 bit felett tartott biztonságosnak, Az AES, serpenten kívül viszonylag elterjedt még a 3DES(Tripledes, ami valójában 3x DES) és a blowfish.
Utóbbi elég gyenge.
Csak egy kis betekintés a titkosítás világába ;) -
BlackRose #26 Nekem 20-25 GB havonta. De nem számít, ha egy százada lenne akkor is lehetetlenről beszélnek az eszetlenek. -
GABOR16 #25 Nekem a havi adatforgalmam az utolsó 6 hónapban átlagosan 12GB (Chelloval) -
DW #24 Pontosan 122GB-ot lehet letölteni ha 48KByte-al és 31 nappal számolunk:) -
k0zi #23 Ja és akkor még meg sem említettük azt, hogy ezzel se lehet elfogni senkit. Veszek egy ilyen dobozos i-net accountot, a vonallopás meg nem mai találmány aztán a fontos dolgokat ott közlöm le. Illetve arra senki nem gondolt hogy adatot lehet közvetíteni internetszolgáltató nélkül is sima modemen keresztül? Lassú, de senki nem hallgatja le.
ÉLJENEK A POLITIKUSOK!
Olvastátok Orwell 1984 c. könyvét? -
k0zi #22 Egy 384/64kbps ADSL-el, ha nem használjuk ki akkor is simán 40GB-ot lehet letölteni. Tfh. 1 160GB-os vinyó 20000Ft 160GB 40GB-os havi átlagforgalommal 4 hónapra elég. Magyarul a felhasználóra havonta 5eFt többletköltség hárul. De egy 384/64-es vonalon havi 80GB-ot is le lehet húzni ami gyors fejszámolással is havi 10eFt többletköltséget jelent.
Ez kb akkora baromság mintha minden telefonbeszélgetést rögzítenének. Aki ezt kitalálta annak vinyógyára van :D -
DW #21 Hát ez alapból halva született ötlet. Gondolom megint valami minisztériumi gyereknek nőtt f@sz a feje helyén, és most ilyeneket talál ki. Ugyanmár...ennyi adatot képtelenség elraktározni...hát még átnézni:) -
#20
Gondolom Amigát használnak szerinted. 
-
BlackRose #19 Novembertől (jővő Januartól) más világ lesz, csak a gödhös G. (W.) Doublefucker (minket is és őket is) Bush fejéről leessen a korona, na az Amcsi barátaink ezt egésszen szívessen fogják megtenni November 2. Amikor meg meghal az ő doktrinája, akkor a világ többi részén (olvasd EU) is megáll a hasonló őrületekre való törekedés. -
lola #18 Egyedi titkosítási módszereket nagyon kemény visszafejteni, ha nem tudják, hogy milyen elv alapján készült az állomány. Persze itt nem a DES vagy RSA és társaira gondolok, mert azokra célhardware van, és az lehet akár gyors is.
A hír a szokásos fenyegetőzés kategória, mert mást nem tudnak csinálni. -
#17
Kérdés hogy milyen kapacitással fejted vissza. Ne hidd azt hogy a különféle védelmi intézmények PC-kel és sharware progikkal fejtik visszaa kódokat.
Szép új globális multikapitalizmusunk megmutatja fogait: olyan totális ellenőrzés lesz amit el sem tudtok képzelni. -
#16
#2: 30GB...kis naív... :) -
BlackRose #15 
Bruhaha, na ezeknek tényleg valami Basic Brain Infrastructure kellene, ha az apróságokra gondolnak, hogy kié volt az IP, stb. akkor az már régen működik, ha tényleg minden adatra gondolnak, akkor az lehetetlen (és úgy is fog maradni, mert ez technikai ok, a hülye politikusoknak meg fell kell fogniuk, hogy a természet és a tudomány nem alkalmazkodik az általuk hozott vizfejű törvényekhez), na mindegy a legnagyobb baj itt abban rejlik, hogy ez csak mégegy bizonyíték (a számtalanbol) Albert Einstein elméletére, miszerint a Világon két dolog végtelen, a Világmindenség és az emberi hülyeség, de megjegyezte, hogy a VIlágmindenség végtelenségébe nem biztos.
your potiticians ang go vote for them next time
-
Zoley #14 Mint ahogy a tv tervezet is az. -
davos80 #13 A másik variáció viszont halott ötlet lenne. -
Yv@n #12 De annak meg semmi értelme.
Mit kezd aztán bárki azzal, hogy én egy ipcímre a 66os porton csatlakoztam, és átküldtem 123k adatot, szerda délben? -
davos80 #11 Nem lehet, hogy csak a logokat kell tárolni?? -
WiLDoR #10 ez a tv. egy vicc.
a sok lúzer unatkozó emberke már megint alkotni akar egy nagyot, csak azt nem veszik észre, hogy ebből csak pofáraesés lesz... :D
megnézem azt az internetszolgáltatót, aki mondjuk 3000-5000 ügyfelének minden adatát el akarja tárolni havi szinten :D loál baze... lesznek majd kib***ottqrvanagy raktárak ahol semmi mással nem lesznek tele a polcok, mint a legnagyobb kapacitású vinyókkal, meg kazettákkal...
ehh..ezt egy inet szolgáltató sem fogja felvállalni, anyagi csőd lenne nekik :DD -
Yv@n #9 Érdekes elképzelés, még jó hogy ennyire hozzáértők, és képben vannak az itt mozgó adatmennyiségekről :) -
Güzüke #8 Ez nem fog menni, én modom...
Ha annyira ellenőrizni akarnak, tegyenek úgy mint eddig is a lehallgatásoknál - ügyészi engedéllyel figyeljék a gyanúsítottak vonalát, de csak azt!!!
Én nem járulok hozzá, hogy a drága adóforintjaimat ilyenekre pazarolják, és hogy ezért emelkedjen vagy ne csökkenjen az előfizetés. -
robocop #7 Ez nem infrastruktúra kérdése. Egy 128 bites SSL titkosítás visszafejtése... Noshát nem 2 perces munka. -
#6
-
Gabest #5 Pistike, nehogy kiürítsd a temp inet fájlok könyvtárat, mert rácsapok a kezedre! -
Razgon #4 Minden felhasználóról minden adatot...Ehh hogy mennyire nem értenek hozzá azok akik ezeket kitalálják az elképesztő. Az hogy minden adat, eléggé tág fogalom.... Ez alapján kötelezhetők minden letöltött és küldött adat email stb. tárolására. Ez fizikai képtelenség, ráadásul mindezt azért, mert a rendőrök lusták, a politikusok meg nem értik, hogy ez nem olyan mint a vezetékes telefon. -
Csatti #3 Sztem erre utal az, hogy jelenleg nincs rá infrastruktúra. -
robocop #2 Minden adatot: csak tudnám, mit kezdenek majd azzal a 100 MB-nyi SSL-es kommunikációval, amit én egy hónap alatt produkálok, valamint hogy hol fogják tárolni azt a bitang nagy mennyiségű adatot, amit egy alap ADSL-es kapcsolattal egy hónap alatt lehet letölteni fájlcserélő programok segítségével(Így korán reggel gyors fejszámolással ez kb. 30 GB/fő). -
![[HUN]PAStheLoD](https://media.sg.hu/forum/avatars/10334754621140968716.jpg "[HUN]PAStheLoD")
#1
ehh .. szép új világ