14
-
csorfab #14 Pontosan erről van szó, többek között ezért szép a PGP... -
BiroAndras #13 "A gépedhez fizikailag hozzá lehet férni. akkor neked annyi. egy 3 forintos keylogger meg egy USB stick minden ami kell. Ha külön tárolod a kulcsot az megoldás, de sztem on the fly is be lehet fogni."
Van olyan titkosító eszköz, amiből soha nem jön ki a kulcs. Benne generálódik a kulcs, és a titkosítást is az végzi. Amíg el nem lopják, tökéletes biztonságban vannak az adataid. -
#12
Hát a biztonság szempontjából a PGP szabvánnyal szerintem nincs túl sok gond, mert zseniális, ahogy a dolgokat intézi.
Ha csak nem szerzik meg a privát kulcsodat, és nem verik ki belőled a jelszavat, nincs az az isten, aki ezek nélkül bármit kezdeni tudna ellened.
Na és itt jön a gyengeség is, a többszöri felhasználás.
A gépedhez fizikailag hozzá lehet férni. akkor neked annyi. egy 3 forintos keylogger meg egy USB stick minden ami kell. Ha külön tárolod a kulcsot az megoldás, de sztem on the fly is be lehet fogni.
Én mindenesetre a CIA helyében maradnék a kiverem belőle módszernél. olcsó és gyors,) -
#11
Pl. a gyengeségeket még a véletlenszerü szám generálásban is lehet keresni.
Ami nekünk véletlenszerü, az a matematikának nem biztos. -
#10
De a PGP nek van OpenStandard ja, minden forráskóddal kislánnyal kisfijuval együtt.
Ez a biztonság szempontjából nemkérdés, hogy elengedhetetlen.
Hátha valami autista kissrác rájön a megoldásra, aztán B Willis NY i lakos viheti ki.
Törheti boldog/boldogtalan.
A kriptográfiában is lehetséges a brute force v cypher stb, mert ez sem a végtelenbe fut, de attól még az egész rendszer integritása nincs veszélyben.
a te órarended feltörhetik, de attól még a kódolást nem. Egy lehetséges megoldás, ha logikailag is feltörik a dolgot pl egy zseniális képlettel, ami lássuk be ma már egyre abszurdabb.
De ha pl. maga a titkositási eljárásban hibák akadnak, és ezt használják ellene, jelentősen leröviditve a próbálkozások számát, ami a töréshez kell, és elegendő kapacitás is van.
Amennyire tudom pl. a PGP nek ez már a 9. verziója pont emiatt, és az open standard is csak erősiti.
Sztem igy többen gyürik mint ahányan Langleyben összesen vannak. -
Caro #9 Mondjak egyet? :)
Egyébként tök egyszerű: one-time-tape -nek hívják.
Ez feltörhetetlen, és ez matematikailag bizonyítható is.
Mondjuk netes kommunikációra nem alkalmas, de az más tészta.
A lényege, hogy van egy forrásadatod, és egy pontosan akkora kulcsod, mint a forrásadat, ami VALÓDI véletlen számokból áll. (Hangkártya bemenet deriváltja, mittomén, azért lehet ilyet gyártani)
Ezt egyszerűen össze kell XOR-olni az adattal, és kész a titkos adat.
Ez csak akkor törhető, ha rendelkezésre áll az adat és a kulcs is.
Részlegesen(!!!) törhető, ha ugyanazzal a kulccsal titkosítasz több adatot, de lényegi információ nem szedhető ki belőle!
Lehet pl.: folytonosságokat keresni (fájlfejléc, mittomén), de a tartalom nem valószínű, hogy törhető, mivel az nagyon variál. Ez persze attól is függ, hogy milyen a fájlformátum.
De ha nem ismert egyik forrásadat sem, akkor eltart egy darabig, amíg feltörik.
Ha pl.: egy file-ban van egy csomó azonos karakter, és tudják, hogy hol, akkor abból adott helyen visszafejthető a kulcs, de csak adott helyen!
Tehát:
1)Legenerálsz 4.7 GB-nyi véletlenszámot
2)Kiírod 2 DVD-re
3)Egyik DVD-t megtartod, másikat odaadod havernak
4)Ha kommunikálni akartok, csak be kell rakni a lemezt, és már teljesen biztos is
Hátránya: a lemez 4.7 GB adatforgalom után elhasználódik, utána újat kell gyártani. (Blu-ray és DVD-RW előnyben, esetleg mobile-rack, de az drága és nehezebben megsemmisíthető, ha gáz van)
Ha persze tudják a netről olvasni a DVD meghajtódat, akkor gáz van
Úgyhogy érdemesebb egy router, ami ezt elvégzi. Ez egész jó ötlet szerintem. -
ebertek #8 Ha jól emlékszem, akkor valami olyasmit olvastam, hogy Zamerikában ha olyan titkosítási algoritmust akarsz szabadalmaztatni, amit nem tudnak az állami hatóságok >>belátható időn belül<< feltörni, akkor "megveszik" tőled.... -
GabiWong #7 Na és ha feltudják törni akkor mi van, akinek van rejtegetnivalója annak esetleg számít, de az kit érdekel, hogy a bünözőket lecsukják.
Átlag embereket megfigyelni és szivatni, meg nincs kapacitásuk. -
roliika #6 Ráállítanak akár bruteforce támadással 1-2 szuperszámítógépet a témára /van is 1-2 a NASA-nak/ és pár héten belül feltörik vagy elöbb. Nekik van gép kapacitásuk bőven. -
fawcet #5 Én titkosítani fogom a zsebpénz beosztásomat. Nehogy NSA lecsapjon mikor fagyit akarok venni. :D -
Pintyőke #4 Ido es penz kerdese. Kerdes, hogy megeri-e?! ;) -
argento #3 Na végre, még egy jó kis szoftver. Na persze ki tudja hogy ez is mennyire titkos?! Kiderült hogy az NSA fel tudja törni a PGP-t bár az is igaz, kiadtak egy nyilakozatott ami szerint nem tudják de ezt vagy elhisszük, vagy nem. -
#2
Mostmár minden oldalról titkositunk mindenfélét, csak végre valami titkos, vagy rossz dolgot is kéne csinálnom már -
#1
Végre valami jó hír is ezen a fronton.