A Microsoft elismerte a Vista sebezhetõségét

Engem csak az zavar, hogy hülyeségeket mond az IT-biztonságtechnikusok, és kriptográfusok nevében (amit mint szakmabéli nem hagyhatok szó nélkül), egyébként csak egy a sok közül.

A legfõbb ütõkártyája pedig a zsidózás, amikor már más érve nem marad :)

Lola minden bizonnyal komoly szakember, de õ nem Lola, hanem IoIa (nem L, hanem I) néven írt ide régebben.

Lola (legalabbis az egyik) komoly szakember.

Azert az meglepne, ha o lenne lola...

Képzelem mit érezhet most, hogy nemcsak hogy SENKI nem ért vele egyet, de mi még alá is tudjuk támasztani az állításainkat:)

Meglep, hogy mindenkit leszól akinek nem az a véleménye, mint az övé?

Minden topicban ezt csinálja illetve csinálta, a korábbi nickjén is ez ment. Valamiért hülyét kap, ha valaki nem ért egyet a véleményével.:)

IoIa=wanek

"Van még egy csavar a dologban"

Ha ilyen csavarok mûködtetik, már rég rossz. Egy kis mérnöki szemlélet nem ártana a jogászi helyett, ha már ott végeztél(?).

Az ilyen amatõr eszközök is tudnak jól mûködni, de sajnos általában soha nem olyan jól, mint a profi, tudatosan tervezett eszközök. Amennyiben az amatõr neked megfelel, akkor legyen, de azért ne szóld le a rendes rejtjelezõket.
És ne nevezd kriptográfusnak olyan kijelentésekkel, amiket az egész szakma egyöntetûen elutasít.

Fejts meg egy AES-t, attól tuti hülyét kapsz:D
Egyébként az általam 10 éves korban kitalált rendszer is mûködik, azóta sem törték fel.


A szakmát meg légyszíves ne járasd le.

Sejtettem, hogy csak mellébeszéléssel tudsz jönni, ötleted egy darab sem lesz. Szajkózod azoknak a véleményét, akik attól rettegnek, hogy nem az általuk ismert módszerrel rejtjeleznek. Mivel megfejteni nem tudják, így inkább megpróbálják lejáratni. De ez nem fog menni. A rendszerem nagyon jól mûködik, függetlenül attól, hogy mások mit hisznek, vagy mit akarnak elhitetni. Van még egy csavar a dologban, azt szándékosan nem írtam, de ha fejteni akarják, akkor biztosan hülyét kapnak... :)))

Sokan vannak, akinek ha mindenki ugyanazt mondja, akkor nem azon kezd el gondolkodni, hogy nincs-e igazuk, hanem elkönyvelik, mint divat, dogma, vagy hogy mindenkit beetettek (rajta kívül) a marketingesek.
Az biztos hogy így egyszerûbb, de vajón jobb is?

Az is furcsa, hogy PR-kent fogod fel a mai modern matematikai eredmenyeket. Fontos informaciokat kaptal ezen a forumon, a te dolgod, hogy mit kezdessz vele. A sajat erdekedben.

Na igen, ezek az apró részletek, amikkel legutoljára kell foglalkozni.

Egyébként én is úgy telepítek windózt, hogy addig nem dugom a netre, amíg nincs rajta az SP2, tûzfal, víruskeresõ. És azután is elsõ a windows-frissítés. Ha a védelmi rendszer már áptudét, akkor jöhet a többi.

Azt az apró részletet sem szabad elfeljteni, hogy ha egy OS ugy települ, hogy nincs a nagyvilág felé nyitott portja akkor nem fog pl. Mblast és hasonló kártevõket kapni, az alaptelepítés, egy kezdõ felhasználónál sem.

De ha azt akarod, hogy a nyugalmad is megmaradjon, és tényleg biztonságos is legyen, akkor elõször küldd át egy AES-en, v valamelyik társán, aztán a sajátodon.

Persze erre jöhetnek a 'dehát'-ok (dehát nincs olyan sok üzenet, dehát megbízhatóak a felhasználók stb...), de ezek mind mind gyengeségek, melyeknek az igazi rejtjelezõk ellenállnak.
Velük szemben egyetlen elõnyük van, az hogy titkos a mûködése, de ez az elõny igen ingatag, és még fölösleges is.

Gyerekkorunkban mi is csináltunk egyszerû rejtjelezést, és úgy kommunikáltunk a haverokkal, hogy más ne tudja meg. Kevés üzenet volt, senkinek nem is volt számítógépe h feltörje, se tudása hozzá, így meg is felelt nekünk, mert egyszerû volt, és ezen a szinten biztonságos. De senki nem is állította, hogy biztonságosabb a rendes rejtjelezõknél.

Vagy ha ismerek elég sok nyílt-rejtett szöveg párost, akkor akár statisztikai számításokat csinálva is elég sok minden kideríthetõ. Mert ugyebár semmi sem garantálja, hogy a kimenet nem tartalmaz redundanciát.

Nem hozzám szólt a kérdés, de én megkeresném kinek a birtokában van a kódolóprogram, feltörném a gépét, megszerezném a programot, és onnantól minden egyes üzenetet le tudok hallgatni. Ugye ha nem 1 ember birtokában van, akkor nem lehetsz benne biztos, hogy megfelelõen van védve.
Ha már az USA-kormány került szóba, nekik ez biztos nem esik nehezükre.
Egy megfelelõen nagy kulcsú AES-t viszont csak egyetlenféleképpen lehet törni, ha magát a kkulcsot szerzik meg.

Nem válaszoltál a kérdésemre, csak lököd a szabvány marketingszöveget.
Tehát ismét a kérdésem: hogyan fognál hozzá, hogyan törnéd?
Ha esetleg válaszolnál, ne próbálj meg ismét mellébeszélni, hanem a kérdésemre válaszolni.

Elolvastam amit irtal, es valoban helytelen biztonsagi szemleletet tukroz. Ez nem vita kerdes, ez TENY. Olvastam azt is amit a DESrol irtal, meg kell hogy cafoljalak, a DES sincs feltorve, csak a korabban hasznalt kisebb kulcsok ma mar rovidnek bizonyulnak.

Eleve furcsalom, hogy valaki azert nincs tisztaban a jelenleg alkalmazott titikositasi modszerek mukodesevel, mert azt az USA ugyis feltori... Ha tisztaban lennel az AES vagy az RSA mukodesevel, akkor tudnad, hogy semmi mast nem kell tenni ahoz, hogy az USA ugynokei elol eltitkold az adatod, csak az elterjedt modszerek kulcsmeretet kell megnovelni. Gondolod, hogy az USA hadserege nem AESt vayg RSAt hasznal?

Sajnos nagyon szûklátókörûen kezeled a problémát. Ez csak egy lehetõség a támadónak, ha csak a fájlt kapja meg. Megszerezni az algoritmust bagyságrendekkel egyszerûbb, mint feltörni egy AES-t.
Sajnos a te eseted nem az elsõ, amikor is valaki egy már jól ismert hibát követ el újra. Többen is ugyanígy gondolkodtak, aztán jól póruljártak.
Azzal viszont még soha senki sem járt rosszul, ha a jól bevált módszereket használta, maximum ha rosszul használta õket.

Egyáltalán elolvastad, amit írtam?
Ha kapnál egy ilyen kódolt állományt, hogyan kezdenéd megfejteni, mikor maga a program nem áll rendelkezésedre? Az az eljárás-sorozat, amiket alkalmazok, csupán egyetlen algoritmussal nem modellezhetõ.

Egyébként elég érdekesen használod a 'válasz erre' gombot, egyik sem arra a hozzászólásra mutat amire végülis reagáltál:D

"Kerdezem, hogy az egyedi modszered meg lett-e vizsgalva ilyen szempontbol?"

Csak egyféle vizsgálat létezik, a nyilvánosságra hozatal. Az AES-t az egész világ tesztelte 5 évig, és nem talált benne komoly hibát. Ennél sokkal kevesebbel nem lehet beérni.

A pajzs tényleg vicc, azért is linkeltem:D

Az RSA feltörhetetlensége a prímfaktorizáció problémájára van visszavezetve. Az a sejtés, hogy nincs rá polinomidejû algoritmus. Ha ez igaz, akkor az RSA biztonsága is bizonyítva van.
Ha nem igaz, az viszont világszenzáció lesz. Rengeteg matematikus dolgozik ezen a problémán ma is. Ez a számításelmélet egyik alapproblémája. (NP nyelvosztály, stb...)

Tehát tekinthetõ bizonyítottan biztosnágosnak abban az értelemben, hogy senki nem fogja csak úgy feltörni, anélkül hogy a híradóban be ne jelentették volna.

wanek: juzoschnak igaza van abbol a szempontbol, hogy elofordulhat, hogy az egyedi modszer hamis biztonsagerzetet kelthet a hasznaloiban, ugyanis nem valoszinu, hogy a modszer megfeleloen ellenorzott abbol a szempontbol, hogy az algoritmus ismerete mellett nem torheto-e fel polinom idoben. Marpedig ha feltorheto polinom idoben, akkor olyan mintha a lakasod (amely tele van ertekes dolgokkal) ajtajat azert nem kulcsolnad be, mert ugyse tudja senki, hogy ertekes cuccokkal van tele.

Kerdezem, hogy az egyedi modszered meg lett-e vizsgalva ilyen szempontbol?

Neked is azt tudom mondani, hogy nincs szukseg egyedi megoldasokra, megfelelo kulcsmerettel az AES-el a Joisten elol is el tudsz titkolni barmit :-)

Azt teny, hogy feltorehetlensege (azaz a polinom ideju visszafejtes letezese) nincsen bizonyitva, azonban a vilag legjobb matematikusai szerint elhanyagolhato a valoszinusege, hogy letezik.

A pajzs pedig egy vicc. Az AES, RSA ELEG JO ma barki szamara, plane, hogy a kulcsmerettel exponencilaisan novelheto a biztonsaga.

Tudtommal az RSA feltorhetetlensege nincs bizonyitva. Atmentel te ebbol a targybol? :-)

Az az érzésem, hogy bár tisztában vagy egyes fogalmakkal, értesz dolgokat, meg gondolom olvasgattál is sokat a témában, de hiányzik belõled az a gondolkodásmód, ami mindezen tudást egy egésszé formálná, nem igazán látod át a rendszert.

Az hogy ebbe az idézetbe ilyen amatõr módon kötsz bele, az meg inkább rólad állít ki (elég rossz) bizonyítványt.

Annak idején a DES sem volt törhetõ, 50 év múlva viszont az AES is is az lesz. Nem tudom ezen mi nem érthetõ, olyan egyszerû. Nem tudom hol hallottál olyat, hogy bárki bármikor azt mondta volna, hogy a DES v az AES mindig is jó lesz. Ez csak az OTP-re igaz.
Egyébként csak téged nem tartalak hozzáértõnek, de eddig mindenki ugyanezen a véleményen volt a fórumon, aki kicsit is ért hozzá. (ha tényleg a szakmában mozogsz, akkor gondolom nem elõször találkozol ilyennel)Ráadásul olyan dolgokat utasítasz el, amiket az ismert és elismert szakemberek is alapvetõ dolognak tartanak.

Na jó, laikusokkal nem vitázom. Én jól megélek, te meg tartsál magadon kívül mindenkit hozzá nem értõnek.
A szaGértelmedre jó példa, idézet tõled:
"Az AES 256 tuti nem törhetõ." - tudod, a DES-re is ezt mondták annak idején az ostobábbak.
Befejeztem a veled való társalgást.

Bocs, de ne az bírálja már el a szakember mivoltomat, akinek a szakma alapjaival vannak gondjai.

Csavard lejjebb az arcodat!
A #143-ban a #138-ra és #140-re vonatkozóan tettem kijelentést. Bár a felfogóképességedrõl már korábban is kiderült, hogy azzal hadilábon állsz. A szakemberségtõl pedig még egy kicsit messze vagy. Attól, hogy valaki ismeri a sakkbábuk lépéseit, még nem tud sakkozni, csak esetleg képes játszani.

Pontosan. Akár egy nagyvállalatról van szó, akár egy kicsirõl, vagy egy magánszemélyrõl, elsõ mindig a használat szabályainak lefektetése. Aztán jöhetnek a technikai részletek, hogy ezt hogyan is valósítsuk meg.
Ugyanis lehet akármilyen jó hozzáférési rendszere egy UNIX/LINUX-nak, ha egy szer nem (jól) állítják be, akkor olyan mintha nem is lenne. És akkor a hajára kenheti a LINUX biztonságát. Sõt, lehet jobban jár egy Vistával, ami úgy-ahogy automatikusan kezeli a dolgokat.

Ja akkor ok. Én szakemberként írtam ide, de akkor sajna elbeszéltünk egymás mellett. De akkor légyszíves tedd legközelebb világossá, hogy NEM szakvéleményt írsz, mert így kitudja mit hisznek majd a laikusok.

Szerintem nem is annyira a Windows-zal, hanem inkabb a felhasznaloi kultura hianyaval van a gond. XP-t is lehet biztonsagosan uzemeltetni. A Linuxot szerintem csak azert nem erintik annyira a virus/trojan/spyware problemak, mert a felhasznaloik nagy atlaban valamivel jobban ertenek a dolgokhoz, mint a Windows userbazisa. Tovabba a Windows sokkal jobban elterjedt, ezert ez a fo celpontja a tamadasoknak. Elsosorban Linuxot hasznalok es ezt is preferalom, de ettol meg nem szenvedek csolatasban.

Ennek semmi köze a szakmához.

De az összeesküvéselméletekkel még soha senki nem jutott elõbbre a szakmájában.

Sokan tudnak sokmindent.

Nem paranoia. Csak tudok dolgokat.

Vagy esetleg paranoia?

A naívságod úgy tûnik határtalan.

A DES nem éppen mai konstrukció, 56 bites a kulcsa ezért könnyû törni, nem azért mert esetleg nagyobb hiba lenne benne. Egy jobbfajta hekker is fel tudja törni ma már. És ezért van most AES.

Azt, meg hogy ki generálja a kulcsokat, a felhasználó dönti el. Ha az a cél, hogy a bíróság elõtt is bizonyítani tudják a hitelességét, vagy emgbízhatatlan másik félel kommunikálsz, csak akkor jön a képbe a független(nem kormányzati!!) kulcsgeneráló, hitelesítõ szervezet.
Ezekhez a kulcsokhoz a kormány meg maximum úgy juthat hozzá, mint ahogy a telefont is lehallgatják, azaz bûncselekmény megalapozott gyanúja esetén, de talán még úgy se.

Korábban használtak DES-t is... A DES törésére célchipek vannak...

Más: A két kulcsos megoldásoknál (legalábbis kormányzati oldalon) a kulcsokat generáló központi gép a hatalom kezében van. Tehát a kulcsok megszerzése nem okoz problémát. A PGP-t azért üldözte az usa, mert ott lehetõség van saját kulcsok generálására. Így annak a fejtése már problémásabb.

óóó, látom törölték az elõzõ hszem :(

Egyébként egy AES256 feltörésének megkísérlése esetleg milliárd$-os haszon reményében érheti meg(ma még akkor sem, majd 10-20 év múlva esetleg), piciny hazánkban nem tudnék olyan dolgot mondani, amihez kevés lenne.

Egyébként ha elkészülnek a kvantumszámítógépek, akkor az összes ma haszált rejtjelezési rendszer mehet a kukába:)