Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  andmete ktüpteerimine märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Supiplex
HV veteran
Supiplex

liitunud: 11.12.2002
sõnum 01.06.2006 20:31:41 vasta tsitaadiga
mightythor kirjutas:
selge, kuid kas siis tõesti on nii, et kui ma n2iteks krypeerin mingi tekstifaili(või ykskõik mis faili tegelt) kasutades korraliku krypeerimisalgoritmi ning salasõna on n2iteks 14 erinevat mitte sõnaraamatus esinevat suurt ja v2ikest symbolit(need on t2iesti juhuslikud ning pole kuskile yles kirjutatud jne), siis kas seda lahti võtta on ykskõik kellel võimatu? Ma olen vist liiga palju filme vaadanud, kuid kuidagi on selline mulje j22nud, et kõik on lahti muugitav icon_biggrin.gif


Jah, tänapäevaste vahenditega ei ole see lahtimurtav.
_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 02.06.2006 16:42:33 vasta tsitaadiga
Miks ei ole? Brute forcei saab ju iga kell rakendada. See kas murdmine võtab tõesti x aastat või on juba neljas-viies proovitud parool õige on pigem vedamise küsimus.
Üldiselt tasuks meeles pidada üht asja: enamus murdmist puudutavaid numbreid on teooriast lähtuvad. Praktikas aga tuleb terve müriaad lisategureid juurde (kasvõi säärane lihtlabane tõsiasi et "suvalistest" märkidest koosnev parool on enamuse ajast kõike muud kui suvaline - alates sellest, et rohkem kui 7t bitti kasutavat märki pole sagelik võimalik klaviatuurilt välja võludagi (s.t. võimalik on, aga kõik standardset tähestiku tähed ning ka enamus lisamärke mis keskmisel klaviatuuril on kuuluvad ASCII tabeli esimesse, ehk siis 7bitiste, poolde), üle selle et ühtede tähtede esinemine on hulga suurema tõenäosusega kui teiste esinemine ('e' on märksa sageli kasutatavam kui näiteks 'z') ning lõpetades sellega et on üpris standarsed mallid mida inimesed paroole genereerides kasutavad (number on harilikult viimane märk, 'a' võib olla asendatud '@'iga, jne)... mis kokkuvõttes võib välja anda selle, et 14 märgiline parool, s.t. 112bitti, sisaldab tegelikult ainult ümmarguselt 98 või vähemagi biti jagu infot (see kui palju lihtsam säärast parooli murda on võib igaüks ise välja arvutada - üks lisabitt tähendab murdmisaja kahekordistumist) ning sobivate genereerimismallidega (s.t. ei looda suvaliselt numbreid vaid järjekorras nii et enamkasutatavaid proovitakse ennem) võib kogu ettevõtmist veelgi kiirendada).
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
cityboy
HV kasutaja

liitunud: 13.05.2003
sõnum 02.06.2006 16:44:11 vasta tsitaadiga
HacaX kirjutas:
Brute forcei saab ju iga kell rakendada. See kas murdmine võtab tõesti x aastat või on juba neljas-viies proovitud parool õige on pigem vedamise küsimus.

Sellepärast ongi enamus krüpto-alaseid tõestusi tõenäosusteoreetilised. Ehk siis ei tõestata mitte, et "seda krüpteeringut ei saa murda", vaid et "tõenäosus, et selline krüpteering murtakse tänapäevase arvutusvõimsuse juures mõistliku aja jooksul, on alla mingi (piisavalt väikese) epsiloni".
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
bjand
HV kasutaja
bjand

liitunud: 12.06.2002



Autoriseeritud ID-kaardiga
sõnum 02.06.2006 16:44:59 vasta tsitaadiga
üldiselt paistab "ülo" poolt soovutatud 3 postis olev "truecrypt" päris normaalne vahend.
_________________
Kommentaarid: 16 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
Supiplex
HV veteran
Supiplex

liitunud: 11.12.2002
sõnum 02.06.2006 16:55:18 vasta tsitaadiga
HacaX kirjutas:
Miks ei ole? Brute forcei saab ju iga kell rakendada. See kas murdmine võtab tõesti x aastat või on juba neljas-viies proovitud parool õige on pigem vedamise küsimus.
Üldiselt tasuks meeles pidada üht asja: enamus murdmist puudutavaid numbreid on teooriast lähtuvad. Praktikas aga tuleb terve müriaad lisategureid juurde (kasvõi säärane lihtlabane tõsiasi et "suvalistest" märkidest koosnev parool on enamuse ajast kõike muud kui suvaline - alates sellest, et rohkem kui 7t bitti kasutavat märki pole sagelik võimalik klaviatuurilt välja võludagi (s.t. võimalik on, aga kõik standardset tähestiku tähed ning ka enamus lisamärke mis keskmisel klaviatuuril on kuuluvad ASCII tabeli esimesse, ehk siis 7bitiste, poolde), üle selle et ühtede tähtede esinemine on hulga suurema tõenäosusega kui teiste esinemine ('e' on märksa sageli kasutatavam kui näiteks 'z') ning lõpetades sellega et on üpris standarsed mallid mida inimesed paroole genereerides kasutavad (number on harilikult viimane märk, 'a' võib olla asendatud '@'iga, jne)


Ma tegin lihtsustuse reaalsete oludega arvestades. Kui mightythor valib korraliku algoritmi ja korraliku parooli, siis on ta vähemalt paarkümmend aastat kaitstud ükskõik kelle eest. Näiteks 30 aasta pärast maksab lahtimuukimine tõenäosusega 0.9 juba kõigest paarkümmend miljonit dollarit ja paar aastat. Siis juba tasub hakata uut krüptot otsima, ehk NSA otsustab selle investeeringu teha icon_smile.gif

Kombinatsioonide arv kasvab eksponentsiaalselt. 14 hästi valitud tähemärki on enam kui piisav.

Tavapärased lihtsustused ei anna eksponentsiaalselt kasvavate kombinatsioonide vastu teravaid hambaid. Saad n korda vähem kombinatsioone. See ei aita a^n vastu.
_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
bjand
HV kasutaja
bjand

liitunud: 12.06.2002



Autoriseeritud ID-kaardiga
sõnum 02.06.2006 17:00:58 vasta tsitaadiga
arvestama peab ka seda kes sa oled ja mis sul on. ehk selge see, et keegi ei hakka väikese eestlase võtit 30 aastat keerutama.
et ei maksa üle pingutada - oma turvalisust peab valima vastavalt sellele, kes sa ise oled, mis sul kaitsta on.
üldjuhul kui sul on näiteks 1000 bitine võti ja seda tahab väga keegi teada, siis ei hakata seda mingit moodi kuskil arvutis muukima - selle saab teada ka "nagu filmis" näppe eemaldades ja muid inimkonnale teada-tuntud inimkatsetusi järgides icon_smile.gif
et ei maksa oma teooriatega alati peensustesse minna, ma arvan.
_________________
Kommentaarid: 16 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  andmete ktüpteerimine mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.