" hash algoritmusok nem titkosító algoritmusok, akkor sem, ha ssl-nél használatban vannak."
Azért vettem a digest(napló(zó)) algoritmusokat és a cipher(kódoló) algoritmusokat egy kalap alá mert mind2 kategória titkosít. A jelszó ellenõrzés is úgy megy hogy nem plaintext jelszót tárolsz hanem elhasheled md5 algoritmussal vagy SHA algoritmussal es szépen beleírod a kapott stringet az /etc/shadow fileba. Ez szted nem bizonyos szintû titkosítás? Lehet hogy nem vérprecízen, de lényegileg igen.
Mit szeretnél tudni. Kérdezz bátran...
Azt hogy 128 bites ssl null algoritmussal hogy titkosítasz. Segítek: sehogy. Ezért hiányzott az az RC4 vagy AES vagy DES szócska.
"Örülök, akkor hogy sikerült belátni, hogy mégiscsak létezik az a pármillió webszerver ami az ssl-t használó websiteok potom 95%-át adhatja és 128 bites ssl-t használ..."
nyisd meg egyszer a weboldal biztonsági információit tartalmazó információs oldalt és nézd meg hogy mi áll a 128 bites ssl szavak után a böngészõben...
Nem tudom hogy miért égeted magadat hülyeségekkel ;)
"Ha lövésed is lenne arról hogy mirõl beszélsz rájönnél hogy mostanság titkosítás nem nagyon létezik ellenõrzõ algoritmusok nélkül."
Jaj beindult a maszatolás... Nem lenne egyszerûbb beismerni, hogy marhaságot mondtál? A hash algoritmusok nem titkosító algoritmusok, akkor sem, ha ssl-nél használatban vannak.
"Fejtsd ki szépen hogy mi is az a 128 bites ssl."
Mit szeretnél tudni. Kérdezz bátran...
"128 bites aes,rc4 encryption létezik, és való igaz hogy az rc4 a legelterjedtebb."
Örülök, akkor hogy sikerült belátni, hogy mégiscsak létezik az a pármillió webszerver ami az ssl-t használó websiteok potom 95%-át adhatja és 128 bites ssl-t használ...
"Jobban tennéd ha nem osztanád az észt se windows se biztonságtechnika kategóriában, mert téveszméid vannak amit nem vagy hajlandó levetkõzni "
Aha, biztos én írtam 1 hozzászólás alatt 2 égbekiálltó marhaságot (hash algoritmusok titkosító algoritmusok között, 128 bites ssl nem létezik...)
"és a mondandódat idegesítõ stílusban fogalmazod meg."
engem is idegesítane, ha nagy arccal megpróbálnék kioktatni valakit (128 bites ssl nem létezik) aztán egykettõre kiderül, hogy nem így van és még a copy-paste-es "tudásomat" is sikerül a köré irt marhasággal nevetségessé tegyem... :))
A "különbözõ titkosítások keverékébe" kategórába bizony nem fér bele...
Ha lövésed is lenne arról hogy mirõl beszélsz rájönnél hogy mostanság titkosítás nem nagyon létezik ellenõrzõ algoritmusok nélkül.
"És természetesen állításoddal ellentétben létezik 128bites SSL... (persze, ha a listádból nem a hash algoritmusokat néznéd rájönnél)"
Fejtsd ki szépen hogy mi is az a 128 bites ssl. 128 bites aes,rc4 encryption létezik, és való igaz hogy az rc4 a legelterjedtebb.
Jobban tennéd ha nem osztanád az észt se windows se biztonságtechnika kategóriában, mert téveszméid vannak amit nem vagy hajlandó levetkõzni és a mondandódat idegesítõ stílusban fogalmazod meg. Nagyokos ;)
"Mellesleg md5,stb stb simán belefér ebbe a kategóriába mint titkosítás integritását ellenõrzõ algoritmus."
Melyik kategóriába is? idézlek: "A Secure Socket Layer, es a kesobb Transport Socket Layer "eljaras" különbözõ titkosítások keverékét alkalmazza, ami tetszés szerint állítható-válogatható "
A "különbözõ titkosítások keverékébe" kategórába bizony nem fér bele... Integritás ellenõrzési algoritmusokba már belefér.
És természetesen állításoddal ellentétben létezik 128bites SSL... (persze, ha a listádból nem a hash algoritmusokat néznéd rájönnél) A legelterjedtebb ma weben használt ssl titkosítás a 128 bites, RC4 algoritmus használatával) Nagyokos. :)
Szerinted miert AESrol es serpentrol beszeltem mint titkosító algoritmusról? :] Nagyokos. Mellesleg md5,stb stb simán belefér ebbe a kategóriába mint titkosítás integritását ellenõrzõ algoritmus. Azt is tudod ugye hogy nem csak jelszó ellenõrzéshez használják, annál tágabb kategória...
Mellesleg próbálnák bevezetni ezt pl. a svédeknél :DDDD
A bredbandsbolagnet 10 és 100mbit vonalakat kínál otthonra :DDDDD meghozza megfizethetõ áron ;)
"128 bites ssl titkosítás"
Ilyen nem létezik. A Secure Socket Layer, es a kesobb Transport Socket Layer "eljaras" különbözõ titkosítások keverékét alkalmazza, ami tetszés szerint állítható-válogatható (lista a linux kernelbõl): <*> MD5 digest algorithm <*> SHA1 digest algorithm <*> SHA256 digest algorithm <*> SHA384 and SHA512 digest algorithms <*> DES and Triple DES EDE cipher algorithms <*> Blowfish cipher algorithm <*> Twofish cipher algorithm <*> Serpent cipher algorithm <*> AES cipher algorithms <*> CAST5 (CAST-128) cipher algorithm <*> CAST6 (CAST-256) cipher algorithm
Az AES a legerõsebb kriptográfiailag, széleskörben tesztelt és használt. Többek között olyan paraméterekkel rendelkezik, hogy a titkosítás nem gyengül akkor sem ha pl. ismert egy részlet a titkosított adathalmazból. A Rijndael algoritmuson alapszik az AES, 256 bites kulcs használatával, és a Rijndael algoritmus egyedülálló, kevés erõforrást igénylõ felépítésével a ma létezõ számítógépek a következõ pár millió éven belül nem tudják feltörni a kódolást.
A serpent még viszonylag új és kevéssé tesztelt, de bizonyos paramétereiben jobban teljesít mint az AES, bár ugyanúgy felszínre kerülhet pár hibája is a közeljövõben...
A kulcs mérete mostanság 128/192 bit felett tartott biztonságosnak, Az AES, serpenten kívül viszonylag elterjedt még a 3DES(Tripledes, ami valójában 3x DES) és a blowfish. Utóbbi elég gyenge.
Nekem a havi adatforgalmam az utolsó 6 hónapban átlagosan 12GB (Chelloval)
Pontosan 122GB-ot lehet letölteni ha 48KByte-al és 31 nappal számolunk:)
Ja és akkor még meg sem említettük azt, hogy ezzel se lehet elfogni senkit. Veszek egy ilyen dobozos i-net accountot, a vonallopás meg nem mai találmány aztán a fontos dolgokat ott közlöm le. Illetve arra senki nem gondolt hogy adatot lehet közvetíteni internetszolgáltató nélkül is sima modemen keresztül? Lassú, de senki nem hallgatja le. ÉLJENEK A POLITIKUSOK! Olvastátok Orwell 1984 c. könyvét?
Egy 384/64kbps ADSL-el, ha nem használjuk ki akkor is simán 40GB-ot lehet letölteni. Tfh. 1 160GB-os vinyó 20000Ft 160GB 40GB-os havi átlagforgalommal 4 hónapra elég. Magyarul a felhasználóra havonta 5eFt többletköltség hárul. De egy 384/64-es vonalon havi 80GB-ot is le lehet húzni ami gyors fejszámolással is havi 10eFt többletköltséget jelent. Ez kb akkora baromság mintha minden telefonbeszélgetést rögzítenének. Aki ezt kitalálta annak vinyógyára van :D
Hát ez alapból halva született ötlet. Gondolom megint valami minisztériumi gyereknek nõtt f@sz a feje helyén, és most ilyeneket talál ki. Ugyanmár...ennyi adatot képtelenség elraktározni...hát még átnézni:)
Novembertõl (jõvõ Januartól) más világ lesz, csak a gödhös G. (W.) Doublefucker (minket is és õket is) Bush fejérõl leessen a korona, na az Amcsi barátaink ezt egésszen szívessen fogják megtenni November 2. Amikor meg meghal az õ doktrinája, akkor a világ többi részén (olvasd EU) is megáll a hasonló õrületekre való törekedés.
Egyedi titkosítási módszereket nagyon kemény visszafejteni, ha nem tudják, hogy milyen elv alapján készült az állomány. Persze itt nem a DES vagy RSA és társaira gondolok, mert azokra célhardware van, és az lehet akár gyors is. A hír a szokásos fenyegetõzés kategória, mert mást nem tudnak csinálni.
Kérdés hogy milyen kapacitással fejted vissza. Ne hidd azt hogy a különféle védelmi intézmények PC-kel és sharware progikkal fejtik visszaa kódokat.
Szép új globális multikapitalizmusunk megmutatja fogait: olyan totális ellenõrzés lesz amit el sem tudtok képzelni.
Bruhaha, na ezeknek tényleg valami Basic Brain Infrastructure kellene, ha az apróságokra gondolnak, hogy kié volt az IP, stb. akkor az már régen mûködik, ha tényleg minden adatra gondolnak, akkor az lehetetlen (és úgy is fog maradni, mert ez technikai ok, a hülye politikusoknak meg fell kell fogniuk, hogy a természet és a tudomány nem alkalmazkodik az általuk hozott vizfejû törvényekhez), na mindegy a legnagyobb baj itt abban rejlik, hogy ez csak mégegy bizonyíték (a számtalanbol) Albert Einstein elméletére, miszerint a Világon két dolog végtelen, a Világmindenség és az emberi hülyeség, de megjegyezte, hogy a VIlágmindenség végtelenségébe nem biztos.
ez a tv. egy vicc. a sok lúzer unatkozó emberke már megint alkotni akar egy nagyot, csak azt nem veszik észre, hogy ebbõl csak pofáraesés lesz... :D
megnézem azt az internetszolgáltatót, aki mondjuk 3000-5000 ügyfelének minden adatát el akarja tárolni havi szinten :D loál baze... lesznek majd kib***ottqrvanagy raktárak ahol semmi mással nem lesznek tele a polcok, mint a legnagyobb kapacitású vinyókkal, meg kazettákkal... ehh..ezt egy inet szolgáltató sem fogja felvállalni, anyagi csõd lenne nekik :DD
Érdekes elképzelés, még jó hogy ennyire hozzáértõk, és képben vannak az itt mozgó adatmennyiségekrõl :)
Ez nem fog menni, én modom... Ha annyira ellenõrizni akarnak, tegyenek úgy mint eddig is a lehallgatásoknál - ügyészi engedéllyel figyeljék a gyanúsítottak vonalát, de csak azt!!! Én nem járulok hozzá, hogy a drága adóforintjaimat ilyenekre pazarolják, és hogy ezért emelkedjen vagy ne csökkenjen az elõfizetés.
Ez nem infrastruktúra kérdése. Egy 128 bites SSL titkosítás visszafejtése... Noshát nem 2 perces munka.
Pistike, nehogy kiürítsd a temp inet fájlok könyvtárat, mert rácsapok a kezedre!
Minden felhasználóról minden adatot...Ehh hogy mennyire nem értenek hozzá azok akik ezeket kitalálják az elképesztõ. Az hogy minden adat, eléggé tág fogalom.... Ez alapján kötelezhetõk minden letöltött és küldött adat email stb. tárolására. Ez fizikai képtelenség, ráadásul mindezt azért, mert a rendõrök lusták, a politikusok meg nem értik, hogy ez nem olyan mint a vezetékes telefon.
Sztem erre utal az, hogy jelenleg nincs rá infrastruktúra.
Minden adatot: csak tudnám, mit kezdenek majd azzal a 100 MB-nyi SSL-es kommunikációval, amit én egy hónap alatt produkálok, valamint hogy hol fogják tárolni azt a bitang nagy mennyiségû adatot, amit egy alap ADSL-es kapcsolattal egy hónap alatt lehet letölteni fájlcserélõ programok segítségével(Így korán reggel gyors fejszámolással ez kb. 30 GB/fõ).