"A gépedhez fizikailag hozzá lehet férni. akkor neked annyi. egy 3 forintos keylogger meg egy USB stick minden ami kell. Ha külön tárolod a kulcsot az megoldás, de sztem on the fly is be lehet fogni."
Van olyan titkosító eszköz, amibõl soha nem jön ki a kulcs. Benne generálódik a kulcs, és a titkosítást is az végzi. Amíg el nem lopják, tökéletes biztonságban vannak az adataid.
Hát a biztonság szempontjából a PGP szabvánnyal szerintem nincs túl sok gond, mert zseniális, ahogy a dolgokat intézi.
Ha csak nem szerzik meg a privát kulcsodat, és nem verik ki belõled a jelszavat, nincs az az isten, aki ezek nélkül bármit kezdeni tudna ellened.
Na és itt jön a gyengeség is, a többszöri felhasználás.
A gépedhez fizikailag hozzá lehet férni. akkor neked annyi. egy 3 forintos keylogger meg egy USB stick minden ami kell. Ha külön tárolod a kulcsot az megoldás, de sztem on the fly is be lehet fogni.
Én mindenesetre a CIA helyében maradnék a kiverem belõle módszernél. olcsó és gyors,)
Pl. a gyengeségeket még a véletlenszerü szám generálásban is lehet keresni.
Ami nekünk véletlenszerü, az a matematikának nem biztos.
De a PGP nek van OpenStandard ja, minden forráskóddal kislánnyal kisfijuval együtt. Ez a biztonság szempontjából nemkérdés, hogy elengedhetetlen. Hátha valami autista kissrác rájön a megoldásra, aztán B Willis NY i lakos viheti ki. Törheti boldog/boldogtalan.
A kriptográfiában is lehetséges a brute force v cypher stb, mert ez sem a végtelenbe fut, de attól még az egész rendszer integritása nincs veszélyben. a te órarended feltörhetik, de attól még a kódolást nem. Egy lehetséges megoldás, ha logikailag is feltörik a dolgot pl egy zseniális képlettel, ami lássuk be ma már egyre abszurdabb.
De ha pl. maga a titkositási eljárásban hibák akadnak, és ezt használják ellene, jelentõsen leröviditve a próbálkozások számát, ami a töréshez kell, és elegendõ kapacitás is van. Amennyire tudom pl. a PGP nek ez már a 9. verziója pont emiatt, és az open standard is csak erõsiti.
Sztem igy többen gyürik mint ahányan Langleyben összesen vannak.
Mondjak egyet? :) Egyébként tök egyszerû: one-time-tape -nek hívják. Ez feltörhetetlen, és ez matematikailag bizonyítható is. Mondjuk netes kommunikációra nem alkalmas, de az más tészta. A lényege, hogy van egy forrásadatod, és egy pontosan akkora kulcsod, mint a forrásadat, ami VALÓDI véletlen számokból áll. (Hangkártya bemenet deriváltja, mittomén, azért lehet ilyet gyártani) Ezt egyszerûen össze kell XOR-olni az adattal, és kész a titkos adat. Ez csak akkor törhetõ, ha rendelkezésre áll az adat és a kulcs is. Részlegesen(!!!) törhetõ, ha ugyanazzal a kulccsal titkosítasz több adatot, de lényegi információ nem szedhetõ ki belõle! Lehet pl.: folytonosságokat keresni (fájlfejléc, mittomén), de a tartalom nem valószínû, hogy törhetõ, mivel az nagyon variál. Ez persze attól is függ, hogy milyen a fájlformátum. De ha nem ismert egyik forrásadat sem, akkor eltart egy darabig, amíg feltörik. Ha pl.: egy file-ban van egy csomó azonos karakter, és tudják, hogy hol, akkor abból adott helyen visszafejthetõ a kulcs, de csak adott helyen! Tehát: 1)Legenerálsz 4.7 GB-nyi véletlenszámot 2)Kiírod 2 DVD-re 3)Egyik DVD-t megtartod, másikat odaadod havernak 4)Ha kommunikálni akartok, csak be kell rakni a lemezt, és már teljesen biztos is Hátránya: a lemez 4.7 GB adatforgalom után elhasználódik, utána újat kell gyártani. (Blu-ray és DVD-RW elõnyben, esetleg mobile-rack, de az drága és nehezebben megsemmisíthetõ, ha gáz van) Ha persze tudják a netrõl olvasni a DVD meghajtódat, akkor gáz van Úgyhogy érdemesebb egy router, ami ezt elvégzi. Ez egész jó ötlet szerintem.
Ha jól emlékszem, akkor valami olyasmit olvastam, hogy Zamerikában ha olyan titkosítási algoritmust akarsz szabadalmaztatni, amit nem tudnak az állami hatóságok >>belátható idõn belül<< feltörni, akkor "megveszik" tõled....
Na és ha feltudják törni akkor mi van, akinek van rejtegetnivalója annak esetleg számít, de az kit érdekel, hogy a bünözõket lecsukják. Átlag embereket megfigyelni és szivatni, meg nincs kapacitásuk.
Ráállítanak akár bruteforce támadással 1-2 szuperszámítógépet a témára /van is 1-2 a NASA-nak/ és pár héten belül feltörik vagy elöbb. Nekik van gép kapacitásuk bõven.
Én titkosítani fogom a zsebpénz beosztásomat. Nehogy NSA lecsapjon mikor fagyit akarok venni. :D
Ido es penz kerdese. Kerdes, hogy megeri-e?! ;)
Na végre, még egy jó kis szoftver. Na persze ki tudja hogy ez is mennyire titkos?! Kiderült hogy az NSA fel tudja törni a PGP-t bár az is igaz, kiadtak egy nyilakozatott ami szerint nem tudják de ezt vagy elhisszük, vagy nem.
Mostmár minden oldalról titkositunk mindenfélét, csak végre valami titkos, vagy rossz dolgot is kéne csinálnom már