Én sem vagyok valami mélyen cizellált kripta grafikus, mostanában kellett security vizsgálkat tegyek a +S minõsítéshez - aki képben van, az tudja, mi ez - és még élénken élt az emlékeimben, hogy az elõadók is felhívták erre a figyelmet.
Jaja, hát igen, ifjúkori hevület, amikor az ember meg akarja alkotni a TÖKÉLETEST, a non plus utra-t. Azután jönnek a munkás évek, és bele kell törõdni, hogy az életben csak optimumok vannak, ami jelen esetben sok tekintetben az elvárható legnagyobb gondosság kategóriáját jelenti.
Egyébként a kilencvenes évek elején Kompjúterkémek - Snikers - címem futott egy Robert Redford film, most újranézve az az érzésem, éppen arról szólt, hogy valaki megtalálta a rövid eljárást, s azt egy, a korszellemnek megfelelõen hardveres eszközben megvalósította, azután meg kergetõztek a dobozért.
Egyébként pedig minden tiszteletem azoké, akik az ifjonti hevülettõl hajtva mégiscsak képesek valami közel tökéletest alkotni..:-)
Deus Ex jól szólt, ha esetleg nem lett volna nyilvánvaló abból, amit írtam eddig...
Hát nem vagyok egy kriptográfus. Csak nekem ez jött le, és azért írtam le, mert valamennyire (más területrõl) meg tudom érteni. (Persze attól még nem kell a haragot egy személyre zúdítani.) Ha nem volt igaza, akkor persze más eset.
Szakmai keserûség? Nekem úgy tûnt, hogy Deus Ex is a hibrid modell mellett érvelt - az pedig _nem_ egy rossz, ellenben mindenki által használt és dícsért módszer. Akkor mire fel is növelted két posttal az SG fórum DB méretét?:)
(Megj.: a pure-RSA istenítõk fiatalkori énemre emlékeztetnek, mikor réges-rég elõször hallottam az RSA-ról. Akkor elsõre azt hittem, hogy megvan az ultimate eljárás, és mindenki mindent azzal titkosít.:)) Aztán kinyílt a szemem, de hát ehhez szükséges volt a megismerés iránti vágy és az új befogadására való nyitottság.)
DeusEx írta RealPhoenixnek:
"Kétségtelen, hogy tisztességtelen és kegyetlen eszközöket is használtam veled szemben, s erre nincs semmilyen mentségem, esetleg csak ürügyem."
ha valaki ennyire belátja a gátlástalanságát, hogy-hogy nem képes átugrani a saját árnyékán?
Minden bizonnyal magánéleti megkeseredetség van emögött. Megjegyzem , nálam évekkel ezelõtt fordultak elõ hasonló tünetek, tehát élõ példa vagyok rá, hogy nem gyógyíthatatlan betegségrõl van szó. :-)
Érdekes csevej volt ez Deus és Real között. Kíváncsi lennék, mennyi a tudás háttere(nem kételkedem, hogy van). Hacsak nem a fórum felpezsdítésén munkálkodó monológ.
Deus: lol, kiralyul megmosolyogtatsz :)
Programozási melót nem is vállanék el. Nem azért, mert nem tudnék valami idõnként mûködéshez hasonló dolgot produkáló mocsaládét összegányolni egy vizuális fejlesztõeszközben, hanem azért, mert nem vagyok programozó matematikus, mint ahogy te sem. (Ha neadjúristen valaki mégis adott volna neked ilyen papírt, akkor ezúton felkérném az összes, azonos helyen minõsítést szerzett embert, és téged is, hogy rituális körülmények között égessétek el a diplomát, és álljatok kecskepásztornak.) Kettõnk között annyi a különbség, hogy te olyasmivel keresed a kenyeredet, amihez nem értesz, vagyis: szélhámoskodsz, csalsz, megtévesztesz. Persze egy ponton nem: az RSA az csalásmentes. LOL.
Ocsem, nagyon gyopar szoveg ez, van boven melom, adjak kicsit??
(bar biztosan nem tod megcsinalni) *de jolenne latni mekkora baromsagot tudnal kikanyarintani az ortopediaval kapcsolatosan*
/lehet poenbol kitetetnem hivatalos oldalra, had rohogjenek masok is/
Nahh, ezazz, remek, haladsz te, már megvan benned a hajlandóság a stilisztikai utánzásra, csupán a részleteket kell egy kicsit csiszolni. Mégnagyobb öröm számomra, hogy az RSA-val kapcsolatos szomorúnak is tekinthetõ valóság is kezd beépülni, s már nem fordítottál energiát a tények tagadására.
Lehet, hogy mégis gyógypedagógus leszek..?!?
Epikurosz : helyes, sztem is kiba jo terulet ez, hiaba terjed el a quantumszamitogep majd idovel, majd azon nyomjuk nagyobb szamokkal oszt torje fel azt :)
Deus Ex: latom igen kicsinyes mivoltodat, talan valami komplexus az mi melyen gyokeredzik kicsiny koponyad hatso zugaban es uralja teljes agyadat (igen, ez rautalas volt mennyi esz szorult beled *gondoltam leirom, mert biztosan keptelen vagy ertelmezni amugy a dolgokat*).
Ha nem tudnad miert irtam: mert egy ertelmes ember elolvassa az irasodat, es vagy a gyonyortol sir, vagy pedig nevet, hogy nem abban az alsobb kategoriaban leledzik miben te oly otthonos vagy.
Tanacs: olvasd el vagy 100* azt amit irsz, mert kiba modon nem harmonizalnak sem a gondolataid, sem pedig a mondandoid, valami kiba nagy fogalmi es logikai zavarban lehetsz, vagy lehet hogy csupan elmaradtal szellemileg es nem volt sikeres az ilyen iranyu fejlodesed, avagy csupan megfeneklettel??
Elolvastam a kesobbi hozzaszolasaidat, de sztem nem kellene minden faxsagot ossze vissza irnod halal halandzsaba, komolyan mondom, olvasd mar vissza miket irsz, mert vagy nem figyelsz, vagy valami szellemileg nem stimmel -> az eredmeny pedig elobb utobb tarsadalmi kirekesztes lesz, ha ugyan a gyamodnak lesz kerete arra hogy ne az utcan aludj es garazdalkodj
Na, felizgattatok, és beleolvastam:
"A theoretical hardware device named TWIRL and described by Shamir and Tromer in 2003 called into question the security of 1024 bit keys. It is currently recommended that n be at least 2048 bits long.
In 1994, Peter Shor published Shor's algorithm, showing that a quantum computer could in principle perform the factorization in polynomial time. However, quantum computation is still in the early stages of development and may never prove to be practical." (wiki)
Pont a lényeg maradt le: léteznek olyan eljárások, ahol átnéztük a szomszéd szobát, meg ezt a szobát is alaposan, biztosan nincs semmi, amire a gyerek felállhat. Az RSA esetében fennálló szoba pedig még végtelen nagyságú is lehet, így eléggé bajos lesz pro vagy kontra bizonyosságra szert tenni. A lényeg a valószínûleg nincs és a bizonyítottan nincs közötti különbségben lakik, ha a "valószínûleg" és "bizonyítottan" jelentésbeli különbségek tekintetében nem vagy egészen képben, akkor pedig fordulj szakemberhez.
Nos, a veletek, mint jelenséggel kapcsolatos véleményemet leírtam a kettõvel fentebb lakó fénybigyókás cikk mögötti topicban, megkérnélek, hogy fáradj át oda, olvasd el, és tegyél erõfeszítést a megértésére, mert nekem momentán nincs kedvem ezt tovább magyarázni.
Szívesen veszem ha idéznek, egyrészrõl megiszteltetésnek tartom, másrészrõl pedig örömmel olvasok jó írásokat, akár többször is. Tény, fogalmazásommal gyakran inkább sejtetek, mint denfiniálok, tered engedve ezzel a szabadabb értelmezésnek, hiszen valószínûleg azonos szavak által reprezentált fogalmak alatt picikét másabb dolog értesz te, mint én. Matematikai értelmû ponthalmaz helyett próbálok struktúrákat és mintázatokat átadni, de ehhez a befogadó oldalnak is szükséges erre nyitottnak és alkalmasnak lennie.
Leírom mégegyszer az RSA-val kapcsolatos kulcsmomentumot. Tehát. Nem matematikailag bizonyított tény, hogy nincs gyors módszer a faktoranalízisre, hanem csak eddig nem sikerült rá módot találni, mint ahogyan azt sem kizárni, hogy létezik.
Közérthetõ példával: felteszem a csokit a polcra, mert tudom, hogy a gyerek alacsony, és nem éri el. Azt is tudom, hogy tíz év múlva nagy melák lesz, és onnét már símán lezabálná a csokit, de az tíz év múlva lesz, a csokinak meg csak ebéd utánig kéne épségben kihúznia. A csokibiztonsági intézkedéseket követõen kimegyek a szobából. Viszont, a gyereknek van egy kulcsa a szomszéd szobához, amiben nem tudom, hogy mi van. Igazából arra számítok, hogy nincs szék a szomszéd szobában, se semmi olyan eszköz, amire felállva lecibálhatja a csokit, de nem tudom kizárni ezt, mert még nem térképeztem fel a szobát. Abban bízom, hogy nincs alkalmas eszköz, vagy ha van, akkor az olyan mélyen el van temetve a limlom közé, és annyira fáradtságos az elõkotrása, hogy a kölöknek nem telik az erejébõl a megtalálására.
Magam részérõl ámmen, amit láttatni akartam belõled, azt már megmutattad. Kétségtelen, hogy tisztességtelen és kegyetlen eszközöket is használtam veled szemben, s erre nincs semmilyen mentségem, esetleg csak ürügyem.
#90: "Zsemberi fényezõ" - irtam es vedd tudomasul, es ayt is veheted tudomasul, hogy nem mindenki kenheto, csupan te, a gradiensek mindig megvannak, es vannak olyanok, melyeken nem tudsz tullepni
"Hatékonyságot elolvastam és minõsítettem" - nem eppen ugy nez ki, de vegulis a minositesed hol szamit ha nem is ertesz hozza, ugyanis minden bizonnyal nem vagod hogy milyen technikakkal hany dekadot lehet javitani es hogyan /a pgp-ben ssl-ben es ssh-ban igencsak nincsenek ilyenek, megis tok gyorsnak tunnek - velhetoen a csalasi technikaknak koszonhetoen, de mint regen, ma mar nem fogok nekiulni es ujra tesztelgetni azokat, egyszer megtettem, igazam volt, azert hogy ujra ugyanazt igazoljam, sztem folosleges/
"meghúznám magam és megpróbálnék tanulni" - nem eppen igy nezel ki a viselkedesed alapjan, de ha igy is neznel ki, akkor irnal ekkora blodseget?
"Szerintem is ez a poén az életképes kutatási és elméletgyártási módszerekben: vannak tényeink, vannak ismereteink, és megpróbálunk belõlük kikeverni egy ellentmondás mentes történetet, miközben nyitottak vagyunk önönn tévedésünk lehetõségére, és az abból való épülésre." -te visszaolvastad amit irtal? Mar bocsi ha megbantalak azzal, hogy visszaidezlek, de ertelmezd a sajat mondatodat mar egy kicsit /ertem mit szeretnel kifejteni, de hogy ez ennyire ne sikerulne/
/rautalas: a kutatasi szo kornyeken motoszkalj/
RSA-val kapcsolatban, csakhogy ertheto legyen szamodra (mert ugy latszik szamodra kulon kell hangsulyozni dolgokat *hanyszor kellett neked elmondani valamit altalanosban? -ne vedd sertesnek, csupan minositesnek, mert erre aszem nagyon raszolgalsz, hiszen ez mar kicsit tobb a soknal*):
1. Az RSA-rol kiderult, hogy biztonsagos, mar a 70-es evekben
2. ami az RSA alapja, ugyanaz az alapja a ma hasznalatos minden mas adatvedelmi megvalositasnak
3. latszik mennyire nem ertesz az RSA-hoz sem, mert nem az "RSA fájintosságának kulcsa"-lasd a 91-es postodat, nem magaban az RSA-ban rejlik, hanem a faktorializalasban, de a 2.-es pontban mar rautaltam erre a tenyre
4. "van RSA kinyitó algoritmusa" -csak a sajat tudatlansagodat tukrozi ez
5. "Jelenleg azért bízzuk rá a titkainkat, mert azt hisszük" - en pedig sajnos valoszinusitem hogy letezel, es nem csak hiszem, a hit sztem pedig mindenki intim szferajanak resze, szval ne teregessuk ki, mint a szennyest, nem biztos hogy masok szeretik latni a szarado alsonemuidet
#88: Tolerancia, jah, fontos, de az is, hogy mivel szemben vagyunk azok. Könnyû dolog mindennel szemben annak lenni, de azért némi nevelés sem árt, mégha ma a határtalan liberalizmus is a divat.
Ahhoz, hogy valaki a tények nyomására belássa tévedett, önbizalom kell, egy olyan siker-raktár, aminek rovására engedni lehet, ha éppen benéztünk valamit. Viszont ha ilyen nincs, csak egy kis területecskén elért eredményecskéink vannak, akkor jóhogy nehéz belátni a hibánkat, mert ha ez a kis büszkeségalap is elmállik, akkor ugye eléggé össze bir dõlni a világ.
#88: Teljesen igazad van, fel lehet hergelni valakit annyira, hogy értéket teremtsen, bár rendszerint nem ez a jellemzõ. A low colorline postok ugyanúgy bírnak mûködni, mint pl. a bummeráng c. csodamûsor: ragadós hülyeségeket kínálnak magyarázatként, és ezeket könnyebb befogadni, mint a valós okokat megérteni.
Szerintem is ez a poén az életképes kutatási és elméletgyártási módszerekben: vannak tényeink, vannak ismereteink, és megpróbálunk belõlük kikeverni egy ellentmondás mentes történetet, miközben nyitottak vagyunk önönn tévedésünk lehetõségére, és az abból való épülésre.
#90: Zsemberi fényezõ: Minden helyen van valaki, aki rávehetõ a tudatos vagy gondatlan árulásra. Egy bizonyos összeg felett mindenkinek korpásodik a haja, és emellett esendõ emberbõl gyártódtunk.
Hatékonyságot elolvastam és minõsítettem. Persze ahhoz képest egész gyors, mintha százada sebességgel mûködne.
Tajgetosz: saját minõsítésem, ami rátok vonatkozik. Persze létezik olyan környezet, amelyben elsõ látásra engem lehetne lehajigálni a domboldalból, de ha ilyesmi állna elõ, akkor én inkább meghúznám magam és megpróbálnék tanulni..
Sok szempontból lehet egy embert értékelni, ha pedig azonos szempontok szerint értékelünk különbözõ embereket, akkor bizony közöttük sorrend állítható fel. Természetesen vannak olyanok, akikbõl egy kg többet ér, mint az én jelenlegi egy mázsám összesen..:-D
Az RSA-val kapcsolatban akkor megismétlem közérthetõbben: a #73-as postból beidézve: "mert van egy fain csalas mentes RSA megvalositasod". Barátom, ülj le, mert ez most kicsit fájni fog: a nagyon fájintos és töte RSAról sajnos kiderülhet, hogy nem biztonságos. Jelenleg azért bízzuk rá a titkainkat, mert azt hisszük, nincs olyan algoritmus, amivel értelmes idõn belül vissza tudjuk fejteni a titkosított adatot. Node most jön a lényeg: nem arról van szó, hogy valaki matematikailag bizonyította volna ezt, hanem arról, hogy jelenleg nem ismert ilyen módszer. Tehát: az is lehet, hogy van rá mód. Ha pedig van rá mód, az RSA a továbbiakban nem megbízható, nem hiteles, nem hamisíthatatlan, etc. Összefoglalva: a nagyon fájjintos kis RSA fájintosságának kulcsa nem lehetetlen, csak nehéz feladatban rejlik.
Mindezzel persze nem akarom azt sugallni, hogy RSA-t használni hiba, vagy felelõtlenség, általános felhasználásra valószínûleg tökéletesen megvalósítja az elvárható legnagyobb gondosság által támasztott követelményeket. Arra szeretnék rávilágítani, hogy a nagy vehemenciával védett eljárásodról holnapután kiderülhet, hogy annyit sem ér, mint a pipafüst a jégesõ ellen.
Összeesküvés elméleteket sem szeretnék táplálni a hátha van RSA kinyitó algoritmusa a CIA/Mosat/KGB/Tal Siar/nemtommi szervezetnek.
Deus Ex:
A sok ...... (nem is meltathato alpari irasaidbol) igazan latszik hogy milyen is vagy, THX
IDEZET TOLLED: "bár lefogadom, a matematikai hátterét nem érti" -nyilvan ezert van sajat egyedi megvalositasom, ami faxan muxik is (ez a megnyilvanulasod is csak teged degradal)
Emberi tenyezo: ki lehet iktatni, mint ahogy a szamitogep is ezt a posztot hivatott betolteni (nem baj hogy nem tudsz osszeadni, a szamitogep megcsinalja helyetted, csak tanuld meg beutni a ket erteket, de ha problemas, akkor egy fain minosegu scan es karakter felismeres, de ha scannelni sem tudsz, akkor majd valami geppel elvegeztetjuk helyetted!) -te hozzaerto!
Hatekonysag: errol irtam, de mint irtam mar, olvass!
Tolled: "hozzátok hasonlókat összefogdosták, és leb@szták a Tajgetoszról" -nyilvanvalo a sajat minositesed
Roliika: #78-ban megis elmondanad mirol irtal? (csak egy kicsit bovebben kifejtve, mert sztem felreertheto)
Dez: ki tagadja a relativitas elmeletet? Jah, amugy pedig rosszul szamoltal, mert a -1 -et elfelejtetted hozzaadni! :)
NB: Deus Ex: csak azt csodalom, hogy magadat tobbre ertekeled masoknal, mikor sajat magad tanusitod pont az ellenkezojet, az RSA-val kapcsolatban pedig reg kifejtettem mindent, de mind1 (jobb lenne ha kicsit olvasnal)
Tolerancia.
Ez ugye divatszó.
engem senki nem zavar, én mindent meg tudok emészteni. Ettõl függetlenül velem is kikezdtek egyesek (pláne, ha mertem kritizálni a zsidókat). Na de, már megszoktam, és igazából nem is zavar.
Különben az alábbi vitából is sok mindent lehetett tanulni a kriptográfiáról, és szerintem ezek a srácok értenek hozzá, mert annyira szenvedélyesen tudtak vitázni.
De, mondok egy ennél is okosabbat: csak úgy brahiból feldobtam valamelyik fórumon azt az ötletet, amely nemrég született pihent agyú nyugati tudósok fejében, hogy mármint az öz9nvíz nem lenne más, mint a Földk-teng. vizének beömlése a Fekete-teng. medencéjébe stb. Hát nem nekem rontottak a vadak? Hogy aztán valamelyik vitapartner, aki elõtte biztos soha nem látott, halott semmit errõl a témáról, két oldalas cikket szentelt a témának a Természet Világában, aholis egyebet sem csinált, csak cáfolta azt, amit én írtam. Hát, így köszönöm szépen, én is tudok cikket írni, na de hun van a tiszteletdíj fele?
Ezzel csak azt akarom mondani, hogy egy épületes baromság is kiválthat a megfelelõ helyen és agyban olyan gondolatokat, amelyek aztán még értékesek is lehetnek. A poén pedig az elõzõ sztoriban az, hogy perdöntõ bizonyíték híján én sem vagyok meggyõzõdve az általam akkor és ott hangiztatott elmélet helyességérõl - mer hülye azér nem vagyok! - de láttam abban fantáziát, hogy elcsócsáljak vele.
Mellesleg engedtessék már meg, hogy a hatszázötvenedik, Wanek és a hozzá hasonló közveszélyes idióta rögesztetársai által elõadott hozzászólást elolvasva kissé szétguruljon a franciadrazsé..
Járnak ide hozzáértõ emberek is, akik kiegészítenék, kijavítanák a cikkeket, de nem, mert jönnek a beteges szereplési vágytól áthevült barmok, akik addig csinálják a görögtüzet, amíg el nem viszik a témát az anyázásba.
Ugye ennél mennyivel jobb az, amikor én csinálok blogot a fórumból..?
Különösebben én sem, de öröm számomra, ha gerinces, jó emberismerõkkel találkozom. Uram!
Bevallom a titkosításhoz nem értek, mint annyi máshoz sem, de azt azért sikerült megértenem, hogy ritka beképzelt és undok pasas vagy te.
Hát én ilyen zsidõ összeesküvés elméletekbe nem mennék bele, csak arra hívnám fel a szíves figyelmet, hogy a mai nyíltság és szédítõ információözön hajlamos azt a benyomást kelteni az emberben, hogy nincsennek már államtitkok, a komoly dolgokat is kereskedelmi technológiákkal védik, s így a valóban fontos dolgokat is bámrikor lenyúlhatja egy script kiddy. Véleményem szerint ez nagyon nem így van, és az igazán lényeges dolgokat olyan módszerekkel védik, amelyekrõl csak nagyon kevesen hallottak eddig. Meddig tart egy nagyhatalomnak felkérni néhány (tucat)matematikust, és pár év (tized) alatt kikutattatni egy olyan területet, amely hatékony algoritmusok alapját képezheti? Ez is egy összetevõje lehet a védelemnek: olyan eljárások használata, amely matematikai alapjait az ellenfél nem ismeri, mert a publikus matematika még nem nézett be abba a zugba, vagy folyósóba. Talán pont az RSA kapcsán történt ez, már évek óta használta az egyik állam - Anglia..? - amikor a névadók kollégáik eredményérõl mit sem tudva kidolgozták ugyanazt.
Ja, még ezt akartam: persze 269 qubites gépet nem könnyû összehozni. De pl. egy 64 qubites is 18446744073709551616x gyorsabb, mint egy mai - legalábbis ha hasonlóan rövid idõ 1 ciklus. Ha 1000x lassabb a kvantumgép ciklusidõben, akkor csak 18446744073709551,616x. :)
(Egy vacak 32 qubites csak holmi 4,3 milliárdszor / 4,3 milliószor, 1000x lassabb ciklussal.)
Hát, éppen ez a kvantumszámítógép lényege. :) (Persze az újságíróknak ilyesmit miért kellene tudnia.)
#78: A relatvitás-elméletet is tagadja. Mert ugye milyen õrültség az, hogy a tér és az idõ nem abszolút, magában létezõk. Arra persze nincs magyarázata, miért járnak lassabban (v. gyorsabban?) a navigációs mûholdak atomórái, mint a földfelszíniek.
Nem az a tragikus, hogy a kvantumfizikát nem értik, hanem az, ha azt állítod, 1=1, akkor elõjönnek azzal, hogy kettõ jobban egyenlõ kettõvel, mint egy, de saját vizsgálatai szerint nulla is jobban egyenlõ nullával, viszont ez az 1=1 dolog ez valahogy gyanús, te magad is az vagy, téged megvezettek, nem érted a lényeget, és egyébként is egy perverz buzi vagy.
Nem értik, mirõl szólnak a természettudományok, mik a megismerés módszerei és útjai, milyen jellegzetességek mentén történik az elõrehaladás, nem ismerik ezt a játékot, nem ismerik a szabályait sem, és nem is érdekli õket. Egy dolog megy: ha egy állítás, vagy egy játékszabály eléjük kerül, akkor abba belekötnek.
Tulajdonképpen mi vagyunk a hülyék, hogy az idõt töltjük az írásaikkal. Hmm, lehet itt személyre szabott ban-t beállítani..?
én olyat hallottam, hogy a fejlesztésben részt vett a Moszad is és nem tudni nincs-e náluk a megoldóképlet. de lehet keverem valamivel.
#76: ha komolyra fordul a dolog szívesen beleadok a projektbe párszáz forintot, pedig én "külsõs" vagyok. arra nem is merek gondolni mit mûvelhet(nek...) az általános témákban, már csak mennyiségre is...
Jólvan, hát szerinte a newtoni fizikával minden magyarázható. Csak kíváncsi lennék, akkor szerinte a félvezetõk hogy mûködnek. Vannak azért szerintem értelmes hozzászólásai. Nem tudom...most a kvantumfizikát vagy nem érti, vagy nem akarja elfogadni.
Nah mindegy, nincs idõm kivárni, amíg ideérsz és elolvasod. Tettem egy apró csapdát az írásomba: fogadtam arra, hogy nem volnál képes az RSA biztonságosságának matematikai bizonyítását levezetni.
Mindent megbocsátanék neked, ha képes lennél, ugyanis ilyen bizonyítás nincs. Matematikailag nem bizonyított, hogy a titkosított adat visszafejtésére nem létezik gyors algoritmus, ergo ha holnap egy tizenkilenc éves indiai matekzseninek beüt az agyába a nagy ötlet zuhanyzás közben, akkor RSA huss. Kvantumszámítógép sem kell hozzá.
Léteznek matematikailag bizonyítottam biztonságos algoritmusok is. Házi feladat a megkeresésük.
"Wanek-ot csipem.."
Ok, nincs több kérdésem. Az a baj, hogy elmúltak azok a régi szép idõk, amikor a hozzátok hasonlókat összefogdosták, és leb@szták a Tajgetoszról.
Végsõ soron itt két dologról van szó. Egyrészrõl a védelem mértékét, árát a védett dolog értékének kellene meghatároznia. Általános, üzleti célú felhasználásra rendszerint tökéletesen megfelel a PKI-val kicserélt, szimmetrikus kulccsal titkosító eljárás. Pár posttal ezelõtt írtam, az emberi tényezõre épített crackelésnél nincs hatékonyabb eljárás.
Másrészrõl itt van a bizalom kérdése, amit RealPhoenixx feszeget a maga módján, õ valamiért nem bízik a szimmetrikus kulcs véletlenszerûségében, valamiféle összeesküvést sejt emögött. Megbízik viszont a PKI-ben, bár lefogadom, a matematikai hátterét nem érti, s az eljárás biztonságosságának matematikai bizonyítását sem volna képes levezetni. Megbízik a fejlesztõeszközében, holott az valószínûleg zárt forráskódú - de ha nyílt is volna, ugyan ki lenne képes leauditálni ilyen forráskódtömeget - az operációs rendszerben, a hardverben. Összességében arra az egyszeri informatiaki vezetõre emlékeztet, aki örjöng, ha egy fájl, vagy könyvtár jogosultságai hibásan kerültek beállításra, de egy netcaféból szemrebbenés nélkül belép szuperman jogosultságokkal a céges hálózatba.
RealPhoenixx sajnos nem járhatott jó egyetemre, talán a szülei is alkoholisták voltak, szegényt a lányok is kinevetik, a kecske is elszalad elõle, életének egyetlen ereménye ez a titkosító progi. Igaz, nem szabványos, nem hatékony, de az övé. Hagyjuk meg neki.
Aszem kiba modon nem latod a lenyeget, amirol eddig zagyvaltam neked.
Menthetetlen?? Hmmm..., ez a jelzo igencsak passzentos rad, hiszen nincs szukseg szimmetrikus eljarasokra!!!! Errol papoltam eddig.
Kulcsot nem algoritmussal cserelsz, de mind1, kulccsere algoritmusok nem leteznek, csak legfeljebb eljarasok, aszem utana nezhetnel nehany fogalomnak.
De lehet tobbet mond, ha kulfoldiul kell mondani valami baromsagot: protokoll
Hidd el kiba modon nem erdekel sem ekezet sem helyesirasi hiba -mellekeskent.
Hash alapu - lancolt jellegu megvalositas, mikor valoban valamilyen hash eljarassal kepeznek hash kulcsot a kodolando allomanybol, es a hash kulcsot vedik csak RSA-val, az allomanyt pedig a hash kulcs reven "kodoljak"
Szaz szonak is egy a vege:
1. tok mind1 mivel generalsz, lehet az baromi jo veletlenszam vagy alveletlenszam generator, vagy hashkepzes, etc, ha nincs ra szukseg, mert van egy fain csalas mentes RSA megvalositasod (hash masra egyebkent nem is okes csak ellenorzesre max)
2. nincs szukseg szimmetrikus kulcsra
3. a szukseget a celszeruseggel ne keverd mar
4. putri: hat igen, lehet hogy onnan jottem es nem valami anyagi nivos de kiba modon sotet tarsadalmon eloskodo fasz csalad reven jutottam idaig
5. fostalicska: orulj neki hogy masokon eloskodhettel es a tudatlan fejedet koponyak okosithattak
6. tanarok: attol hogy te nivonak tartod az meg siman lehet alja tudas, sok tanar pedig nem tud szinte semmit (tisztelet a keves kivetelnek, akik szakmailag is es tanarilag is valoban sokat ernek es akik a kollegaik miatt szopnak eppen eleget)
7. RSA gyorsito csalasok 1: primgenerator csalasokbol van minimum 8 tipus, kulcs csalasokbol pedig minimum 2
8. RSA gyorsito csalasok 2: hibrid eljarasok
9. Csalo RSA megvalositasok kevesebbet ernek mint a tok egyedi de primitiv nem nyilt kodu algoritmusok
Az pedig hogy itt RFC-kre hivatkozol, hat hivatkozgass, ha koponya lennel, talan tudnal erdemlegesen azokhoz tenni valamit, vagy konkret sajat, de nem magolt otleted is lenne, de mivel nincs, igy robotolhatsz mas igaja alatt. -> ez az ami megmutatja a tudasod igazabol (az pedig mas kerdes hogy mennyire tudod magad eladni, lattam en mar csont hulyet ugyvezetokent is posztolni, lehet te is annak valo vagy?! LOL)
Ez nekem is eszembe jutott utána, hogy ez így nem olyan hûde nagy szám. :) De ha ez arra utal amit mondasz, az Palik Lacit megszégyenítõ méretû "Hoppácska!". O_o
Na, Tisztelt Kriptográfus Szakértõ Urak! Tudna nekem mondani valaki egy általam azonnal igénybe vehetõ rar jelszó törõ programot? Hetek óta keresek, de csak fizetõs van, pass nélkül.
Igazából nem a kifejezés a lényeg, hiszen 269 biten teljesen pontosan kifejezhetõ a világegyetem összes atomjainak a száma. És ugye 269 bit az nem egészen 34 bájt. :)
Arról van szó, hogy egy 269 qubites géppel egy idõben ennyi variációval végezhetõ mûvelet... Hoppá. :)
Ez lesz az utolsó tõlem, látom menthetetlen vagy...:(
"Hogy gondolod hogy eros szimmetrikus kulcs??"
Úgy, hogy megfelelõen jó PRNG-vel generálták, nem megjósolható, friss és megfelelõen nagy méretû. Hirtelen ez a 4 kritérium jut eszembe az erõs jelzõrõl, de biztosan lehetne még találni néhányat.
"Ha annyira eros, minek hasznalsz asszimetrikusat??"
Nézzük csak, nézzük csak... Mert az a szimmetrikus kulcs csak úgy a semmibõl megjelenik mindkét kommunikáló félnél, ugye? Én azt mondanám, hogy valahogy el kell juttatni egymásnak, méghozzá biztonságos módon, és erre a PKI-nál jelenleg szerintem nincs jobb megoldás.
"Szimmetrikus kulcsot hogy lehet algoritmusokkal kicserelni???"
Remélem nem mondok újat azzal, hogy vannak kulcscsere algoritmusok. Diffie-Hellman, ECDH, RSA, stb... Olvasgass: RFC 2631, 4432, 4492
"Jah, most vettem eszre a SESSION idezetedtol hasra kellett volna esnem, hat csak nem megy ez a magyar nyelv neked, csak akkor nem tom miert nem valami jo zsiros kulfoldi allasban vagy es xar a dolgokra??"
Nem tudom konkrétan milyen idézetre gondolsz, ha tudsz a sessionnél jobb szót, akkor hajrá. Nem tehetek róla, hogy te vmi kis utolsó putri vidéki faluban tanultál(?) kriptográfiát, nekem volt szerencsés nívós egyetemen nívós tanároktól angolul tanulnom a témát. Természetesen én kérek elnézést, hogy nem a híres-hírhedt 'viszony' magyarítást használtam...
Egyébként pedig grat az újabb mellélövésedhez is, külföldi cégnél dolgozom, a fostalicska SG-s fórumokra pedig általában szarok ahogy említed, de ma reggel kiverte nálam a biztosítékot itt pár hozzászólás.
"Nyilvan mert mas nyelv sem megy"
Mondod ezt te, aki a #66-ban legalább 4 helyesírási hibát követtél el, az ékezetek hiányát és a rövidítéseket ofcoz nem számítva. Szóval ha a személyeskedésbõl visszatérnél a szakmaiságra, akkor gondolom szívesen leírnád végre amikkel adós vagy, pl. a 'hash alapú titkosítást' vagy a #61-ben említett hibás RSA implementálásról is mesélhetnél... Maga az algoritmus ugye moduláris hatványozásból áll, ezen mit is gyorsít az, ha idézlek:
"hogy random meg egyeb dolgokkal igyekeztek otvozni magat az algoritmust a gyorsasag erdekeben, majd kesobb azert hogy egyertelmu legyen szamukra a dolog, etc, szval hasht kepeztek abbol a valamibol amit le akartak kodolni"
? Mert hát a moduláris hatványozásra vannak optimalizációk, de azok nem arról szólnak, hogy 'random' (szép magyar szó, gratula!) 'meg egyéb' dolgokkal 'ötvözik' az algoritmust, fõleg nem 'képeznek hasht'.
Szóval ki is beszél félre?:))
Durván félreértetted. :) Valahogy úgy értették, hogy a kifejezhetõ számok nagyságrendje nagyobb, mint a megfigyelhetõ univerzumban található atomok durván megbecsülhetõ száma (ez olyan 10^79 tudtommal).
Hú hát nem olvastalak teljesen végig titeket de pár apró dolog felmerült bennem.
1.: Ha a világunk minden létezõ atomját lehet vele számolgatni, akkor ha szimuláljuk, akkor mi is egy világot hozunk létre egy marék anyagból?
2.: Mi honnét tudjuk, hogy nem -e egy ilyen gép belsejében csak egy szimuláció vagyunk, hogy mire jut pár rakás atom 50 milliárd év múlva.
3.: Ha valóban csak 2%-át ismerjük a körölöttünk létezõ világnak illetve csak ezt érzékeljük bármilyen módon, akkor hogy számolták ki, hogy ezzel a géppel mit lehet kiszámolni meg mit nem? Ez paradoxon ami azzal feloldható ha valamelyik állítás nem igaz. Vagy a gép kapacitása, vagy nem tudjuk kb mennyi atom lehet körölöttünk ill. mibõl áll a világ.
Hat nem birom ki hogy a suletlenseget ne igazgatsam meg egy kicsit:
Hogy gondolod hogy eros szimmetrikus kulcs?? Ha annyira eros, minek hasznalsz asszimetrikusat??
Szimmetrikus kulcsot hogy lehet algoritmusokkal kicserelni??? Egy kicsit nem keversz?? Sztem is csereld ki a tejedet egy kis cianra, meglatjuk mi a kulonbseg LOL.
Jah, most vettem eszre a SESSION idezetedtol hasra kellett volna esnem, hat csak nem megy ez a magyar nyelv neked, csak akkor nem tom miert nem valami jo zsiros kulfoldi allasban vagy es xar a dolgokra?? Nyilvan mert mas nyelv sem megy, LOL, akkor vegulis mi megy?? A fogalom zavaron kivul valami mas van ami megy??
MrZool:
Oke, nyugi legyen, ha nem tudod hogy mi a bor es a vizezett bor kozott a kulonbseg, akkor sztem olvass azokbol a konyvekbol kicsit tobbet
Engem nem zavar hogy a hig fos dolgokat jobban szereted, ez a te szuveren jogod, de ne ragozzad, es ne racionalizald, hogy mert a pistike meg a jancsika is leirta konyvben hogy jobb a vizezett bor, ezert igenis csak az a jo!!!
Az ilyen hozzaallassal es ertelmi viszonyulassal sztem ne forumozgass, thx
Jah, hogy szerinted csalás az a módszer, hogy a frissen generált erõs szimmetrikus session kulcsot aszimmetrikus algoritmusokkal cseréljük ki adott idõközönkét, majd a szimmetrikus kulccsal titkosítjuk az adatforgalmat? Akkor bocs, mester... Majd azért egyszer nyiss ki egy kriptográfiával foglalkozó könyvet.:)
Az RSA-t meg nem tudom ki akarta lejártani, megint olyanróló beszélsz, ami el sem hangzott.
Ez nem lett felrevive, nem lett semmi ki vagy belemagyarazva. Ez tiszta sor: csalni lehet, es sajnos a csalasokat konyebb eladni, meg megetetni masokkal, mint a tiszta becsuletes munkat.
Ez az egesz errol szol.
Vagyis az altalad emlegetett dolgok:
"Aszimmetrikus algoritmusokkal sosem titkosítunk adatot, egyrészt túl lassú lenne, másrészt van néhány féle támadás, amit megfelelõ számú üzenet lehallgatása után be lehetne izzítani." egyertelmuen NEM IGAZAK!
A fama errol szol.
Az hogy masok azert csalnak hogy gyorsabbnak tunjenek az eljarasok mint amilyenek es eladhatobbak legyenek, szval ez LOL.
Mar bocsi, de tenyleg nem kotexes keppen mondtam el amiket elmondtam, csupan azert, mert kiba modon nem alljak meg a helyuket az altalad populizalt "kozallaspontok".
Vagyis: nem azt mondom, hogy csalni nem lehet, de lehet, en csupan azt mondom, hogy a csalas hosszu tavon nem kifizetodo.
Es ez sajnos latszik is az RSA eljaras lejaratasan, amiben igencsak kozrejatszott a PGP SSL SSH MICROSOFT es egyeb rakat szervezet es ceg
Nem véletlenül használtam az általában szót, mivel egy hash fv bemenete kisebb méretû is lehet, mint az a bizonyos fix kimenet. Természetesen minden a felhasználás módjától függ, abban viszont szerintem megegyezhetünk hogy általában a bemenet nagy méretû az outputhoz képest.
Az RSA gyakorlati implementációjáról én egy szót sem írtam eddig, megint tereled a témát, ezért hozzászólásodnak ezt a részét ignorálnám. Azok a szavak amikkel dobálózól (láncolás, maszkolás) elég sok mindent jelenthetnek környezettõl függõen, de ha továbbra is csak homályosítani akarsz, hát jó szórakozást.
Ahhoz képest, hogy onnan indult a vita (részemrõl), hogy gyakorlatilag senki sem használ nagy mennyiségû adat átvitelére pusztán aszimmetrikus titkosítást, hanem vegyes aszim-szim eljárások terjedtek el session kulcsok használatával (mert hatékony, mert biztonságos), nos ahhoz képest szépen félrevitted a threadet. Gratulálok.
MRZool: a tudatod az szukitett; tudod te a jo valaszt, csak eppen valahogy nem veszed eszre.
Vagyis ezt te irtad:
"Mivel X általában >>>> Y"
Lehet veletlenul hasznaltad az altalaban szot, de elmondom hogy a hangsuly azon van. Es ha igy foglalkozol kriptografiaval, marmint ilyen felszinesen, hogy nyilvanvalo (jah bocs, inkabb a stilusodban irom: EVIDENS)-an nem vagy tisztaban a dolgokkal, akkor nem vagom miert erolteted.
A hash-elest pedig azert hoztam fel, csak hogy tudd: nehany RSA ALGORITMIKUS eljarast alkalmazo (merthogy az RSA nem eljaras, hanem algoritmikus eljaras) programozo ugy vedte ki azt hogy kiba xar algoritmusokat irtak, hogy random meg egyeb dolgokkal igyekeztek otvozni magat az algoritmust a gyorsasag erdekeben, majd kesobb azert hogy egyertelmu legyen szamukra a dolog, etc, szval hasht kepeztek abbol a valamibol amit le akartak kodolni, majd a hash kulcsal mit csinaltak???
Esetleg lancolas mond valamit???
Maszkolas??
De nezzuk a kovetkezot: nekem nagyon ugy tunik, hogy Verhás Péterre hasonlitasz.
Regen a weboldalara nagy mellennyel kiirta milyen gyors alap algoritmusokat keszitett, illetve kulcsgeneralast, stb.
(jah, zsiros allasai vannak, keress ra neten, megtalalod azt amirol beszelek, etc)
Lenyeg: irtam neki hogy ne haragudjon, de nagyon erdekelne hogy mivel tudna ezeket a dolgokat alatamasztani - marmint a publikaciojat illetoen (mernok ur)
Cseszett valaszolni, majd meg vagy 2 evet vartam, visszaneztem a weboldalara, es lon nagy csoda, publikalta a kiba gyors eljarasat, azt hittem helyben lefordulok a szekrol. Egy sima primitiv eljaras volt a fuggvenye, amely tok hatekonytalan.
Nah eztan egyertelmu volt amit leirt 1998-ban az RSA-val kapcsolatos fejleszteseit illetoen egy rakat dolog fax hazugsag volt (tobbszori megkeresesre sem reagalt - miutan sajat maga tette ki az evidens bizonyitekokat, ill. osztotta meg a nagyerdemuvel, tobbet nem is kerestem, csak rohogtem)
Igazad van, talán rakétákat mégse lehet olyan könnyen elinditani, de minden esetre köszönöm az építö jellegü kritikát.
És ha már a hashnél tartunk, azt is áruld el, hogy egy hash értékbõl hogyan állítod vissza az eredetit. Nesze, itt az egyik dvd-isom md5 hashe, küldd már vissza az eredeti 4 gigás fájlt...
Semmi nagyzolás nincs ebben, én szerintem végig magyar szavakat használtam. A hashelésnek pedig nézz utána, mert ha a hashelés nem szûkítõ transzformáció, akkor nincs mirõl beszélnünk. Tudod, X méretû adat bemegy és Y fix méretû kijön. Mivel X általában >>>> Y, ezért ez szûkítés, roncsolás, vágás, nevezed ahogy akarod.
Egyébként pedig kíváncsian várom a 'hash alapú titkosítás' magyarázatát.:)
Ha tanultad volna es ertened is, akkor tudnad hova tenni a kerdeseimet.
Viszont igy csak azt igazolod, hogy kb annyira ertesz hozza, mint az a diplomas mernok, akit a konzulense anno csak szakforditasra kert fel az RSA eljarast illetoen. Majd mikor atmentem es kerdeztem valamit tole, csak annyit mondott oszinten: ne haragudj, ne kerdezz mert nem ertem, csak forditottam
NB: inkabb leirom hogy mire utaltam ezzel MRZool, hogy esetleg megis egyertelmu legyen szamodra a kovetkezo (es vegre ne ertetlenul allj a dolog elott) : kb ez latszik nalad is annyi kulonbseggel, hogy vered magad hogy te aztan csak tudod!
LOL: szukito egyiranyu transzformacio, nah igen, akik szeretnek nagyzolni es magyarul sem tudnak, jah, azok kb igy fejtik ki magukat, sajat gondolatok nelkul idezgetnek *gondolkozz ember, mifele szukitesrol beszelsz te???*
Már megint jössz ezzel a hash dologgal. Ki beszélt itt hashrõl, és szerinted mi az a 'hash alapú titkosítás'? Így ezt a három szót egyben nem tudom értelmezni, a hashelés egy szûkítõ egyirányú transzformáció, a titkosítás pedig minden de az.
Mivel ezen az állítólagos hash alapú titkosításon lovagolsz, a többihez értelmesen nem tudok hozzászólni. Csalás alatt pedig mégis mit értesz? De ha feltaláltál vmi újat, akkor publikáld.:) LOL.
Ja, és nyilván se nem tanultam, se nem használtam ilyesmit, nyilván a kisujjamból szopok mindent.:) Gratula.
MRZool:
Aszem eppen csak a lenyeget nem vagod.
Szerinted miert irtam oda, hogy csalas mentesen???
Az altalad emlegetett tamadasok: pfuu...., ebben is kiraly modon igazad van, egy rakat RSAval kodolt cucc docog es ha megfeleloen vannak generalva a kulcsok, akkor nem specializalod azokat, nah ennek eredmenye, hogy megfejt esetleg 1 vagy 2 ilyen cumot a sok ezerbol, es a tobbivel meg izzad csak
Te egyaltalan tanultal ilyen dolgokrol, vagy csak eppen puffogsz??
Jah, a sebessegen kivul elarulhatnad, hogy mi a kulonbseg a hash alapu titkositas es az RSA kozott, majd elarulhatnad, hogy miert szamit csalasnak a 2 eljaras otvozese, majd szepen elsorolhatnad, hogy mitol konnyebb egy rendes RSA-val kodolt adattomeget visszafejteni, mint egy xaros hash alapu eljaras eseteben (lattad te a PGP-t, SSL-t SSH-t??) *tudod egyaltalan hogyan muxenek??*
A fegyverek indítási folyamatának a végén MINDIG TÖBB ember van. Ekkora baromságot leírni, komolyan mondom. Asszed interneten keresztül kapják a parancsot? Stb...
Bocs, de te szimplán hülye vagy.
Hashelgetésrõl eddig egy szót sem ejtettem, ez most hogy jön ide?
A programodban hogyan védekezel az RSA elleni olyan ismert és hatásos támadásoktól, mint pl. a chosen plaintext vagy ciphertext attack vagy a különféle side channel támadások? Minél több adatot küldesz ugyanazzal a kulcspárral kódolva, úgy növekszik a támadó esélye.
A 256k meg szerintem vicc, már ne is haragudj. Bár végül is tényleg jobb ilyen tetûlassú módon kódolni és adatátvinni, mint az x idõközönként generálni egy nagyon erõs szimmetrikus kulcsot, PKI-val azt átvinni, majd a hasznos adatokat akár GB/sec nagyságrendben is realtime kódolni/dekódolni... Biztos én látom rosszul a dolgokat...
Bocsi, de az en prgm asszimetrikusan kodol adatot es nem hashelgetek, etc.
Igaz kicsit lassu, de azert nem annyira mint amennyire gondolod.
Jah, es akkor meg meg sem emlitettem, hogy ahogy idom lesz ra beleturok par fejlettem alg-t es ha jol szamitom kb 4096-biten 64k-s sebesseget minimum el lehet erni, es akkor ha mindezt egy 4 magos gepen csinalom, mindjart 256k.
Ami azert mar nem dog lassu, es azert nehany megas fajl szepen lemegy nem csalasos RSA kodolassal!
De a 8 magos procik sincsenek messze, es ha mindezt dinamikus jellegre csinalom, aszem ahogy kesz leszek, hozza sem kell nyulni evekig.
NB: en a legrosszabb esetet vettem alapul, mikor kiszamoltam elore a valoszinusitheto "gzorsasagot", vagyis ez csak gyorsabb lehet
Ha már NSA: egy kripto-elõadáson hangzott el, hogy _állítólag_ 3-4 hónap alatt tudják törni (brute-force) a 128 bites AES-t. Na bumm, használjunk 256 biteset, és máris 2^128-szor több idõbe tellne.:) Ennyit a realtime törésekrõl...
Nem értem a vita tárgyát. Ami feltöréshez számítási kapacitás és gyors számítógép kell, azoknál egy kvantumszámítógép dúrva lesz. Amihez a bruteforce vagy gyors keresés kevés, azt ez se oldja meg.
Még szerencse, hogy lehet fontosabb vagy értelmesebb dolgokra is használni egy ilyen gép teljesítményét :)
Majd. Egyszer.
realtime feltörésre tényleg van esély ha jól tudom. Pl az NSA használ szuperszámítógépet, ami a megkapott titkosított adatot minden lehetséges variációban kipróbál. Nem akartak veszõdni vele hogy feltörjék, és ezért egy szuperszámítógépet hoztak létre törni adatokat. Túl sokat a géprõl sem lehet tudni, de gondolj bele hogy egy ilyen nagy géphalmaznak mennyi idejébe telik végigfuttatni minden lehetséges kombinációt, és keresni az értelmes mondatokat. És nálluk van pénz az ilyesmire. Az meg hogy egy 5 soros levelet mondjuk annyira rejtjelezel hogy 80-100 giga lessz, akkor nem tom hogy megéri-e egyáltalán interneten küldözgetni bármit is.
Kb ezt is olyannak tartom mint mikor mondták hogy Wireless adatátvitelt is fel lehet törni, és sokan kötözködtek hogy márpedig van olyan amit nem lehet. Aztán csak kiderült hogy mindegyiket fel lehet törni, hisz a kommunikációt elmented, és linux alatt szép kis progik a meglévõ adatokból símán feltörik a kódolás kulcsát, majd mindent láthatsz. Legjobb védelem melett 3 nap alatt megvan.
Nos miért is jó a kvantumszámítógép?
Csak mert a jelenlegi elektronikai eszközök alapvetõen úgy viselkednek, mint bármely makrofizikai rendszer, leegyszerûsítve mint egy hõerõgép. Gyak a folyamatos tiszta egyszerû áramból, mint energiaforrásból állítanek elõ nagy komplexitású kívánatos terméket, illetve hõt.
Ha a jelenlegi fejlõdési ütemet akarjuk tartani évtizedekig, akkor volt róla egy vicces tanulmány arról, hogy egy processzor milyen teljesítmû lesz és emellett egy atomerõmû kell az ellátására, a hõmérséklete a csillagokéval lesz egyenlõ, meghibásodása pedig egy kisebb katasztrófát okoz.
A kvantumszámítógép nem hõerõgép, az erre épülõ rendszer nem, vagy legalább is sokkal kevesebb hõt termel, vagy energiát fogyaszt egy mûvelet végrehajtására. Legalább is elméletileg.
Sorry, de azt kell mondanom hogy mégsem érted a gyakorlati kriptográfiát. Aszimmetrikus algoritmusokkal sosem titkosítunk adatot, egyrészt túl lassú lenne, másrészt van néhány féle támadás, amit megfelelõ számú üzenet lehallgatása után be lehetne izzítani.
Gyakorlatilag MINDEN rendszer szimmetrikus session-kulcsokat használ az adatfolyam védelmére, és ezt a kulcsot védik PKI-val. A többire nincs mit reagálni, gondold át a dolgot. Rosszul gondolkozol, fõleg annál a kulcsméret növelõs - idõ növelõs pontnál. Túlságosan mai gépekben gondolkozol, olvass utána mégis mennyit számít egy kvantumszámítógépnek, hogy 512 vagy 5120 bites az a kulcs. Kb. semmit.
"Mivel elmentjük a teljes adatfolyamot, ezért meglesz a titkosított forgalom és az elején a kulcscsere is. A session key-t általában vmi aszimmetrikus algoritmussal cserélik ki, a móka pedig arról szól, hogy ezt az aszimmetrikus titkosítást offline feltörjük, megszerezzük a session kulcsot és utólag visszafejtjük a titkosított adatot. Nagyvonalakban ennyi, hol hibás a gondolatmenetem?:)"
Meg ne haragudj de nem lesz semmilyen kulcscsere, pont ez a lényege az egész módszernek. Mindkét fél generál egy-egy kulcsot (nyilt-publikus csak a többiek kedvéért) és tiktositja az üzenetet a saját titkosával meg a másik fél publikusivál. Innentõl kezdve ezt az üzenetet csak csak a másik fél titkosával lehet visszavejteni (plusz a saját publikussal) és egyik fél titkos kulcsa sem vesz részt az adatcserében. Ergo ezek a kulcsok nincsenek benne egyetlen egy elfogott csomagban sem. Innentõl kezdve nincs más hátra mint bruto force szerüen végigprobálgatni a létezõ kulcsokat hátha ráismerünk valamelyik titkos kulcsa.
De ez továbbra is brute force, akárhogy csürjük csavarjuk.
Azonban a dolog még igy is túl egyszerü lenne, ugyhogy ne felejtsünk el néhány apróságot:
-hibás kulcsal visszafejtett eredmény is lehet értelmes. Ahogy mondani szokták ha x millió betüt kombinálsz össze vissza akkor egyszercsak kijön a háború és béke is.... Tehát kell egy felismerõ rendszer is ami képes arra hogy felismerje mely adatok az értelmes stb. (pl hogy az ssl-en belül milyen protokollt használtak)
-A lehallgatás sem olyan egyszerü: az interneten nem minden csomag ugyanazon az uton halad, ráadásul el is veszhet/duplikálodhat stb, szóval lehallgatni nagyjából közvetlenül a delikvensnél lehet (pl a hozzá legközelebbi routernél amin mindenképp átmegy a csomag)
-A komunikáló feleket semmi sem akadályozza meg abban hogy tetszõleges idõnként kulcsot váltsanak (mint ahogy ez történik is sok esetben) illetve hogy a kulcsméretet megnöveljük a duplájára triplájára 10xesére stb. Ebben az esetben pedig a feltörési idõ hatványozottan fog nõni. Magyarán ha nem 1024 bites kulcsot használnak hanem 10240 biteset akkor...
Egyébként van dan brown-nak van errõl egy könyve ami önmagában merõ baromság, de van benne egy-két igazság, pl ha azok akiknek van félnivalója a kormánytól rájönnének hogy pl az usa kormánya rendelkezik egy ilyen nagy teljesitményü kódtörõ géppel, akkor addig növelnék a kulcsok hosszát amig ez a nagy gép is belebukna (az RSA-nak egyenlõre nincs a brute force-nal gyorsabb törési módszere, tehát nem kell új algoritmus csak hosszabb kulcsok, amik persze lasabbá teszik a komunikációt, de ez is csak addig igaz mig a piacon is meg nem jelennek az újabb nagy telejsitményü például kvantumgépek).
Jaés nem 10 év múlva, sem 20. Optimisták szerint legalább 40-50 év fejlesztés kell, ugyanis sok dolog hiányzik még ahhoz, hogy mûködjön ez a gép.
Ajjajj, pár év és az RSA és sok más behullik a feledés mezejébe... Csak az a kérdés, hogy nem lesz-e pár ember, akinek érdeke, hogy ez ne így legyen (van jó pár) és majd jól keresztbetesz a megvalósítóknak.
Gyanítom, KVP kollega a real time kifejezése értelmes idõtartamot jelent, s mindezt nem háztáji, hanem erre optimalizált, jól felszerelt és szakemberekkel ellátott laborkörülmények között értve.
Nem akarok ide IT biztonsággal kapcsolatos közhelyeket írni, de a social engineering az esetek döntõ hányadában valószínûleg a leghatékonyabb hozzáférésszerzési eljárás.
Szerencsés dolognak érezném, ha a tanúsítványalapú hitelesítési eljárások szélesebb körben terjednének. Amikor az APEH - elõször a kiemelt adózókat érintõen - bevezette az elektronikus bevallásszolgáltatási kötelezettséget, még tanúsítványalapú multivektoros autentikációt használt, amikor az Ügyfélkapuban kiterjesztették mindenkire, az azonosítást átalakították felhasználónév-jelszó alapúra. Értem én, hogy https, de akkor is..
Waneket békén kell hagyni. Szegénykének attól áll fel, ha valaki vitába száll a szándékosan provokatív állításaival. Beteg csórikám, de még mindíg jobb, mintha pedofil sorozatgyilkos lenne.
A biztonsági témához:
Itt most nem arra kell gondolni hogy a böngészõben beírja a jelszót és ha nem jó írja a következõt. Elkapja a csomagot a neten, kiszedi az adatrészt ami titkosítva van és a saját gépén ráereszti a feltörõ algoritmus. Innen már a csak a számítógéptõl függ hogy mikor végez. Jelenleg a RSA-t nem lehet polinomiális idõn belül feltörni, de kszg.-el lehet. Viszont ott már lehet más fajta titkosítást használni. Emélkszem hogy régebben kitaláltak valami kvantum titkosítást, de még a gyakorlati megvalósítás elõtt feltörték :)
KVP: szerintem is tulzas amit irtal, de ez csak a velemenyem, kivancsi lennek mire alapozod azokat amiket irtal, tudnal prezentalni esetleg egy szep leirast (marmint hogy minden mai titkositas realtime torheto, etc)?
Masfelol: en megvallom nem teljessen ertettem meg a cikkbol a dolgot, a te leirasod jobban tetszett, de nem tom mennyire hiteles ...... (mit tanultal?)
Ezeken felul pedig ugy vellem, nem igazan lehet manapsag ilyen "tranzisztorokat" kesziteni, legfeljebb "elektroncsoveknek" (gondoljunk a szamitastechnika kezdetere, amikor nem veletlenul volt foci palya meretu egy ilyen gep; vagyis nem nagyon lesz konkretan desktop celu valos kvantum szamitogep meg valszeg vagy 30-40 evig *szerintem*)
Wanek-ot csipem, bar igaz sokak ellenszenvet vivta ki az olyan kezdessel, hogy valamit elbol leoffol, de az biztos, hogy nem allitanam hogy tudatlan
MRZool: a brute force tores is algoritmus, mar bocsi :) *28-ra valasz*
Assdf: szerintem is kihasznalhatatlan lenne ha letezne is ilyen kvantumgep, hiszen igazad van a probalkozasi lehetosegek szamat illetoen, arrol nem beszelve, hogy van savszelesseg is a neten, szval kopdoshetne a kvantumgep a kvantumramokbol az adatokat, ha egyszeruen az internet tul lassu neki, nemhogy mas szamitogepek, es mint tudjuk, egy halozatban mindig a legszukebb keresztmetszet a legmeghatarozobb (vagyis egy kvantumszamitogep sem gyorsabb mint egy 64k-s vonal afrikaban /utana lehet nezni mennyibe kerul forintositva egy ilyen savszel ott -meglepodtok-/)
Utolso mondatom tekintve kijelenthetem, hogy tudom hogy mennyire gyors egy kvantumszamitogep!!!! A valasz: 64K!!!!!
Nesztek bazeg, volt ertelme ennyit szenvedni egy ilyen ujitason 64K-s sebessegert :) -hehehe-
Ez biztosan egy fontosabb cikk mint az alulra csúszott EU-s gazdasági hírek - bulvár.
Szerintem túlmisztifikálod a rainbow táblák jelentõségét. Ofcoz forradalami újítás, de ez a 'legtobb mai titkositas mar ma is real time-ban fejtheto vissza' mondásod szvsz elég erõs.:)
Ezek szerint senki nem olvasta el a leirasomat, vagy senki nem ertette meg... (pedig probaltam egyszeruen leirni) Ez a kinai kvantumszamitogep csak _1_darab_logikai_kapu_, abbol is egy 12Khz-es, ami eleg lassu egy mai gephez kepest. Ez kb. a kvantumtranzisztor szintje. Ilyenekbol lehet azutan a szamitogepet epiteni, ha tobb ezret (esetleg milliot) osszekotunk.
Kodtoreshez pedig jelenleg a legjobb megoldas a rainbow table-ok hasznalata. Ezek segedtablak, mint amilyen az iskolai fuggvenytabla volt. Hologram formajaban tarolva megfelelo cimzessel azonnal megvan az eredmeny, mivel a hologram parhuzamosan olvashato. Az uj hologrammos tarolorendszerek is ezt a technologiat fogjak majd hasznalni ha vegre kaphatoak lesznek. Innentol nem kell kvantumszamitogep, hanem csak egy hologramos adatlemez, hozza valo olvaso es a megfelelo celszoftver. A legtobb mai titkositas mar ma is real time-ban fejtheto vissza. Kivetelt ezalol a one time pad kepez, mivel az nem fejtheto meg matematikai uton. A fontosabb forgalmak a mai napig ezzel vannak titkositva. Minden mast pedig barki lathat akinek megvan a hozza valo tablazat. (par hacker aktivista szervezi hogy a nyilt forraskodu kozosseg is hozzaferhessen ezekhez)
Elég lenne rá egy hekkerprogramot írni és kész világtõzsdei csõd és annak minden következménye...
Mivel elmentjük a teljes adatfolyamot, ezért meglesz a titkosított forgalom és az elején a kulcscsere is. A session key-t általában vmi aszimmetrikus algoritmussal cserélik ki, a móka pedig arról szól, hogy ezt az aszimmetrikus titkosítást offline feltörjük, megszerezzük a session kulcsot és utólag visszafejtjük a titkosított adatot. Nagyvonalakban ennyi, hol hibás a gondolatmenetem?:)
Informatika és tudomány
