Šta je novo?
Od:
Filteri

4 specificna pitanja

Status
Zatvorena za pisanje odgovora.
Hahaha ! Slatko me nasmeja Saki ...
 
Kad vec pomenuste jedinicu za borbu protiv visokotehnoloskog kriminala samo me podsetite jel to behu oni kojima je bio hakovan sajt (admin:admin !?!?!?) i par dana se klinci dopisivali preko njihovog sajta aoni jadni pretili i nisu znali da promene pass?

Jos jedna pricica za njih, odnet im je hard disk sa prilicno bitnim podacima i nekako su uspeli da upisu pogresan firmware !? i jos su nesto cackali pa ni Duksa, Gsimon i drustvo nisu uspeli nista da urade posle njih.
¨Mogu ali nece¨ tako neko rece na ovom forumu ...
 
Mislio sam, mogu da pozovu kolege iz FBI ali nece za stvari koje su njima nebitne. ;) A mister Saki zamislja scene kao iz filma Hacker, i Dacica koji uz pomoc svojih saradnika upada ljudima u masine i gleda da nemaju piratizovane albume njegove drugarice Cecilije ne bi li ih ostro kaznio za primer :D
 
Ne lupaj vise jer samo dokazujes sopstvenu tvrdnju o sebi. Nemoj posle mene da krivis.

Jedinica za visokotehnoloski kriminan se ne bavi ovom problematikom. Ne znam sto ih pominjes uopste i sto imas potrebu da ucestvujes u nekoj diskusiji iako blage veze nemas sa problematikom o kojoj se diskutuje.
 
Sadan je napisao(la):
Kad vec pomenuste jedinicu za borbu protiv visokotehnoloskog kriminala samo me podsetite jel to behu oni kojima je bio hakovan sajt (admin:admin !?!?!?) i par dana se klinci dopisivali preko njihovog sajta aoni jadni pretili i nisu znali da promene pass?

Jos jedna pricica za njih, odnet im je hard disk sa prilicno bitnim podacima i nekako su uspeli da upisu pogresan firmware !? i jos su nesto cackali pa ni Duksa, Gsimon i drustvo nisu uspeli nista da urade posle njih.
¨Mogu ali nece¨ tako neko rece na ovom forumu ...
Kliknite za proširenje...

Šta je tu sporno? Hakuje se sajt Pentagona najmanje jednom godišnje. Kradu se HDD i laptopovi iz istog, itd.

Ne treba mešati babe i žabe. Babe se bave problematikom a žabe operativnim delom. ;)
 
Sale KG je napisao(la):
XOR nije protokol. ;)

@Bahati: Kako ćeš da znaš da ti je kjuč dobar? Nema veze što ćeš recimo da koristiš poznate testove za utvrđivanje da li je određeni niz slučajan ili ne. Postoji mnogo problema prilikom kreiranja jednog kripološkog ključa, a ti problemi prevazilaze softversko-hardverske moći bilo kog pojedinca.

@Bahati, turok: Napisao sam već: KEMZ. Neću da napišrm šta znači skraćenica da bi dulsrules nešto naučio tražeći na googlu ovaj pojam. :) Da mislim preko mreže ali ne mora jednoznačno ta mreža da bude ethernet i tome sl.
Kliknite za proširenje...
lol, naravno da nije, to je bilo skraceno za ono sto sam rekao iznad. Kakav bre stvarno slucajan niz? Ako si picajzla po tom pitanju onda takvo nesto ne postoji - univerzum je determinisan. Ali za ovo o cemu ja pricam ima n nacina da se dobije neprej*biv kljuc.
 
Nema veze dal sam ja pic... ili ne. Ako već hoćeš da se štitiš šifrovanjem onda ti je bolje da koistiš proverni AES, koji pri tom još uvek nije razbijen, nego da sam paviš nešto, pogotovo jer vidim da ne razumeš da je to nemoguće napraviti u ličnoj izvedbi a da bude valjano.

Ono za AES i ko ga je napravio odnosilo se na tvoju opasku o CIA.
 
Ovo mi je poslao onaj kolega koji je sistem inzenjer u velikom holdingu:

http://www.vidarholen.net/~vidar/overwriting_hard_drive_data.pdf

Kaze isto da ako neko na PRIMERU pokaze suprotno (uz svu opremu za iscitivanje podataka direktno sa ploca diskova) da ce vratiti diplomu elektrotehnickog fakulteta.

On kaze da postoje konstrukcijske mogucnosti koje se mogu isfabrikovati tako da disk ima veci kapacitet i na onom sakrivenom segmentu da radi blind copy dela podataka na disku preko ugradjenog algoritma u firmver tako da bi on recimo pravio redundansu u slobodnim stazama i time cuvao neke segmente. Slican princip je sa spare area delom na kome se relociraju losi sektori. Ostalo je naucna fantastika, posebno za Srbiju koja niti poseduje opremu niti kadar za ovakvu vrstu forenzike
 
Poslednja izmena:
Sale KG je napisao(la):
Nema veze dal sam ja pic... ili ne. Ako već hoćeš da se štitiš šifrovanjem onda ti je bolje da koistiš proverni AES, koji pri tom još uvek nije razbijen, nego da sam paviš nešto, pogotovo jer vidim da ne razumeš da je to nemoguće napraviti u ličnoj izvedbi a da bude valjano.

Ono za AES i ko ga je napravio odnosilo se na tvoju opasku o CIA.
Kliknite za proširenje...

Колико сам разумео Бахати прича о коришћењу кључа који је дугачак као и податак који треба заштити, онда се XOR-ују, и тако се шаље, и такав податак не може да се дешифрује без целог кључа. И ово је једина сигурна енкрипција, не може да се разбије.
Ја нисам експерт за енкрипцију, већ само преносим оно што сам чуо на једном предавању код професора Милана Тубе. Човек је доктор, верујем да зна шта прича.
 
Jedini sigurni sifarski sistem je One time pad. To niko ne spori. Medjutim njega ne uzimamo u obzir jer se ne koristi za ovaj slucaj.

Medjutim, dzaba Bahatom duzina kljuca ako je kljuc lose odabran. Ako kljuc pokazuje lose statisticke osobine dzaba mu duzina. Bez obzira sto Bahati kaze da je ceo univerzm determinisan, ne ulazim u to, ipak se kod pravljenja kljuca mora voditi racuna o slucajnosti niza. Racunari se upravo zbog toga i ne koriste u ove svrhe jer su veoma determinisani.

Kucam s telefona, na semaforu sam, kolaps :), pa se izvinjavam ako sam nesto nejasno napisao.
 
Pod 1) mislim da svi moderni CPU mogu da vrate slucajni broj na osnovu temperature, iliti izvora haosa. Pod 2) posto CIA pravi CPU uzmi bacaj karte, shibice, novchice i kockce i eto ti kljuc.
 
Boza_S6 je napisao(la):
Колико сам разумео Бахати прича о коришћењу кључа који је дугачак као и податак који треба заштити, онда се XOR-ују, и тако се шаље, и такав податак не може да се дешифрује без целог кључа. И ово је једина сигурна енкрипција, не може да се разбије.
Ја нисам експерт за енкрипцију, већ само преносим оно што сам чуо на једном предавању код професора Милана Тубе. Човек је доктор, верујем да зна шта прича.
Kliknite za proširenje...
Na nesto vrlo slicno mislim. Fora je sto ako imas string i znas kolki su pojedinacni karakteri mozes daleko da doguras tako sto ces da namikeris kljuc na frekvencije karaktera u odredjenom jeziku. Tj. upravo gubis to svojstvo da je napadacu potreban ceo kljuc. Al posto si slusao Tubu znas kako ide dalje prica. :) Mozes da napravis svoj skriveni algo koji ce da to malo skrembluje i to je ok za licne potrebe, al' za general usage ti treba nesto pametnije, sto se ne oslanja na opskurnost.
 
Hahaha, naravno, za to se i koriste prirodne pojave jer se slučajni brojevi u stvarnosti javljaju samo u prirodnim pojavama i situacijama koje je nemoguće predvideti. Bacanje simetričnog novčića je jedna metoda ali ne baš pouzdana. Takvi brojevi (radi se o nizu jedinica i nula, da pojasnim) se zatim koriste za zadavanje početnih uslova generatorima pseudoslučajnih brojeva. To je čitava nauka i ne može to da stane i da se objasni u par rečenica na forumu. :)

CIA ne kontroliše čipove ali NSA to radi. To je još jedna činjenica koja se laički pripisuje CIA, FBI ili nekoj trećoj agenciji.

E sad, Bahati ti to što hoćeš da koristiš se zove One time pad šifarski sistem a on nema primenu na ovaj slučaj.

Ne može se prosto odgovoriti na pitanje "Šta mi je potrebno da se zaštitim?". Rekao sam već da se prvo polazi od onih pitanja, da ih ne navodim ponovo, a dizajn i izbor algoritma za šifrovanje zavisi od zahtevanog nivoa zaštite, raspoložive tehnologije i komunikacione karakteristike sistema. Nakon toga se ide dalje u analizu.

Treba napraviti razliku između apsolutno tajnog šifarskog sistema i praktično tajnog šifarskog sistema. Oba imaju svoje prednosti i mane.

Claude Shannon je postavio teoriju informacija i definisao entropiju, tačku jedinstvenosti, perfektne šifre, ... Koga to zanima neka potraži, tu je objašnjeno zašto je OTP apsolutno tajni šifarski sistem ali on na žalost ima ograničenu praktičnu primenu.

Da bi se šifrovao jedan HDD, najbolje bi bilo koristiti jedan blokovski šifarski sistem kao što je to npr. AES. Ako se ne kriješ od NSA, CIA ili neke druge US agencije preporučljivo je da se koristi AES.

Zatim, mnogi ključevi se odbacuju kao nepogodni zbog statističke karakteristike, koju Bahati zanemaruje (svesno ili ne ne znam :)):

123.png

Itd, ne može sve da stane u jedan post. ;)
 
Sale KG je napisao(la):
Zatim, mnogi ključevi se odbacuju kao nepogodni zbog statističke karakteristike, koju Bahati zanemaruje (svesno ili ne ne znam :))
Kliknite za proširenje...
Naravno da odbacujem. Kako ce bilo ko da zna "statisticke karakteristike" mog spila, novcica i kutije sibica? Da ne pricamo sto je cak i razlika izmedju hipotetickog fer novcica i pravog novcica zapravo zanemarljiva i interesantna samo picajzlama. :)
I ne treba ti nikakav pseudo-random generator. Imas masu izvora shuma gde god se okrenes. TV/audio kartice, razni senzori... I ponovo dodatnu pogodnost sto niko ne mora da zna koji je tvoj izvor.
 
Bahati [SiD] je napisao(la):
Kako ce bilo ko da zna "statisticke karakteristike" mog spila, novcica i kutije sibica? Da ne pricamo sto je cak i razlika izmedju hipotetickog fer novcica i pravog novcica zapravo zanemarljiva i interesantna samo picajzlama. :)
I ne treba ti nikakav pseudo-random generator. Imas masu izvora shuma gde god se okrenes. TV/audio kartice, razni senzori... I ponovo dodatnu pogodnost sto niko ne mora da zna koji je tvoj izvor.
Kliknite za proširenje...

"Picajzle" kako ih ti zoveš se bave kriptograffijom. Statistička karakteristika ključa otvara pojam kriptoanalize i naravno da je poznata i ima algoritama i metoda kojima se ona utvrđuje. Druga je stvar to da kriptoanalitičar ne mora čak ni da ti napada ključ, a sve zavisi od toga šta mu je cilj napada.

Nemoj da zanemaruješ osnovnu stvar kod kriptografije: Jačina šifarskog sistema se zasniva na jačini ključa a ne na tajnosti algoritma za šifrovanje. :)

Ne bih više da laički pričamo o ovome. Ako vas nešto stručno zanima tu sam da pomognem koliko mogu ali ne mogu da ponavljam jedno te isto svaki put. Gubite se u osnovnim principima i postulatima ove nauke.
 
Sale KG je napisao(la):
Gubite se u osnovnim principima i postulatima ove nauke.
Kliknite za proširenje...
Ja bas mislim da ti laicki pricas, cim od svega pokusavas da napravis nekakav voodoo bauk. Drugim recima, ne prestajes da budes laik ako naucis nekoliko pojmova i definicija. Ako si ti kriptoanaliticar i sve razumes mozemo da napravimo i eksperiment. Ovako mi deluje da si malo zagrebao povrsinu, ali da si jos uvek vise pod uticajem filmova i teorija zavere nego konkretnog znanja.
 
Ne slazem se! :d Ja ocigledno vucem previse na suprotnu stranu, ali svakako mislim da sam blizi meti. ;)
 
Lol, pa vidi. Da ne troluješ pa da te shvatim za ozbiljno. Ovako, da iole imaš pojma o čemu pričaš ne bi mi predlagao to što si zamislio.

Očigledno je da nemaš predstavu o koliko resursa (hardver pre svega), vremena, volje, ..., itd. je potrebno za jednu analizu ili eksperiment. To je bre rad za SCI listu a ne za forum. ;)
 
Ok, nek bude onda da si ti u pravu. Moj sistem ne valja zato sto nemamo resurse, volju i vreme da ga proverimo. :) Moja poenta je: nema razloga za paranoju i obsfukaciju. Sve je to relativno prosta matematika, nikakva magija, nikakav voodoo, nikakvi CIA backdoor-ovi i cinkaroska zracenja...
 
Ma nema veze ko je u pravu. Nemam nameru da sprovodim patkometriju.

Da si slušao bilo koji kurse/predavanje iz kriptografije znao bi da paranoja i kriptografija idu jedno s drugim ruku pod ruku.

Daleko od toga da je to prosta matematika. Nije. Ti si se uhvatio XOR-a i to jeste prosto ali sve što predhodi tom završnom činu nije prosto. Umesto dokaza koliko je teško naći egzaktno rešenje, kriptografija zahteva da je teško naći čak i aproksimativna rešenja. Ako te zanima kako mogu da te uputim da čitaš ono što treba. Možda posle toga i promeniš mišljenje. ;)
 
Bahati, XOR je veoma slaba zastita. Evo prost primer:
Ako imas vise fajlova kriptovanih sa XOR enkripcijom, i medju njim aje JPG slika, prvih 5 bajtova svake JPG slike je:
FF D8 FF E0 00

Ako XOR-ujes tih 5 bajtova sa kriptovanom slikom, dobices prvih 5 slova sifre.

Ukoliko je neki od fajlova .DOC on je jos gori, jer svaki DOC file ima na pocetku bar 30-40 bajtova koji su isti u svim DOC fajlovimaa. Napravi neki bzvz doc file, pokupi prvih 30-40 bajtova, XOR-uj sa kriptovanim fajlom i dobices sifru.

Cak iako sifra nije kompletna i taj deo koji si otkrio ima neki smisao, moze se naslutiti ostatak sifre.

Glavna stvar u kriptografiji je da je algoritam javno dostupan, tako da svako ko zeli moze da oproba svoje zube i pokusa da napravi metodu koja bi izvukla kljuc iz kriptovanog materijala. Sale je rekao da jacina enkripcije zavisi od jacine kljuca, a ne od algoritma. Kljuc mozes da napravis na mnogo nacina. Mozes da uzmes mikrofon i otpevas pesmicu, otvoris WAV file i pokupis 256 bajtova iz pesme i da ti do bude kljuc. Mozes i da snimis sum ventilatora na procesoru (primakni mikrofon blizu) pa opet da pokupis 256 bajtova iz sredine. Uz AES sifrovanje ovo je prilicno dobra zastita.

Kod AES-a nije moguce generisati kljuc iz sifrovanig materiijala makar imao gigabajte podataka. Obicno se primenjuje brute force.. generises kljuc, pa kriptujes nesto poznato i poredis sa kriptovanim fajlom koji ima isti header. Ako omasis makar 1 bajt dobices potpuno drugaciji kriptovani zapis. Znaci nije moguce napraviti algoritam koji bi po principu probe i greske izracunao kljuc. Brute force je jedini nacin.

U ovom slucaju treba koncentrisati snage u pronalazenje kljuca, jer je verovatnije da ces naci kljuc koji je negde zapisan nego sto ces izracunati kljuc brute-force metodom.
 
Ne vredi ne mogu da mu objasnim da njegov sistem pre svega nije primenljiv na to što je on zamislio, a plus što pada na teorijskim osnovama. To čak ni ne pokušavam da mu objasnim jer je to sve već dokazano, napisano, objavljno, a u mnogim slučajevima i primenjeno u praksi.

Postoji jedan citat koji sam počeo da upražnjavam u sličnim okonlostima. Brus Šnajer je napisao mnogo knjiga, objavio puno radova, izvornog koda, i tome sl. ali predgovor jedne njegove knjige počinje ovako:

"Postoje dve vrste kriptografije na ovom svetu: kriptografija koja će sprečiti vašu mlađu sestru da čita vaše datoteke i kriptografija koja će sprečiti vlade velikih zemalja da čitaju vaše datoteke. Ovo je knjiga o onoj drugoj kriptografiji."

Tu se podvlači crta između laičke i ozbiljne kriptografije.
 
@yooyo: nisi ispratio, sve sam to vec rekao. I ako sto nisi, nema nista specijalno pametno... :D

@sale: ha! to je to! shmekerski citati voodoo magova! sustina kriptografije! :D No dobro, vec smo se slozili da nas mrzi da pravimo eksperimente, tako da ne vredi dalje pricati...
 
Bahati, ne znam kako ne razumeš. Nemam nameru da se mesecima bavim oko tvoje, recimo 64 bitne šifre. Zašto bih to radio? Da može da ide u SCI rad pa i ajde, međutim ne može jer tu nema niša novo.

Samim tim što si izjavio da je sve vezano za kriptografiju prosta matematika si sebe diskreditovao u smislu da uopšte imaš pojma o čemu je reč. Nemam nameru da te ubeđujem u suprotno. ;)

Da imam interes da ti razbijam šifarski sistem pa da se su upustimo u sve to, nemam. Ovako, smo zarad toga što te mrzi da čitaš nešto što te puno ne zanima i zarad toga da bih ti dokazao da grešiš u postavci, ne, ne mogu to da radim. Inače to se ne radi tako kako ti to zamišljaš. Ako ti je do testiranja rado ću te uputiti na neke online testove. Ima jedan zanimljiv, Britanska služba ga je postavila pa ko voli nek izvoli.

Kriptografija je "state of the art" (čest izraz u nauci :)) matematike. Kompleksnost matematike koja se koristi u kriptografiji prevazilazi moje skromno znanje i sebe ne mogu da svrstam među kriptoanalitičare, mene više zanima s inženjerska strana ove problematike. E kriptoanalitičari su voodoo vračevi, u pravom smislu te reči.

Ja sam citirao samo jednog "voodoo vrača" i to samo prvu rečenicu predgovora njegove knjige. Ne znam zašto ih pominješ u množini. ;)
 
Ajde ovo provalite:
Ppmmfffmmpmfmffppm mpmmmm pmmmpp fpmpffmppppmmpp ffpmmm pmfppfmmfpmp!
 
Status
Zatvorena za pisanje odgovora.
Nazad
Vrh Dno