Zbliża się koniec wielu szyfrów: zarówno AES jak i RSA zagrożone

NieruchomyPoruszyciel

05.03.2010, 18:09:22

20

Ale nasza-klasa bezpieczna jest nadal, prawda?

b.....2

konto usunięte 05.03.2010, 17:24:34

15

Czy nie rozumiecie, że MD5 jest wymarłą funkcją haszującą? - no to grubo

b.....2

konto usunięte 05.03.2010, 17:38:29

26

czemu mnie minusujecie? nie skumaliscie ze wiekszosc systemow informatycznych opiera sie glownie na MD5? Czesto nawet nie jest uzywana sol, a wiedza nt sha1 jest minimalna. Smutne i przerazajace w tym wszystkim jest to ze nawet tworca najczesciej uzywanego systemu kryptograficznego uwaza go za wymarly.

Wiem wiem ze istnieja teczowe tablice i nie problem md5 zlamac ale zdecydowana wiekszosc ludzi o tym nie wie i opiera wszystko na md5

le_vampire

05.03.2010, 20:04:41

1

masz gotowe strony z hashami md5, wpisujesz hash i szuka w bazie z gotowych hasełek wcześniej wprowadzonych. Jak md5 jest w bazie to dostajesz hasło.

Ale jak nie ma to możesz bawić się w generację jak się nudzisz. Brute force raczej ni, ale zabawa z gotowymi słownikami, czy słownik + przerobienie go może na coś się przydać. Mam na myśli np. masz w słowniku wyraz "madzia" to piszesz sobie dodatkowo, czy do

pacmanxx

05.03.2010, 14:06:05

14

Opisany w artykule atak przy wykorzystaniu zakłóceń w zasilaniu i taktowaniu procesora/układów kryptograficznych jest znany już od dawna. Wystarczy poszukać informacji o tzw. unlooperze do łamania zabezpieczeń kart platform cyfrowych.

o.....i

konto usunięte 05.03.2010, 15:42:00

12

To ja dodam, że nowe układy mają odpowiednie sensory wykrywające różne "glitche", zarówno napięciowe (skoki/wahania napięcia zasilającego), jak i częstotliwościowe (zmiany sygnału taktującego) - przez co "unloopowanie" nie jest możliwe.

kunajk

05.03.2010, 19:28:33

2

http://www.iacr.org/ -> e-prints

caiman

05.03.2010, 14:06:02

11

Czyli co, True Crypt idzie to lamusa, czy wystarczy nie szyfrować AESem tylko tymi innymi (Serpent i Twofish) ?

T.....n

konto usunięte 05.03.2010, 17:36:42

8

@up

[[[Czyli co, True Crypt idzie to lamusa, czy wystarczy nie szyfrować AESem tylko tymi innymi (Serpent i Twofish) ?]]]

1. Tutaj mowa o asymetrycznych wersjach algorytmów, które są zawsze ogromnie słabsze od symetrycznych. Truecrypt używa tylko symetrycznych. Wątpię szczerze mówiąc, czy wersje symetryczne będą tak łatwe do złamania.

2. Jak sam zauważyłeś, Truecrypt ma kilka innych algorytmów do wyboru. Ja osobiście preferuję kombinację tych pozostałych algorytmów. Mam taką zasadę: Za

ShooleR

05.03.2010, 17:31:52

6

Mi nawet Netbook w czasie rzeczywistym pracuje ladnie na partycji z trzema kluczami wiec lepiej wszystkie trzy wykorzystać :)

Odyseja2011

05.03.2010, 19:38:31

7

Ehh nie ma szyfrów doskonałych... na szczęście u nas minie sporo czasu zanim policja czy inne instytucje będą dysponować odpowiednią ilością sprzętu do łamania szyfrowanych danych, tak więc jeszcze jakiś czas możemy spać spokojnie.

le_vampire

05.03.2010, 20:06:31

4

przejdą się po akademikach i mają od cholery sprzętu ;D

i.....r

konto usunięte 05.03.2010, 20:28:46

1

do łamania szyfrowanych danych

Dane są zazwyczaj szyfrowane symetrycznie ("na hasło"), a ten atak dotyczy tylko szyfrowania asymetrycznego, używanego np. w podpisach cyfrowych.

sportpomnikow

05.03.2010, 21:02:14

5

to normalny odwieczny wyścig zbrojeń: Na miecz tarcza, a spluwę kamizelka, na rakietę antyrakieta.

Ale sposób kodowania informacji opisał już Herodot, gdy miasta postanowiły się zbuntować przeciwko Persom. Wysyłano między miastami posłańców z wiadomościami. Wiadomości były wytatuowane na ogolonej głowie, po czym czekano aż posłańcowi odrosną włosy. Był wysyłany do adresata, gdy tam dotarł prosił o ogolenie głowy...

Soren

06.03.2010, 16:34:35

4

To trochę trwało zanim udało im się porozumieć..

nie znali atramentu sympatycznego?

sportpomnikow

06.03.2010, 17:01:04

0

No i list był jednorazowego użytku, bo jak tu zrobić forward? :-)

Wtedy czas płynął inaczej z opisu Herodota wynika, że do oblężenia Babilonu, który też się zbuntował przygotowali się 20 lat i liczyli na to, że będą oblegani przez lat 10. Dziś wydaje się to nieprawdopodobne. Ale: nie znano wtedy innej broni "dalekiego zasięgu" poza łukiem i włócznią, nie było też machin oblężniczych. Babilon miał mury, po których na górze mógł

lokalnybomber

05.03.2010, 17:56:22

5

łamacze enigmy byliby zalamani czytajac dzis wykop ;-)

kunajk

05.03.2010, 17:21:20

3

Największy margines bezpieczeństwa daje obecnie Serpent. Co ciekawe AES i Serpent startowały razem w konkursie, wygrał AES, bo był z europy, tak jak większość głosujących.

cendre

31.05.2011, 05:07:31

0

@grzegorzc: osobiście stosuje zawsze tylko jeden typ szyfrowania.

Inny typ do składowania danych (Twofish)

Inny typ do transmisji danych

grzegorzc

05.03.2010, 22:53:01

0

OK, a jakie rozwiązanie jest bezpieczniejsze w TC: stosowanie samego Serpent czy AES-Twofish?

Pytam, bo oba rozwiązania mają podobną wydajność a wydawałoby się, że zastosowanie dwóch algorytmów naraz daje większy stopień bezpieczeństwa...

j.....2

konto usunięte 05.03.2010, 18:56:23

-5

ale tzn ze serpent już nie jest bezpieczny ?

t.....r

konto usunięte 05.03.2010, 19:05:57

5

Komentarz usunięty przez moderatora

blauboot

05.03.2010, 17:44:36

-24

bo to wykop. wykop wie wszystko najlepiej, czy będziemy o kryptografii mówić czy o gejach.

b.....2

konto usunięte 05.03.2010, 17:47:56

41

Przy ponad 100k uzytkownikow jaki ma Wykop istnieje procent ludzi ktorzy sa gejami oraz procent ludzi ktorzy sa specjalistami z kryptografi, wiec tak wykop moze rowniez zajmowac sie kryptografia.