W dniu 08.12.2023 o 01:26, Marcin Debowski pisze:
>>> No ktoś powinien wprowadzić standard/długość klucza adekwatny do
>>> wymaganego poziomu bezpieczeństwa.
>> No i wprowadził. MD5. 30 lat temu.
> Może obecnie trzeba coś skuteczniejszego. A może nie trzeba.
To zależy do czego to chcesz użyć.

przykładowo są dostępne liki zawierające sumy MD5 pornografii
dziecięcej. Programy analityczne czeszą dysk i wyświetlają Ci listę
plików o takim MD5. Po prostu trzeba tam wejść i zobaczyć, co to jest.
Tu nie ma aż takiego problemu, że raz na miliard może to być zupełnie
inny plik. Zobaczysz przecież.

Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
--
(~) Robert Tomasik

do góry

W dniu 08.12.2023 o 14:48, Robert Tomasik pisze:

> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.

I czego używacie? Bo J.F. się martwi.

do góry

On Fri, 8 Dec 2023 14:48:09 +0100, Robert Tomasik wrote:
> W dniu 08.12.2023 o 01:26, Marcin Debowski pisze:
>>>> No ktoś powinien wprowadzić standard/długość klucza adekwatny do
>>>> wymaganego poziomu bezpieczeństwa.
>>> No i wprowadził. MD5. 30 lat temu.
>> Może obecnie trzeba coś skuteczniejszego. A może nie trzeba.
> To zależy do czego to chcesz użyć.
>
> przykładowo są dostępne liki zawierające sumy MD5 pornografii
> dziecięcej. Programy analityczne czeszą dysk i wyświetlają Ci listę
> plików o takim MD5. Po prostu trzeba tam wejść i zobaczyć, co to jest.
> Tu nie ma aż takiego problemu, że raz na miliard może to być zupełnie
> inny plik. Zobaczysz przecież.

Tak mało tych plików, czy milion sum MD5 to niewiele i sprawdza się
szybko?

> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.

A kto czesze/analizuje ten dysk?

I skąd pewność, ze nie wgrał czegoś od siebie :-)

J.

do góry

W dniu 08-12-2023 o 11:30, J.F pisze:

>>>>>
>>>>> No ktoś powinien wprowadzić standard/długość klucza adekwatny do
>>>>> wymaganego poziomu bezpieczeństwa.
>>>>
>>>> No i wprowadził. MD5. 30 lat temu.
>>>
>>> Może obecnie trzeba coś skuteczniejszego. A może nie trzeba.
>>>
>> można jeszcze wszystko razem zzipować i podpisać cyfrowo...
>
> Podpis cyfrowy też używa funkcji skrótu ("sumy kontrolnej"/hash).
> Lepszej, albo gorszej.

ale nie tylko, dodatkowo jest znacznik czasowy oraz identyfikacja tego,
kto podpisał.
--
https://kaczus.ppa.pl

do góry

On Fri, 8 Dec 2023 15:54:53 +0100, Tomasz Kaczanowski wrote:
> W dniu 08-12-2023 o 11:30, J.F pisze:
>>>>>> No ktoś powinien wprowadzić standard/długość klucza adekwatny do
>>>>>> wymaganego poziomu bezpieczeństwa.
>>>>>
>>>>> No i wprowadził. MD5. 30 lat temu.
>>>>
>>>> Może obecnie trzeba coś skuteczniejszego. A może nie trzeba.
>>>>
>>> można jeszcze wszystko razem zzipować i podpisać cyfrowo...
>>
>> Podpis cyfrowy też używa funkcji skrótu ("sumy kontrolnej"/hash).
>> Lepszej, albo gorszej.
>
> ale nie tylko, dodatkowo jest znacznik czasowy oraz identyfikacja tego,
> kto podpisał.

Nic ci to nie da, jesli moga być dwa pliki o tej samej sumie
kontrolnej.

A jak chcesz czas i osobę, to musisz korzystać z odpowiednich narzędzi
do podpisywania, które uniemożliwiają oszukanie tych danych.
Dane osoby, to raczej podmienić trudno, bo po to te podpisy są,
ale czas to jak weryfikować?
Na zewnetrzym serwerze, z zabezpieczonym dostępem, kartą podpisu
z własnym zegarkiem czy tylko z pamięcią deklarowanego czasu
ostatniego podpisu?

J.

do góry

W dniu 08.12.2023 o 12:46, J.F pisze:
> On Fri, 8 Dec 2023 11:57:34 +0100, nadir wrote:
>> W dniu 08.12.2023 o 11:28, J.F pisze:
>>> W chmurze sie łatwo zmienia :-)
>>
>> Tak? To zmień coś na web.archive.org.
>
> Ja moze nie zmienie, ale za jaką kwote administrator tego serwera
> zmieni?
> A na hackerów odporny?
>
> Można się tez włamać do budynku i serwera, a moze to juz na jakiejs
> chmurze google np.

Można też poprosić UFO, żeby zdezintegrowało Ziemię dezintegratorem.

Powrotu do zdrowia życzę.
Piotr

do góry

On Fri, 8 Dec 2023 17:56:44 +0100, Kviat wrote:
> W dniu 08.12.2023 o 12:46, J.F pisze:
>> On Fri, 8 Dec 2023 11:57:34 +0100, nadir wrote:
>>> W dniu 08.12.2023 o 11:28, J.F pisze:
>>>> W chmurze sie łatwo zmienia :-)
>>>
>>> Tak? To zmień coś na web.archive.org.
>>
>> Ja moze nie zmienie, ale za jaką kwote administrator tego serwera
>> zmieni?
>> A na hackerów odporny?
>>
>> Można się tez włamać do budynku i serwera, a moze to juz na jakiejs
>> chmurze google np.
>
> Można też poprosić UFO, żeby zdezintegrowało Ziemię dezintegratorem.

Ale o czym mówimy - o mnie, o Tobie, czy np o rządzie z całym aparatem
- policja, wywiad, biegli - formalnie niezależni, itp ?

J.

do góry

On 2023-12-08, J.F <j...@p...onet.pl> wrote:
> Pojedyncza rysa na płycie nawet nie blokuje odczytu - tyle danych
> korekcyjnych.
> Ale zakładam, ze tę płytę ktoś jednak próbował odczytac, i sie nie
> udało. Wiec albo więcej uszkodzen, albo w jakims krytycznym miejscu.

Zrób małą ryskę na płycie BD i spróbuj zrobić kopię takiej płyty. Przy
DVD/CD rysy faktycznie nie są problemem, ale BD są bardzo czułe. Tyle,
że BD nikt pewnie w sądach nie używa. Z trzeciej strony, ryska od spodu
jest do usunięcia jak się ma odpowiedni sprzęt lub zapas cierpliwości.

--
Marcin

do góry

On 2023-12-08, Robert Tomasik <r...@g...pl> wrote:
> W dniu 08.12.2023 o 01:26, Marcin Debowski pisze:
>>>> No ktoś powinien wprowadzić standard/długość klucza adekwatny do
>>>> wymaganego poziomu bezpieczeństwa.
>>> No i wprowadził. MD5. 30 lat temu.
>> Może obecnie trzeba coś skuteczniejszego. A może nie trzeba.
> To zależy do czego to chcesz użyć.
>
> przykładowo są dostępne liki zawierające sumy MD5 pornografii
> dziecięcej. Programy analityczne czeszą dysk i wyświetlają Ci listę
> plików o takim MD5. Po prostu trzeba tam wejść i zobaczyć, co to jest.
> Tu nie ma aż takiego problemu, że raz na miliard może to być zupełnie
> inny plik. Zobaczysz przecież.
>
> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.

Problem jest chyba trochę akademicki, bo przecież nie rozpatrujemy
jakiegoś zbioru danych losowych. Jeśli ktoś przykładowo zmodyfikował
plik audio, tak, że md5 była identyczna z innym plikiem audio to nie
dość, że należało to zrobić tak, że md5 była identyczna, to jeszcze ten
podmieniony plik audio powinien mieć sens nie tylko informacyjnie ale
też przecież technicznie. To ma być to zapis fali dzwiękowej a nie coś z
jakimś kawałkiem w postaci bloku przypadkowych danych, dobranych tak,
aby się suma kontrolna zgadzała.

Lub inaczej, jeśli mamy rysunek konia, a ktoś chce podmienić na kota i
mieć to samo md5 to nie tylko ma tak dobrać dane aby md5 się zgadzało,
ale ma to być nadal rysunek kota a nie np. rysunek kota z jakimś
randomowym wykwitem w którymś miejscu.

Nie wydaje mi się to wcale łatwe.

--
Marcin

do góry

W dniu 08.12.2023 o 14:17, J.F pisze:

> Ale zakładam, ze tę płytę ktoś jednak próbował odczytac, i sie nie
> udało. Wiec albo więcej uszkodzen, albo w jakims krytycznym miejscu.

A ja wcale bym nie był taki pewny.

- szefie płyta penkła!
- no szkoda - napisz protokół.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry