W dniu 09.12.2023 o 00:09, Marcin Debowski pisze:
> On 2023-12-08, Robert Tomasik <r...@g...pl> wrote:
>> W dniu 08.12.2023 o 01:26, Marcin Debowski pisze:
>>>>> No ktoś powinien wprowadzić standard/długość klucza adekwatny do
>>>>> wymaganego poziomu bezpieczeństwa.
>>>> No i wprowadził. MD5. 30 lat temu.
>>> Może obecnie trzeba coś skuteczniejszego. A może nie trzeba.
>> To zależy do czego to chcesz użyć.
>>
>> przykładowo są dostępne liki zawierające sumy MD5 pornografii
>> dziecięcej. Programy analityczne czeszą dysk i wyświetlają Ci listę
>> plików o takim MD5. Po prostu trzeba tam wejść i zobaczyć, co to jest.
>> Tu nie ma aż takiego problemu, że raz na miliard może to być zupełnie
>> inny plik. Zobaczysz przecież.
>>
>> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
>> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
>
> Problem jest chyba trochę akademicki, bo przecież nie rozpatrujemy
> jakiegoś zbioru danych losowych. Jeśli ktoś przykładowo zmodyfikował
> plik audio, tak, że md5 była identyczna z innym plikiem audio to nie
> dość, że należało to zrobić tak, że md5 była identyczna, to jeszcze ten
> podmieniony plik audio powinien mieć sens nie tylko informacyjnie ale
> też przecież technicznie. To ma być to zapis fali dzwiękowej a nie coś z
> jakimś kawałkiem w postaci bloku przypadkowych danych, dobranych tak,
> aby się suma kontrolna zgadzała.
>
> Lub inaczej, jeśli mamy rysunek konia, a ktoś chce podmienić na kota i
> mieć to samo md5 to nie tylko ma tak dobrać dane aby md5 się zgadzało,
> ale ma to być nadal rysunek kota a nie np. rysunek kota z jakimś
> randomowym wykwitem w którymś miejscu.
>
> Nie wydaje mi się to wcale łatwe.

Zdecydowanie nie łatwe. Na tym mniej więcej polega kopanie bitcoina.
Mówiąc obrazowo masz zbiór danych niezmienny, składający się hasha listy
transakcji, hasha poprzedniego bloku, paru pierdół i 32 bitowego pola
(nonce). Razem 640 bitów zwane headerem. Nonce możesz zmieniać dowolnie,
tak aby uzyskać hash headera mniejszy niż x. Jeśli wszystkie kombinacje
nonce nie spełnią warunku, generujesz nowy header z innego przekroju
transakcji i od nowa. Wiemy ile wynosi moc obliczeniowa całej sieci by
wykonać to zadanie raz na 8 minut, ta moc wynosi wchuj. Jeśli zadanie
polegało by na tym by hash miał być równy x, to potrzebana moc
obliczeniowa była by wchuj do potęgi wchuj.

PD

do góry

W dniu 08.12.2023 o 15:26, J.F pisze:
>> przykładowo są dostępne liki zawierające sumy MD5 pornografii
>> dziecięcej. Programy analityczne czeszą dysk i wyświetlają Ci listę
>> plików o takim MD5. Po prostu trzeba tam wejść i zobaczyć, co to jest.
>> Tu nie ma aż takiego problemu, że raz na miliard może to być zupełnie
>> inny plik. Zobaczysz przecież.
> Tak mało tych plików, czy milion sum MD5 to niewiele i sprawdza się
> szybko?

Sprawdza się powoli, ale szybciej, jakbyś miał przeglądać wszystkie
grafiki. Tak masz kilka.
>
>> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
>> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
> A kto czesze/analizuje ten dysk?

Zastanawiam się, jak Ci odpowiedzieć, by Cię nie urazić. Jakie znaczenie
dla metodologii przeszukania nośnika ma to, kto szuka?
>
> I skąd pewność, ze nie wgrał czegoś od siebie ?

Jakoś sobie z tym dajemy radę :-)

--
(~) Robert Tomasik

do góry

W dniu 09.12.2023 o 00:09, Marcin Debowski pisze:
>> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
>> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
> Problem jest chyba trochę akademicki, bo przecież nie rozpatrujemy
> jakiegoś zbioru danych losowych. Jeśli ktoś przykładowo zmodyfikował
> plik audio, tak, że md5 była identyczna z innym plikiem audio to nie
> dość, że należało to zrobić tak, że md5 była identyczna, to jeszcze ten
> podmieniony plik audio powinien mieć sens nie tylko informacyjnie ale
> też przecież technicznie. To ma być to zapis fali dzwiękowej a nie coś z
> jakimś kawałkiem w postaci bloku przypadkowych danych, dobranych tak,
> aby się suma kontrolna zgadzała.
>
> Lub inaczej, jeśli mamy rysunek konia, a ktoś chce podmienić na kota i
> mieć to samo md5 to nie tylko ma tak dobrać dane aby md5 się zgadzało,
> ale ma to być nadal rysunek kota a nie np. rysunek kota z jakimś
> randomowym wykwitem w którymś miejscu.
>
> Nie wydaje mi się to wcale łatwe.

I nie jest oczywiście łatwe, ale bywają tacy, co to twierdzą, że da się
odmienić. Dlatego można użyć algorytmu sumy SHA-256 albo 512. Natomiast
obraz dysku raczej podpisuje się MD5, bo programy analityczne weryfikują
tym algorytmem. Ale można równolegle coś innego zastosować.
--
(~) Robert Tomasik

do góry

On Sun, 10 Dec 2023 00:47:14 +0100, Robert Tomasik wrote:
> W dniu 09.12.2023 o 00:09, Marcin Debowski pisze:
>>> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
>>> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
>> Problem jest chyba trochę akademicki, bo przecież nie rozpatrujemy
>> jakiegoś zbioru danych losowych. Jeśli ktoś przykładowo zmodyfikował
>> plik audio, tak, że md5 była identyczna z innym plikiem audio to nie
>> dość, że należało to zrobić tak, że md5 była identyczna, to jeszcze ten
>> podmieniony plik audio powinien mieć sens nie tylko informacyjnie ale
>> też przecież technicznie. To ma być to zapis fali dzwiękowej a nie coś z
>> jakimś kawałkiem w postaci bloku przypadkowych danych, dobranych tak,
>> aby się suma kontrolna zgadzała.
>>
>> Lub inaczej, jeśli mamy rysunek konia, a ktoś chce podmienić na kota i
>> mieć to samo md5 to nie tylko ma tak dobrać dane aby md5 się zgadzało,
>> ale ma to być nadal rysunek kota a nie np. rysunek kota z jakimś
>> randomowym wykwitem w którymś miejscu.
>>
>> Nie wydaje mi się to wcale łatwe.
>
> I nie jest oczywiście łatwe, ale bywają tacy, co to twierdzą, że da się
> odmienić.

Czytając te doniesienia, mam wrażenie, ze w miarę łatwe, i co więcej -
wymaga dopasowania kilkuset bajtów pliku.
wiec bedzie kot z wykwitem, albo nawet bez, bo dostawi sie gdzies poza
obszarem danych wyświetlanych.

> Dlatego można użyć algorytmu sumy SHA-256 albo 512. Natomiast
> obraz dysku raczej podpisuje się MD5, bo programy analityczne weryfikują
> tym algorytmem. Ale można równolegle coś innego zastosować.


J.

do góry

On Sun, 10 Dec 2023 00:41:40 +0100, Robert Tomasik wrote:
> W dniu 08.12.2023 o 15:26, J.F pisze:
>>> przykładowo są dostępne liki zawierające sumy MD5 pornografii
>>> dziecięcej. Programy analityczne czeszą dysk i wyświetlają Ci listę
>>> plików o takim MD5. Po prostu trzeba tam wejść i zobaczyć, co to jest.
>>> Tu nie ma aż takiego problemu, że raz na miliard może to być zupełnie
>>> inny plik. Zobaczysz przecieĹź.
>> Tak mało tych plików, czy milion sum MD5 to niewiele i sprawdza się
>> szybko?
>
> Sprawdza się powoli, ale szybciej, jakbyś miał przeglądać wszystkie
> grafiki. Tak masz kilka.

No ale wyszukujesz tylko powszechnie znane obrazki.
Na jakies torrenty moĹźe wystarczy.

>>> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
>>> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
>> A kto czesze/analizuje ten dysk?
>
> Zastanawiam się, jak Ci odpowiedzieć, by Cię nie urazić. Jakie znaczenie
> dla metodologii przeszukania nośnika ma to, kto szuka?

Za to jest bardzo istotne w kwestii "czy ktos nie grzebał" :-)

>> I skąd pewność, ze nie wgrał czegoś od siebie 👂
> Jakoś sobie z tym dajemy radę :-)

No bo policjant ma zawsze racje.
Ale to sie moze skońćzyc szybko, przynajmniej dla niektórych.

J.

do góry

On Sat, 9 Dec 2023 10:44:35 +0100, Shrek wrote:
> W dniu 08.12.2023 o 14:17, J.F pisze:
>> Ale zakładam, ze tę płytę ktoś jednak próbował odczytac, i sie nie
>> udało. Wiec albo więcej uszkodzen, albo w jakims krytycznym miejscu.
>
> A ja wcale bym nie był taki pewny.
>
> - szefie płyta penkła!
> - no szkoda - napisz protokół.

Faktem jest, ze w takim stanie, to próba odczytu może ją jeszcze
bardziej uszkodzić. Więc byłoby zrozumiałe, gdyby ktoś odmawiał,
i domagał się, ze powinien to zrobić fachowiec :-)

J.

do góry

On Fri, 08 Dec 2023 22:33:52 GMT, Marcin Debowski wrote:
> On 2023-12-08, J.F <j...@p...onet.pl> wrote:
>> Pojedyncza rysa na płycie nawet nie blokuje odczytu - tyle danych
>> korekcyjnych.
>> Ale zakładam, ze tę płytę ktoś jednak próbował odczytac, i sie nie
>> udało. Wiec albo więcej uszkodzen, albo w jakims krytycznym miejscu.
>
> Zrób małą ryskę na płycie BD i spróbuj zrobić kopię takiej płyty. Przy
> DVD/CD rysy faktycznie nie są problemem, ale BD są bardzo czułe. Tyle,

A co to BD ?

> że BD nikt pewnie w sądach nie używa. Z trzeciej strony, ryska od spodu
> jest do usunięcia jak się ma odpowiedni sprzęt lub zapas cierpliwości.

No ale tu pękniecie przez całą grubość płyty - nie da sie usunąc.

Hm, a jakby tak czyms skleic, czyms do klejenia optyki ?

J.

do góry

W dniu 11.12.2023 o 11:22, J.F pisze:
>> Sprawdza się powoli, ale szybciej, jakbyś miał przeglądać wszystkie
>> grafiki. Tak masz kilka.
> No ale wyszukujesz tylko powszechnie znane obrazki.
> Na jakies torrenty może wystarczy.

Nikt Ci nie broni je wszystkie oglądać, ale tak jest szybciej. Z kolei
za posiadanie 5 zdjęć pedofilskich nie dostaniesz szczególnie innej
kary, niż czterech.
>
>>>> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
>>>> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
>>> A kto czesze/analizuje ten dysk?
>> Zastanawiam się, jak Ci odpowiedzieć, by Cię nie urazić. Jakie znaczenie
>> dla metodologii przeszukania nośnika ma to, kto szuka?
> Za to jest bardzo istotne w kwestii "czy ktos nie grzebał" ?

Bez wątpienia masz rację. Jest jeszcze kilka innych ważnych kwestii. Ale
co to ma do metodologii poszukiwania?
>
>>> I skąd pewność, ze nie wgrał czegoś od siebie ??????
>> Jakoś sobie z tym dajemy radę ?
> No bo policjant ma zawsze racje.
> Ale to sie moze skońćzyc szybko, przynajmniej dla niektórych.

Przyznam, że nie za bardzo pojmuję, do czego dążysz.

--
(~) Robert Tomasik

do góry

On 2023-12-11, J.F <j...@p...onet.pl> wrote:
> On Sun, 10 Dec 2023 00:47:14 +0100, Robert Tomasik wrote:
>> W dniu 09.12.2023 o 00:09, Marcin Debowski pisze:
>>>> Inaczej jest, jak ma to być dowód w sprawie. Tu już trzeba by użyć
>>>> czegoś, co daje pewność, ze ktoś przy dowodzie rzeczowym nie grzebał.
>>> Problem jest chyba trochę akademicki, bo przecież nie rozpatrujemy
>>> jakiegoś zbioru danych losowych. Jeśli ktoś przykładowo zmodyfikował
>>> plik audio, tak, że md5 była identyczna z innym plikiem audio to nie
>>> dość, że należało to zrobić tak, że md5 była identyczna, to jeszcze ten
>>> podmieniony plik audio powinien mieć sens nie tylko informacyjnie ale
>>> też przecież technicznie. To ma być to zapis fali dzwiękowej a nie coś z
>>> jakimś kawałkiem w postaci bloku przypadkowych danych, dobranych tak,
>>> aby się suma kontrolna zgadzała.
>>>
>>> Lub inaczej, jeśli mamy rysunek konia, a ktoś chce podmienić na kota i
>>> mieć to samo md5 to nie tylko ma tak dobrać dane aby md5 się zgadzało,
>>> ale ma to być nadal rysunek kota a nie np. rysunek kota z jakimś
>>> randomowym wykwitem w którymś miejscu.
>>>
>>> Nie wydaje mi się to wcale łatwe.
>>
>> I nie jest oczywiście łatwe, ale bywają tacy, co to twierdzą, że da się
>> odmienić.
>
> Czytając te doniesienia, mam wrażenie, ze w miarę łatwe, i co więcej -
> wymaga dopasowania kilkuset bajtów pliku.
> wiec bedzie kot z wykwitem, albo nawet bez, bo dostawi sie gdzies poza
> obszarem danych wyświetlanych.

Nawet dupa-biegły, jak sie mu postawi wprost pytanie, który z tych 2ch
plików o identycznym md5 jest autentyczny to chyba powinien zacząć
drążyć i znależć te kilkaset bajtów, które są tam nie wiadomo skąd i po
co.

A może się przecież w ogóle nie dać umiescić za obszarem danych. A może
się też nie dać umieścić w obszarze danych. Nie wiem czy pamiętasz jak
kiedyś postowałem, chyba na pl.rec.foto, że mi zdjęcia poleciały w
archiwum, i że to był dokładnie jeden bajt w obszarze danych.
Wystarczyło aby po miejscu jego wystąpienia taki jpeg stawał się
nieczytelny. To dobierz teraz te kilkaset bajtów tak, żeby miały sens z
danymi i np. metadanymi. To nie jest tak, że możesz te kilkaset bajtów
dystrybuować dowolnie. Format pliku ogranicza tę dowolność.

--
Marcin

do góry

On 2023-12-11, J.F <j...@p...onet.pl> wrote:
> On Fri, 08 Dec 2023 22:33:52 GMT, Marcin Debowski wrote:
>> On 2023-12-08, J.F <j...@p...onet.pl> wrote:
>>> Pojedyncza rysa na płycie nawet nie blokuje odczytu - tyle danych
>>> korekcyjnych.
>>> Ale zakładam, ze tę płytę ktoś jednak próbował odczytac, i sie nie
>>> udało. Wiec albo więcej uszkodzen, albo w jakims krytycznym miejscu.
>>
>> Zrób małą ryskę na płycie BD i spróbuj zrobić kopię takiej płyty. Przy
>> DVD/CD rysy faktycznie nie są problemem, ale BD są bardzo czułe. Tyle,
>
> A co to BD ?

Bluray Disc

>> że BD nikt pewnie w sądach nie używa. Z trzeciej strony, ryska od spodu
>> jest do usunięcia jak się ma odpowiedni sprzęt lub zapas cierpliwości.
>
> No ale tu pękniecie przez całą grubość płyty - nie da sie usunąc.
>
> Hm, a jakby tak czyms skleic, czyms do klejenia optyki ?

Za duża masakra MZ.

--
Marcin

do góry