Dnia 07.07.2008 gargamel <s...@d...lina> napisał/a:
>> Wczesniej warto przeczytac ze zrozumieniem:
>> http://www.truecrypt.org/docs/?s=header-key-derivati
on
> przeczytałem i nie zauważyłem nic konkretnego, więc?

A czego sie spodziewales? :)

--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@c...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *

do góry

Dnia 07.07.2008 gargamel <s...@d...lina> napisał/a:
> tam to ty trzymasz co najwyżej hasełko do zaszyfrowania klucza (który
> znajduje się na twoim dysku twardym), które można złamać na obecnych kopach
> w rozsądnym czasie:O(

Oczywiscie nie masz racji. Odsylam do mojego postu sprzed chwili oraz
jeszcze raz do dokumentu:

http://www.truecrypt.org/docs/?s=header-key-derivati
on

ze szczegolnym uwzgledenieniem:

1000 iterations (or 2000 iterations when HMAC-RIPEMD-160 is used as the
underlying hash function) of the key derivation function have to be
performed to derive a header key, which increases the time necessary
to perform an exhaustive search for passwords (i.e., brute force attack)

Sprawdzenie pojedynczego hasla wymaga 1000 lub 2000 iteracji f-cji
skrotu. Haslo o dlugosci 16 znakow i skladajace sie z duzych, malych liter
oraz cyfr i znakow specjalnych ma przestrzen:

(26*2+10*2+20)^16 = 26339361174458854765907679379456 kombinacji

Moj komputer(*) wykonuje w przyblizeniu 758 tys haszowan MD5 na sekunde.
Zakladajac, ze TrueCrypt stosuje 1000 iteracji, mamy 758 hasel na sekunde.
Daje to 34748497591634373042094563825 sekund na sprawdzenie calej
przestrzeni hasel. Duzo troche :)

(*) - Pentium D, 3 GHz

--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@c...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *

do góry

gargamel wrote:
>> Użytkownik "Adam Wysocki":
>> Ale masz jakieś wsparcie?
>
> a zdrowy rozsądek ci nie wystarczy?
>
zdrowy rozsadek? aaa to NTG ;)

do góry

Dnia Sun, 6 Jul 2008 15:21:46 +0200, scream napisał(a):

> To jest raczej niemozliwy scenariusz, o ile gosc ustawil madre haslo albo
> szyfrowal wiecej niz jedna metoda jednoczesnie. Nawet najlepszemu
> superkomputerowi na swiecie zlamanie hasla zajeloby kilkaset lat.

"raczej niemożliwe" - żaden kryptolog tak nigdy nie mówi - inaczej
by nie mieli pracy ;-)

Pozdrawiam,
Henry

do góry

BartekK <s...@N...org> wrote in
news:g4skuk$ov2$1@nemesis.news.neostrada.pl:

> blędy/backdory moga znajdowac się nie w samym kodzie
> programu, tylko w matematycznej metodzie szyfrowania

No juz bez przesady!
O ile na serio gotow jestem brac celowe backdoors w programach za friko to co
do "wadliwych" formul matematycznych w kodach otwartych - to juz czysta
dezinformacja!

Chodzi o to, ze chociaz potrafia wygenerowac sporo trudnego do odgadniecia
chaosu to jednak same algorytmy do szyfrowania sa konstrukcjami wzglednie
prostymi, zwlaszcza w porownaniu z sytuacjami w wystepujacymi w swiecie
fizycznym.

--
amator

do góry

"Agent 0700" <k...@w...pl> wrote in news:g4sq08$1gr$1@inews.gazeta.pl:

>> A to akurat nie do konca prawda. W Azji i Afryce niewolnictwo ma się
>> bardzo dobrze. W Europie i USA byloby niefektywne ekonomicznie...

ale sa to raczej sladowe ilosci. nie sciemniaj, bierzmy pod uwage proporcje
rzeczy!
dawniej niewolnictwo to byla GLOWNA galaz gospodarki!
wraz z rozwinieta infrastruktura, polawiaczami niewolnikow,
wyspecjalizowanymi statkami do ichprzewozenia itp.

pewnie masz na mysli Mauritius? takie ginace juz przypadki sa powszechnie
napietnowane przez normalny swiat i scigane przez rozne miedzynarodowe
instytucje

> Jakbys musial kupic niewolnika i zapewnić mu michę, opiekę, mieszkanie
> to lepiej zatrudnić kogos i placic mu 1000 zl i o nic się nie martwic.
> Praca za 1000 zl to wspólczesna forma niewolnictwa. Ale niektórzy się na
> to godza, bo nie chce im się czegos z tym zrobic.

rozumiem co masz na mysli ale JEDNAK nie przesadzaj!
taki wspolczesny "niewolnik" za 1000zl miesiecznie JEDNAK ma teraz
nieprownywalnie znacznie wieksza przestrzen do wykonania roznych manewrow niz
kiedys autentyczny niewolnik

wlasciwie dzisiaj to tylko jest to kwestia WIEDZY!
tak wiec dostep do edukacji, kultury, wartosciowe programy tv, i w radio - to
jak widac niektore sily "polityczne" probuja ograniczac niektorym (slabszym)
spoleczenstwom (np. polskiemu), zaraz przeciez wprowadzi sie pelnoplatnosc za
studia wyzsze...

poprzedni ustroj zapewnial wszystkim rowny start pod tym wzgledem, budzet
panstwa dofinansowywal teatry, polskie filmy itp. - teraz to wszystko
systematycznie ulega zniszczeniu - w Polsce, bo np. w Szwecji jest tak jak
bylo w PRL - o przyjeciu na studia decyduje TYLKO WYNIK EGZAMINU wstepnego i
jest ZERO jakichkolwiek czesnych (oraz pomoc materialna dla studentow
ubogich)

--
Y?

do góry

Dnia 07.07.2008 Przemyslaw Frasunek <v...@f...lublin.pl> napisał/a:
> 1000 iterations (or 2000 iterations when HMAC-RIPEMD-160 is used as the
> underlying hash function) of the key derivation function have to be
> performed to derive a header key, which increases the time necessary
> to perform an exhaustive search for passwords (i.e., brute force attack)

A jesli ktos nie wierzy w dokument, to mozna to latwo sprawdzic w zrodlach:

Common/Pkcs5.c:
void derive_u_ripemd160 (char *pwd, int pwd_len, char *salt, int salt_len, int i
terations, char *u, int b)
{
/* iteration 1 */
memset (counter, 0, 4);
counter[3] = (char) b;
memcpy (init, salt, salt_len); /* salt */
memcpy (&init[salt_len], counter, 4); /* big-endian block number */
hmac_ripemd160 (pwd, pwd_len, init, salt_len + 4, j);
memcpy (u, j, RIPEMD160_DIGESTSIZE);

/* remaining iterations */
for (c = 1; c < iterations; c++)
{
hmac_ripemd160 (pwd, pwd_len, j, RIPEMD160_DIGESTSIZE, k);
for (i = 0; i < RIPEMD160_DIGESTSIZE; i++)
{
u[i] ^= k[i];
j[i] = k[i];
}
}
}


./Volume/Pkcs5Kdf.cpp:
void Pkcs5HmacRipemd160::DeriveKey (const BufferPtr &key, const VolumePa
ssword &password, const ConstBufferPtr &salt, int iterationCount) const
{
ValidateParameters (key, password, salt, iterationCount);
derive_key_ripemd160 ((char *) password.DataPtr(), (int) passwor
d.Size(), (char *) salt.Get(), (int) salt.Size(), iterationCount, (char *) key.G
et(), (int) key.Size());
}


[...]

DeriveKey (key, password, salt, GetIterationCount());

./Volume/Pkcs5Kdf.h:
virtual int GetIterationCount () const { return 2000; }

--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@c...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *

do góry

> bo np. w Szwecji jest tak jak
> bylo w PRL - o przyjeciu na studia decyduje TYLKO WYNIK EGZAMINU
> wstepnego i jest ZERO jakichkolwiek czesnych (oraz pomoc materialna dla
> studentow ubogich)

aha, to co najwazniejsze: W SZWECJI USTAWOWO NIE MA SZKOL PRYWATNYCH !!!

(szkol na jakimkolwiek poziomie, w tym wyzszych)

--
Y?

do góry

On 5 Lip, 10:58, "Zbynek Ltd." <s...@p...onet.pl>
wrote:
> > Podczas przesłuchania w charakterze
> > świadka, policja wielokrotnie podstępem oraz przy użyciu prostych
> > technik psychologicznych (dobry i zły policjant) starała się uzyskać
> > hasło do TC.
> Jak to wyglądało dokładniej? Jakich argumentów używali?

Ze sie i tak dowiedza od kogos innego (np. z rodziny).

do góry

On 5 Lip, 11:25, "qwerty" <q...@p...fm> wrote:
> Jakoś szczególnie pakowali, czy pod pachę i na dół?

Taśma klejąca, sznurek.

> > Całe przesłuchanie trwało 6 godzin.
> Dawali w tym czasie jedzenie?

Nie.

do góry