-
81. Data: 2023-12-07 18:32:27
Temat: Re: Plyta cd
Od: "J.F" <j...@p...onet.pl>
On Thu, 7 Dec 2023 18:27:24 +0100, Kviat wrote:
> W dniu 07.12.2023 o 17:35, J.F pisze:
>> On Thu, 7 Dec 2023 16:41:38 +0100, Kviat wrote:
>>> W dniu 07.12.2023 o 15:24, J.F pisze:
>>>> On Thu, 7 Dec 2023 12:39:52 +0100, Kviat wrote:
>>>>> W dniu 07.12.2023 o 11:26, nadir pisze:
>>>>>> W dniu 06.12.2023 o 20:31, J.F pisze:
>>>>>>
>>>>>>> Te, gdzie ta kartka z wydrukowanymi kodami kontrolnymi,
>>>>>>> obliczonymi uznaną metodą, ktora parę lat później okazała się być
>>>>>>> łatwa do złamania ...
>>>>>>
>>>>>> To, że za kilka lat będzie łatwe do złamania nie ma znaczenia, bo liczą
>>>>>> się dane, sumy kontrolne i suche fakty na tu i teraz.
>>>>>> No a po za tym, nie jest tak łatwo wygenerować filmy, gdzie w jednym
>>>>>> ktoś będzie ruchał Brejzę, a w innym Brejza będzie ruchał kogoś innego,
>>>>>> przy czym oba pliki będą miały te same sumy kontrolne.
>>>>>
>>>>> JF nie rozumie, że kryptografia/szyfrowanie, to coś innego niż suma
>>>>> kontrolna, pomimo że oba zjawiska mogą korzystać tych samych funkcji
>>>>> skrótów.
>>>>> Nie ma potrzeby "łamania" jakichkolwiek plików, bo one są jawne,
>>>>> niezaszyfrowane.
>>>>>
>>>>> Dodam tylko, że nawet sumy kontrolne można dodatkowo zabezpieczyć np.
>>>>> "mieszając" je z podpisem cyfrowym (w dużym skrócie).
>>>>> I nawet jeśli ktoś chciałby z fałszywką równocześnie podrzucić nowe sumy
>>>>> kontrolne, to od razu byłoby widać, że te sumy kontrolne wygenerowała
>>>>> nieuprawniona osoba.
>>>>
>>>> No widzisz, czytasz, czytasz i nie rozumiesz.
>>>>
>>>> Nie ma problemu wygenerować nowe pliki o takiej samej sumie MD5 jak
>>>> stare. I nawet treść może być zbliżona.
>>>>
>>>> Wolniej pójdzie z SHA-1, ale też się da.
>>>
>>> Pokaż jak to robisz.
>>> Rozumiem, że skoro nie ma problemu, to bez problemu to zrobisz na swoim
>>> komputerze z którego tu piszesz na usenet.
>>> Pochwal się też ile ci to zajęło.
>>
>> Ja jak ja.
>>
>> https://eprint.iacr.org/2006/105
>
> No widzisz, czytasz, czytasz i nie rozumiesz.
>
> Super, że przyśpiesza szukanie kolizji wykładniczo.
> Super, że tunelowanie MD5 przyśpieszyło wyszukiwanie 500 razy w
> notatniku autora.
> I zajebiście, że znaleźli kolizje dla wiadomości składających się z
> bloków 512 bitowych na procesorze Intel Pentium 1,6 GHz w 31 sek., a na
> Pentium 4 3,2 GHz w 17 sek. Naprawdę szacun.
>
> Ale miałeś pokazać jak to się robi z plikami audio zgranych na płytę CD.
> Możesz przecież wykorzystać te tunele, w końcu na końcu tego opracowania
> napisali, że działa również dla dowolnej wartości inicjującej...
> Dasz radę, nie poddawaj się.
Ale czy muszę ja?
Nie wystarczy, że oni potrafią?
J.
-
82. Data: 2023-12-07 18:36:14
Temat: Re: Plyta cd
Od: Shrek <...@w...pl>
W dniu 07.12.2023 o 18:13, A. Filip pisze:
>> Zwyczajowo to pornografię dziecięcą:P
>
> <ironia> Śmiesz podejrzewać "służby" o coś podobnego? </ironia>
Bez ironii - oczywiście że śmiem śmieć:P
--
Shrek
Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!
-
83. Data: 2023-12-07 18:46:59
Temat: Re: Plyta cd
Od: Kviat <k...@n...dla.spamu.pl>
W dniu 07.12.2023 o 18:32, J.F pisze:
> On Thu, 7 Dec 2023 18:27:24 +0100, Kviat wrote:
>> W dniu 07.12.2023 o 17:35, J.F pisze:
>>> On Thu, 7 Dec 2023 16:41:38 +0100, Kviat wrote:
>>>> W dniu 07.12.2023 o 15:24, J.F pisze:
>>>>> On Thu, 7 Dec 2023 12:39:52 +0100, Kviat wrote:
>>>>>> W dniu 07.12.2023 o 11:26, nadir pisze:
>>>>>>> W dniu 06.12.2023 o 20:31, J.F pisze:
>>>>>>>
>>>>>>>> Te, gdzie ta kartka z wydrukowanymi kodami kontrolnymi,
>>>>>>>> obliczonymi uznaną metodą, ktora parę lat później okazała się być
>>>>>>>> łatwa do złamania ...
>>>>>>>
>>>>>>> To, że za kilka lat będzie łatwe do złamania nie ma znaczenia, bo liczą
>>>>>>> się dane, sumy kontrolne i suche fakty na tu i teraz.
>>>>>>> No a po za tym, nie jest tak łatwo wygenerować filmy, gdzie w jednym
>>>>>>> ktoś będzie ruchał Brejzę, a w innym Brejza będzie ruchał kogoś innego,
>>>>>>> przy czym oba pliki będą miały te same sumy kontrolne.
>>>>>>
>>>>>> JF nie rozumie, że kryptografia/szyfrowanie, to coś innego niż suma
>>>>>> kontrolna, pomimo że oba zjawiska mogą korzystać tych samych funkcji
>>>>>> skrótów.
>>>>>> Nie ma potrzeby "łamania" jakichkolwiek plików, bo one są jawne,
>>>>>> niezaszyfrowane.
>>>>>>
>>>>>> Dodam tylko, że nawet sumy kontrolne można dodatkowo zabezpieczyć np.
>>>>>> "mieszając" je z podpisem cyfrowym (w dużym skrócie).
>>>>>> I nawet jeśli ktoś chciałby z fałszywką równocześnie podrzucić nowe sumy
>>>>>> kontrolne, to od razu byłoby widać, że te sumy kontrolne wygenerowała
>>>>>> nieuprawniona osoba.
>>>>>
>>>>> No widzisz, czytasz, czytasz i nie rozumiesz.
>>>>>
>>>>> Nie ma problemu wygenerować nowe pliki o takiej samej sumie MD5 jak
>>>>> stare. I nawet treść może być zbliżona.
>>>>>
>>>>> Wolniej pójdzie z SHA-1, ale też się da.
>>>>
>>>> Pokaż jak to robisz.
>>>> Rozumiem, że skoro nie ma problemu, to bez problemu to zrobisz na swoim
>>>> komputerze z którego tu piszesz na usenet.
>>>> Pochwal się też ile ci to zajęło.
>>>
>>> Ja jak ja.
>>>
>>> https://eprint.iacr.org/2006/105
>>
>> No widzisz, czytasz, czytasz i nie rozumiesz.
>>
>> Super, że przyśpiesza szukanie kolizji wykładniczo.
>> Super, że tunelowanie MD5 przyśpieszyło wyszukiwanie 500 razy w
>> notatniku autora.
>> I zajebiście, że znaleźli kolizje dla wiadomości składających się z
>> bloków 512 bitowych na procesorze Intel Pentium 1,6 GHz w 31 sek., a na
>> Pentium 4 3,2 GHz w 17 sek. Naprawdę szacun.
>>
>> Ale miałeś pokazać jak to się robi z plikami audio zgranych na płytę CD.
>> Możesz przecież wykorzystać te tunele, w końcu na końcu tego opracowania
>> napisali, że działa również dla dowolnej wartości inicjującej...
>> Dasz radę, nie poddawaj się.
>
> Ale czy muszę ja?
> Nie wystarczy, że oni potrafią?
Ja wiem, że oni potrafią, ale to nie oni napisali, że to nie problem,
lecz ty:
"Nie ma problemu wygenerować nowe pliki o takiej samej sumie MD5 jak
stare. I nawet treść może być zbliżona."
NASA potrafi wysłać helikopter na Marsa... też uważasz, że to nie problem?
Łapiesz już, że nawet jeżeli się coś da zrobić (przecież nie
twierdziłem, że się nie da), to nie oznacza, że to nie jest problem?
Powrotu do zdrowia życzę.
Piotr
-
84. Data: 2023-12-07 20:55:47
Temat: Re: Plyta cd
Od: nadir <n...@h...org>
W dniu 07.12.2023 o 15:02, J.F pisze:
> No ale sumy kontrolne generowano pare lat temu,
> a komisja śledcza będzie teraz :-)
No i już parę lat temu było wiadomo, że MD5 i SHA1 są mało przydatne
więc może użyto innej metody generowania sum, o ile w ogóle jej użyto.
Ale to i tak bez znaczenia...
> Kiedy własnie w tych atakach było zmieniane bardzo niewiele i tylko na
> koncu.
> Czyli generujesz film jaki chcesz, co moze być trudne, a potem
> wyliczasz co dodac do pliku, zeby suma sie zgadzała, a ze to film, to
> moze ostatnia klatka będzie zaśmiecona..
...bo żeby cokolwiek co proponujesz miało sens, to musisz mieć 100%, że
nie istnieje choć jedna kopia prawdziwych danych. A że pliki to nie
freski z kaplicy Sykstyńskiej i kopiują się tysiącami z dokładnością
1:1, i nie ma pewności że nie istnieją inne kopie, to nikt się nie
będzie bawił w dopasowywanie filmu do sumy kontrolnej.
-
85. Data: 2023-12-07 21:08:00
Temat: Re: Plyta cd [jako archiwizacja na lata]
Od: nadir <n...@h...org>
W dniu 07.12.2023 o 14:00, A. Filip pisze:
> Podmienienie płyty żeby podmieniona miała uszkodzony blok danych w
> podmienionym pliku może nie jest trywialne ale Einsteina nie wymaga IMHO.
> [ Uszkodzony blok: Blok 2048B dla którego suma kontrolna CRC się nie zgadza]
Tylko, że jeden podmieniony lub uszkodzony blok może nie mieć żadnego
znaczenia dla części lub nawet całości materiału, a jeżeli to materiał
audio i/lub video to w ogóle na nic nie wpływa.
> Wtedy pierwsze domniemanie jest że coś w danych na płycie się spieprzyło.
No i OK. Płyty, szczególnie gdy sobie krążą z rąk do rąk, z urządzeń do
urządzeń, między instytucjami ulegają uszkodzeniom. To żadna nowość,
trzeba się z tym liczyć i mieć inne kopie materiału.
> Ty piszesz po podmianie z perspektywy "Czy jeden szary człowiek to zrobi?".
Nic nie pisałem o podmianie, tylko o sposobach weryfikacji czy coś się z
materiałem działo oraz czy celowo lub przypadkowo, został zmieniony.
> Mnie interesuje pytanie "Czy ABW to może zrobić?"..
Ale zrobić co?
-
86. Data: 2023-12-07 21:30:05
Temat: Re: Plyta cd [jako archiwizacja na lata]
Od: "A. Filip" <a...@p...pl>
nadir <n...@h...org> pisze:
> W dniu 07.12.2023 o 14:00, A. Filip pisze:
>
>> Podmienienie płyty żeby podmieniona miała uszkodzony blok danych w
>> podmienionym pliku może nie jest trywialne ale Einsteina nie wymaga IMHO.
>> [ Uszkodzony blok: Blok 2048B dla którego suma kontrolna CRC się nie zgadza]
>
> Tylko, że jeden podmieniony lub uszkodzony blok może nie mieć żadnego
> znaczenia dla części lub nawet całości materiału, a jeżeli to materiał
> audio i/lub video to w ogóle na nic nie wpływa.
?
>> Wtedy pierwsze domniemanie jest że coś w danych na płycie się spieprzyło.
>
> No i OK. Płyty, szczególnie gdy sobie krążą z rąk do rąk, z urządzeń
> do urządzeń, między instytucjami ulegają uszkodzeniom. To żadna
> nowość, trzeba się z tym liczyć i mieć inne kopie materiału.
>
>> Ty piszesz po podmianie z perspektywy "Czy jeden szary człowiek to zrobi?".
>
> Nic nie pisałem o podmianie, tylko o sposobach weryfikacji czy coś się
> z materiałem działo oraz czy celowo lub przypadkowo, został zmieniony.
>
>> Mnie interesuje pytanie "Czy ABW to może zrobić?"..
>
> Ale zrobić co?
Zapisać zmienioną wersję pliku z kilkoma blokami (2KB dla płyt CD/DVD)
w pliku który chcieliby zmienić zapisanymi tak że sumy kontrolne bloków
się *celowo* nie zgadzają.
Sumy kontrolne bloków są do wykrywania że się nie odczytuje z płyty tego
co zostało zapisane na płycie.
--
A. Filip
| Psy szczekają, karawana idzie dalej. (Przysłowie osmańskie)
-
87. Data: 2023-12-07 21:54:00
Temat: Re: Plyta cd
Od: "J.F" <j...@p...onet.pl>
On Thu, 7 Dec 2023 20:55:47 +0100, nadir wrote:
> W dniu 07.12.2023 o 15:02, J.F pisze:
>> No ale sumy kontrolne generowano pare lat temu,
>> a komisja śledcza będzie teraz :-)
>
> No i już parę lat temu było wiadomo, że MD5 i SHA1 są mało przydatne
> więc może użyto innej metody generowania sum, o ile w ogóle jej użyto.
Może.
A za rok może się okazać, ze i ta inna metoda mało przydatna jest :-)
>> Kiedy własnie w tych atakach było zmieniane bardzo niewiele i tylko na
>> koncu.
>> Czyli generujesz film jaki chcesz, co moze być trudne, a potem
>> wyliczasz co dodac do pliku, zeby suma sie zgadzała, a ze to film, to
>> moze ostatnia klatka będzie zaśmiecona..
>
> ...bo żeby cokolwiek co proponujesz miało sens, to musisz mieć 100%, że
> nie istnieje choć jedna kopia prawdziwych danych. A że pliki to nie
> freski z kaplicy Sykstyńskiej i kopiują się tysiącami z dokładnością
> 1:1, i nie ma pewności że nie istnieją inne kopie, to nikt się nie
> będzie bawił w dopasowywanie filmu do sumy kontrolnej.
Ale ktora kopia jest prawdziwa?
I ewentualnie który wydruk hashy jest prawdziwy? :-)
U notariusza złożyć, czy w gazecie opublikować?
J.
-
88. Data: 2023-12-08 01:10:29
Temat: Re: Plyta cd [jako archiwizacja na lata]
Od: Marcin Debowski <a...@I...zoho.com>
On 2023-12-07, A. Filip <a...@p...pl> wrote:
> Jak się bawisz na poważnie to do archiwizacji "na dziesięciolecia"
> oprócz sum kontrolnych (czy zawartość nie została zmieniona) wypada
> dołożyć solidne kody korekcyjne na wypadek gdy któryś blok danych na
> płycie CD/DVD albo dysku ulegnie uszkodzeniu.
>
> Co po sumie kontrolnej jak jest dziura w danych
> (AFAIR blok ma 2048 bajtów dla płyt DVD/CD).
Jesli mówisz o archiwach typu PAR to MZ nie ma to za dużo sensu, bo
szybciej zrobic kolejne kopie niż wygenerować takie pliki. Dodatkowo,
trzeba by potem zadbac, żeby i plikom par się nic nie stało.
Przynajmniej nie wszystkim.
--
Marcin
-
89. Data: 2023-12-08 01:13:33
Temat: Re: Plyta cd
Od: Marcin Debowski <a...@I...zoho.com>
On 2023-12-07, J.F <j...@p...onet.pl> wrote:
> On Thu, 7 Dec 2023 20:55:47 +0100, nadir wrote:
>> W dniu 07.12.2023 o 15:02, J.F pisze:
>>> No ale sumy kontrolne generowano pare lat temu,
>>> a komisja śledcza będzie teraz :-)
>>
>> No i już parę lat temu było wiadomo, że MD5 i SHA1 są mało przydatne
>> więc może użyto innej metody generowania sum, o ile w ogóle jej użyto.
>
> Może.
> A za rok może się okazać, ze i ta inna metoda mało przydatna jest :-)
Takie zycie. Rozumiem, że w związku z tym nie stosujesz żadnych
zabezpieczeń w domowym routerze wifi? :)
>>> Kiedy własnie w tych atakach było zmieniane bardzo niewiele i tylko na
>>> koncu.
>>> Czyli generujesz film jaki chcesz, co moze być trudne, a potem
>>> wyliczasz co dodac do pliku, zeby suma sie zgadzała, a ze to film, to
>>> moze ostatnia klatka będzie zaśmiecona..
>>
>> ...bo żeby cokolwiek co proponujesz miało sens, to musisz mieć 100%, że
>> nie istnieje choć jedna kopia prawdziwych danych. A że pliki to nie
>> freski z kaplicy Sykstyńskiej i kopiują się tysiącami z dokładnością
>> 1:1, i nie ma pewności że nie istnieją inne kopie, to nikt się nie
>> będzie bawił w dopasowywanie filmu do sumy kontrolnej.
>
> Ale ktora kopia jest prawdziwa?
Zwykle powinno się dać stwierdzić.
--
Marcin
-
90. Data: 2023-12-08 01:24:09
Temat: Re: Plyta cd
Od: Marcin Debowski <a...@I...zoho.com>
On 2023-12-07, J.F <j...@p...onet.pl> wrote:
> On Thu, 07 Dec 2023 00:21:03 GMT, Marcin Debowski wrote:
>> Te płyty są z poliwęglanu (PC). PC jest amorficzny i zasadniczo nie
>> krystalizuje z czasem, ale jednak zdarza się, że potrafi pęknąć, jeśli
>> są tam od początku jakieś naprężenia lub w uzytkowaniu są naprężenia.
>
> Płyty jak pamietam, to zawsze pękały na kilka kawałków, tzn gdy celowo
> łamane.
Są dość cienkie. Weź 1mm PC w imadło i spróbuj sił.
>> tym, że to pierwsze zalezy bardzo mocno od kształtu cześci i płyta CD
>> takich napręzeń mieć za dużo nie powinna; a w przypadku drugim to
>> musiałby byc ciągłe, długotrwałe, dość silne naprężenia zewnętrzne.
>>
>> Mam kolekcję około 3tys płyt (wiek ~0-30 lat) i parę lat temu robiłem
>> temu wszystkiemu kopie zapasowe. Pękniete płyty były tam ze 3. ZCP
>
> Same to raczej nie pękają.
Raczej nie, ale się zdarza. PC sam potrafi "samo" pęknąć. Miałem nawet
kiedyś fajny projekt, gdzie część do pewnego urządzenia spontanicznie
pękała po pewnym czasie.
>> peknięcie szło od środka, co ma sens, bo jest to jedyne miejsce, gdzie
>> jest jakieś naprężenie - te płyty były przechowywane w oryginalnych
>> pudełkach, czyli siedziały wciśniete na ten okragły dzyndzel, czy jak to
>> tam nazwać.
>
> Ale takie pudelka na jedną płytę? Tamten "trzymacz" centralny z
> plastikowych łapek, naprężen tyle co nic.
Przez 10 lat składowania może i tam być jakieś coś.
> A jesli w zbiorczych pudelkach na 10 czy 50 płyt, to tamten trzpien
> centralny z luzem jest.
Standardowe pudełka do DVD/CD. Może i pękło przy wkładaniu.
Przy wyciąganiu bym pewnie zauważył, ale to są nadal naprężenie tyle co
nic.
> Wiec raczej bym napędy podejrzewał, ewentualnie zginanie płyty przy
> wyciąganiu z napędu/pudełka ..
Samo zginanie z umiarem zdrowej płycie nie zrobi. Poza tym wtedy by
pekło w momencie zginania. To się raczej zauważy.
>> Płyty spadały mi pewnie setki razy, a tam gdzie je mam, mam
>> kamienną podłogą. Nie zdarzyło się, żeby z tego powodu pękły. Wierzę, że
>> to mozliwe, jak się trafi pod kątem prostym krawędzią, ale to trzeba
>> mieć jakiegoś kosmicznego pecha.
>
> Az takiego to nie, ale wczoraj dwie płyty testowałem ... 2m to za mało
> dla nich.
Może sam porzucam w weekend, ale jakoś nie mam przekonania.
--
Marcin