gargamel wrote:

> hasło jest kluczem, ale bardzo kruciutkim (o małej sile szyfrowania,
> dlatego że ciężko by było człowiekowi w główce zapamiętać 100, czy 200
> znakowy klucz:O(

orly?

N$atenczasW$ojskiC$hwycilN$aT$asmieP$rzypietyS$wojR$
ogB$awoliD$lugiC$etkowanyK$rety

;)

do góry

"Gotfryd Smolik news" <s...@s...com.pl> wrote in message
news:Pine.WNT.4.64.0807080002040.3080@quad...
> Czyli zdarzenie było "punktowe", z dnia "pozyskania".

A może to jest traktowane jak przestępstwo ciagłe?

do góry

On Tue, 8 Jul 2008, Marian wrote:

> gargamel wrote:
>
>> hasło jest kluczem, ale bardzo kruciutkim (o małej sile szyfrowania,
>> dlatego że ciężko by było człowiekowi w główce zapamiętać 100, czy 200
>> znakowy klucz:O(
>
> orly?
>
> N$atenczasW$ojskiC$hwycilN$aT$asmieP$rzypietyS$wojR$
ogB$awoliD$lugiC$etkowanyK$rety

Nie :O, za proste! (gargamel złamie w mig, udzieli Ci konsultacji jak
to ugryźć, ja nie wiem ;))
Ale owszem, idea oparta o duży zbiór źródeł należy do najlepszych
konceptów, proponuję jakąś drobną modyfikację.

Snsl,c,oipzns-To.Sis,did,Żzrjbb:B-jg!U-jg!P-jg!U-jg!
Jls,jlz,Ajpwwns.Wdnp Wic,zż,s,Iplwkw,

Ujdzie?

> ;)

:D

Co najmniej połowa grupy jest w stanie odtworzyć podane wyżej hasło po
sięgnięciu do gugla. Ba, spory kawałek niejeden zapoda "z głowy" właśnie.
Jak się wie co tam było...
ZNAJĄC hasło można mieć poważne problemy ze stwierdzeniem co to jest,
a po niewielkiej korekcie zasady... można podziękować, mimo że tu (przy
znajdowaniu źródła ZNANEGO hasła) działa zasada "im dłuszsze tym prościej" :>

Ktoś się podejmuje?

Jeśli czytają to osoby które miały kiedokolwiek okazję słyszeć "mój
przykład" proszone są o nie zabieranie głosu, bo to ten, kilka razy
zapomniałem i na za krótkim kawałku rozkładałem się na minimalnie
zmodyfikowanej wersji z fatalną korelacją ;>

Acha, tak, zdarza się zapomnieć :] (nie ten przykład, ale realne hasło).

pzdr, Gotfryd

do góry

On Mon, 7 Jul 2008, gargamel wrote:
[...do Zbynka...]
>> niepotrzebny gadżet. Nie pomyślałeś o tym, że regularnie robi się kopie
>> zapasowe danych, aby zabezpieczyć się przed ich utratą.
>
> to jest twój błąd, skoro przechowujesz kopie danych w formie niezaszyfrowanej
> to tak jakbyś wcale danych nie szyfrował:O(
> a jak kopie są zaszyfrowane to jak zapomnisz hasła to i te kopie będą do
> du**:O(

Spoko.
Z czasem dojdziesz do tego, że dwa hasła trudniej zapomnieć niż jedno.
To tak jak z wszystkim - na początku całkiem sporo użyszkodników kompów
musi się przekonać że warto robić backupy (takie "w ogóle"), potem
metodą empiryczną dochodzą do haseł itede ;)

pzdr, Gotfryd

do góry

Gotfryd Smolik news wrote:

> Snsl,c,oipzns-To.Sis,did,Żzrjbb:B-jg!U-jg!P-jg!U-jg!
Jls,jlz,Ajpwwns.Wdnp
> Wic,zż,s,Iplwkw,
>
> Ujdzie?


ciezko!@#odtworzyC!@#z!@#pamiecI

;)

do góry

> Akurat co do szyfrowania to jest 100% pewny algorytm. Ale nie ma
> 100% pewnych praktycznych implementacji. ;-)

no właśnie o tym cały czas piszę, jak nie znasz się na kryptografii to
używasz cudzych programów (i nie jesteś pewien ich działania), a jak sam
zaimplementujesz sobie program szyfrujący to będzie w 100% pewny:O)

do góry

> Niestety dalej nic nie rozumiesz. Haslo nie jest zabezpieczeniem
> wlasciwego
> klucza. Haslo (po poddaniu go skrotowi kryptograficznemu) jest kluczem.

ok, skoro jakiś program używa klucza szyfrującego w postaci np. 8mio
znakowego hasełka to to kiepski program i tyle:O(

do góry

Dnia 08.07.2008 gargamel <s...@d...lina> napisał/a:
> komp w rok wykona jakieś 1*10^18 operacji

Jakich operacji? add? xor? nop? Czy moze bardziej zlozonych? Na podstawie
czego ta estymacja?

Bo ja podalem konkretny przyklad - ilosc skrotow MD5 z danych 16 bajtowych
na sekunde. Mam tego ca. 750 tys/s. To nie sa dane teoretyczne. Ja to
faktycznie sprawdzilem. W ciagu roku to daje 2,36*10^13 skrotow MD5.
To ciagle malo, jak na moje haslo.

> więc faktycznie złamać będzie ciężko, ale takie hasła nie trudno
> zapomnieć:O(

16 znakow? To nie jest trudne haslo. Uzywam takich nagminnie, w dodatku
zupelnie losowych. Mam dobra pamiec? Bo pamietam ich przynajmniej 5.

> kombinacji jest dla amatorów, każdy kryptolog by ci podpowiedział całą masę
> sztuczek, które to by tą liczbę operacji znacznie zredukowały, a jak jeszcze

Zostawiam Ci wolna reke, mozesz cos podpowiedziec :)

> by to zrobić na jakimś komputerowym kastrze 1000 procesorowym to ho ho, ale
> ok, nich ci będzie:O)

10^3 to nie jest duza roznica. Wrocmy wiec do mojego przykladu.

(26*2+10*2+20)^16 / 758000 haszowan na sekunde * 1000 wezlow klastra / 1000
rund MD5 = 3,47 * 10^25 sekund.

Jak widzisz, nawet miliard wezlow klastra niewiele poprawi sytuacje. Dalej
bedzie 3*10^19 sekund.

> ale dalej głównym problemem takich cudzych programów szyfrujących jest tylna
> furtka twórcy programu i na dodatek nawet nie wiesz kto ma jeszcze zapasowy
> kluczyk?:O(

Jak sobie czytam takiego TrueCrypta to nie widze zadnych bledow w sztuce, czy
odstepstw od implementacji referencyjnych.

--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@c...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *

do góry

> (26*2+10*2+20)^16 = 26339361174458854765907679379456 kombinacji

mógłbyś to prościej zapisać, bo nie każdy ma kalkulatory z takimi długimi
wyświetlaczamiO)

60^16=3*10^28 kombinacji

komp w rok wykona jakieś 1*10^18 operacji

więc faktycznie złamać będzie ciężko, ale takie hasła nie trudno
zapomnieć:O(, a jak już to metoda przelatywania wszystkich możliwych
kombinacji jest dla amatorów, każdy kryptolog by ci podpowiedział całą masę
sztuczek, które to by tą liczbę operacji znacznie zredukowały, a jak jeszcze
by to zrobić na jakimś komputerowym kastrze 1000 procesorowym to ho ho, ale
ok, nich ci będzie:O)

ale dalej głównym problemem takich cudzych programów szyfrujących jest tylna
furtka twórcy programu i na dodatek nawet nie wiesz kto ma jeszcze zapasowy
kluczyk?:O(

do góry

On Tue, 8 Jul 2008, inal wrote:

> "Gotfryd Smolik news" <s...@s...com.pl> wrote
>> Czyli zdarzenie było "punktowe", z dnia "pozyskania".
>
> A może to jest traktowane jak przestępstwo ciagłe?

Być może, ale wtedy powinien utracić znaczenie argument że przestępstwo
i szkoda wynika z (samego!) "pozyskania", prawda?
I AFAIR takie wykładnie się dotąd pojawiały.

pzdr, Gotfryd

do góry