-
Data: 2007-01-21 23:12:48
Temat: Re: Kontrole softu a SZYFROWANIE ?
Od: Pawel Kraszewski <P...@K...net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojciech "Spook" Sura wrote:
> HeRSk wrote:
>>> Bo dysku raczej nie rozszyfrują, a istnieje domniemanie niewinności
>>> przecież...?
>>
>> Dysku nie rozszyfruja ? Zartujesz sobie.
>
> Aleś mi humor poprawił :D Ostatnio, bodaj na pl.comp.os.ms-windows
> zrobiłem proste obliczenie, że przy użyciu 20-literowego hasła, i
> nieistniejącego jeszcze, superszybkiego komputera złamanie hasła zajmie
> coś koło kilkudziesięciu tysięcy lat.
>
> Więc z całym szacunkiem, ale (w rozsądnym czasie i gdy jest zaszyfrowany
> rozsądnym algorytmem i z rozsądnej długości kluczem) to nie rozszyfrują.
>
> Pozdrawiam -- Spook.
No to ciekawe. 4 hasła do XP (wiem, że algorytm wewnętrznie zastosowany
przez M$ kryptograficznie jest OK, ale totalnie spieprzyli jego aplikację)
mój dość leciwy komputer (amd64 3000+) gryzł ciut poniżej godziny:
----------------------------------------------------
---
plaintext found: 6 of 6 (100.00%)
total disk access time: 22.46 s
total cryptanalysis time: 3529.22 s
result
----------------------------------------------------
---
Administrator admin hex:61646d696e
ASPNET QC4370nSd$7bGs hex:5143343337306e53642437624773
Asystent pomocy Zv&6XmJeH6IeX0 hex:5a762636586d4a65483649655830
Uzytkownik 000 hex:303030
Wiem, że tutaj hasła admina i usera to kilka sekund czymś słownikowym czy
nawet bruteforcowym, ale hasło ASPNET-a i asystenta pomocy (14 liter, cyfr
i znaczków specjalnych) już takie misiu-misiu nie są. (To "6 of 6" jest
poprawne, ci co znają algorytm M$ będą wiedzieli dlaczego). Nawet najlepszy
algorytm można "załatwić" nędznym zastosowaniem. Czas "gryzienia" moim
softem nie zależy od długości hasła (!) i prawie wcale od ilości
równocześnie liczonych haseł (!!).
Patent z DVD z losowymi danymi do XORa - tak, idealne bezpieczeństwo
daje "losowy klucz jednorazowy o długości tekstu jawnego". Z naciskiem na
_jednorazowy_ i szczególnym naciskiem na _losowy_ (nie pseudolosowy).
Wracając do topicu - istotne jest, co jest później robione z Twoim
20-znakowym hasłem. Jak jest robiony jakiś hash bez saltów i szyfruje się
każdy sektor osobno tym samym kluczem (wiadomo od czego zaczynają się
zaszyfrowane dane - np bootblock), to nie jest to tak bezpieczne, jak Ci
się wydaje.
--
Pawel Kraszewski
www.kraszewscy.net
Następne wpisy z tego wątku
- 21.01.07 23:25 Cezar
- 21.01.07 23:21 buziaczek
- 21.01.07 23:37 Hikikomori San
- 21.01.07 23:53 Cezar
- 22.01.07 00:04 Tomasz Motyliński
- 22.01.07 00:04 scream
- 22.01.07 00:25 Przemysław Płaskowicki
- 22.01.07 00:33 Hikikomori San
- 22.01.07 00:37 Cezar
- 22.01.07 00:41 Rafał
- 22.01.07 00:56 Cezar
- 22.01.07 00:59 Hikikomori San
- 22.01.07 01:03 Cezar
- 22.01.07 01:06 Rafał
- 22.01.07 01:16 Cezar
Najnowsze wątki z tej grupy
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- IMiGW 2 stopień ostrzeęnia upały
- picie piwa na terenie kampusu uniwersyteckiego
Najnowsze wątki
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- 2024-06-27 IMiGW 2 stopień ostrzeęnia upały
- 2024-06-26 picie piwa na terenie kampusu uniwersyteckiego