eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoKontrole softu a SZYFROWANIE ? › Re: Kontrole softu a SZYFROWANIE ?
« poprzedni post
następny post »
  • Data: 2007-01-22 00:41:31
    Temat: Re: Kontrole softu a SZYFROWANIE ?
    Od: Rafał <z...@p...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Pawel Kraszewski wrote:

    > No to ciekawe. 4 hasła do XP (wiem, że algorytm wewnętrznie zastosowany
    > przez M$ kryptograficznie jest OK, ale totalnie spieprzyli jego aplikację)
    > mój dość leciwy komputer (amd64 3000+) gryzł ciut poniżej godziny:
    To teraz napisz jak wyobrażasz sobie szyfrowanie dysku, bo to co napisałeś
    to TYLKO łamanie haseł do konta użytkownika a to jest zupełnie inna bajka.

    > Patent z DVD z losowymi danymi do XORa - tak, idealne bezpieczeństwo
    > daje "losowy klucz jednorazowy o długości tekstu jawnego". Z naciskiem na
    > _jednorazowy_ i szczególnym naciskiem na _losowy_ (nie pseudolosowy).
    1. I co z tego, że jednorazowy? Znasz metodę szyfrowania dysku korzystającą
    ze zmiennego klucza? :)

    2. Co do danych losowych/pseudolosowych - a co za różnica? Dla tego
    algorytmu wystarczy dowolna pełna płyta DVD (krótszy klucz też się
    sprawdzi...). Równie dobrze można zabrać pierwszą lepszą płytę z filmem DVD
    i potraktować ją jako klucz szyfrujący - ma to jeszcze dwie zalety: I. kto
    będzie podejrzewał, że płyta z filem X jest kluczem do dysku? II. biorę
    dysk zaszyfrowany płytą DVD z filmem X, jadę np. za granicę, kupuję płytę z
    filem X (oczywiście to samo wydawnictwo, wersja etc...) i klucz
    deszyfrujący mam w ręce... (może być też program, gra czy co sobie
    zażyczysz...)

    3. Tekst jawny nie musi być o długości maksymalnej klucza szyfrowanego.
    Zawsze można zacząć szyfrować dalsza część zaczynając od początku klucza
    lub dla odmiany od końca klucza, od środka czy jak sobie kto wymyśli -
    innymi słowy im inwencja twórcza programisty większa tym i możliwości
    więcej...

    > Wracając do topicu - istotne jest, co jest później robione z Twoim
    > 20-znakowym hasłem. Jak jest robiony jakiś hash bez saltów i szyfruje się
    > każdy sektor osobno tym samym kluczem (wiadomo od czego zaczynają się
    > zaszyfrowane dane - np bootblock), to nie jest to tak bezpieczne, jak Ci
    > się wydaje.
    Tych danych akurat nie trzeba szyfrować.

    PS. jak chcesz jeszcze pomarudzić to pisz... ale lepiej na innej grupie, to
    pod prawo już nie podpada, a dla tej dyskusji bezpiecznie możemy przyjąć,
    że dane są po prostu zbyt trudne do odszyfrowania, aby zajmowała sie tym
    w "wolnej chwili" policja czy inny organ ścigania.

    --
    Pozdrawiam,
    Rafał

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy