"Papa Smerf" <P...@z...zalasami.trala.la> wrote in message
news:h9394o$qg4$7@nemesis.news.neostrada.pl...
> nie będę się wypowiadał o trycrypcie bo nie znam jego metody szyfrowania ale dam ci

> jeden prosty przykład:
> szyfrujesz metodą XOR dowolnie długim kluczem/hasłem, jeśli niechcący zaszyfrujesz
> ciąg identycznych znaków, bez problemu z tego da się odczytać klucz/hasło,
> następnie jeśli ktoś zdobędzie tą samą informację w postaci zaszyfrowanej i nie
> zaszyfrowanej to też ma klucz w ręku!!!:O)

lol
czyli o kryptografii nie masz zielonego pojecia, dobrze wiedziec

byla mowa o *szyfrowaniu*, dyskusja sie od poczatku toczy w okolicach
AESa a ty mi tu z xorem wyjezdzasz...

zeby bylo merytorycznie - xor mimo ze czasem byl uzywany do uczynienia
danych nieczytelnymi na pierwszy rzut oka, nie jest *szyfrowaniem*

> spece od szyfrowania, czy ktoś kto jest z tym na bierząco mógłby ci takich
> przykładów wymienić setki,

nie watpie, bylyby tez rownie nie na temat

> a to zaledwie część ataków na klucze,

to nie jest atak na klucz bo xor nie jest szyfrowaniem

> jeśli sobie z tego nie zdajesz sprawy to twoje zaszyfrowane dane są mało bezpieczne

> niezależnie od długości użytego klucza!:O)

tyle ze pomijasz drobny szczegol - zaden soft szyfrujacy nie wykorzystuje
xora, xor nigdy nie byl algorytmem szyfrujacym, wiec wytykanie jego
'slabosci' nijak ma sie do szyfrowania

powtarzam - co oprocz hasla musi wiedziec user *szyfrujacy* swoje dane
dowolnym (zeby ci uproscic i powstrzymac od pokus wyciagania podobnych
bajek) programem wykorzystujacym *szyfrowanie* np. aesem, serpentem,
twofishem itd. itp.?

moim zdaniem NIC, wystarczy ze wybierze dowolny wspolczesny program
*szyfrujacy* np. truecrypt ktory nie wymaga *zadnej* wiedzy o kryptografii

dyskusja zaczela sie od mozliwosci lamania aesa w czasie rzeczywistym lub
do niego zblizonym - krotko:

na chwile obecna nie tylko nie ma mozliwosci zlamania poprawnie
zaimplementowanego aesa, ale i nic nie wskazuje na to zeby kiedykolwiek
(dla 256 bitow & kiedykolwiek = zanim zgasnie slonce) mogla taka mozliwosc
zaistniec

teraz wystarczy to powiazac z iloscia danych ktore sa nim zabezpieczone
i zauwazyc ze nawet logowanie obecnie przesylanych danych (bez
rozkodowywania) jest nierealne

z mojej strony eot