2. Fórumok
  3. PROHARDVER! interaktív
  4. Ethical Hacking 2012 Nyereményjáték
Keresés

Új hozzászólás Aktív témák

  • #115 tocsa senior tag FehérHolló #114
    Új Válasz #115
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tocsa

    senior tag

    válasz FehérHolló #114 üzenetére

    Arra szeretnelek megkerni, hogy probalj egyuttmukodni es megerteni azt, amit mondok. Tedd felre a sertodottseget a "hazi ganyolasu" kifejezes miatt.

    Miert erdekes az, hogy a Rijndael-t 2 vagy X szamu ember fejlesztette ki? A lenyeg, hogy egy hosszu folyamat soran publikusan versenyeztek egymassal az AES kandidansok, a vilag minden pontjan a kriptografusok nekiestek az osszesnek es probaltak feltorni oket. Jo sokaig.

    Onmagaban az, hogy ket ember tervezte az nem jelent sokat. Mind a ketten eleg neves kriptografusok, nem ez az elso munkajuk, szamos algoritmust terveztek mar:
    Joan Daemen:
    "He has also designed or co-designed the MMB, Square, SHARK, NOEKEON, 3-Way, and BaseKing block ciphers. More recently, he co-designed the Keccak cryptographic hash function that is one of the candidates for SHA-3."
    Vincent Rijmen:
    "Rijmen is also the co-designer of the WHIRLPOOL cryptographic hash function, and the block ciphers Anubis, KHAZAD, Square, NOEKEON and SHARK."

    Lehetseges, hogy a Crypto-1-et is kriptografusok terveztek (bar nem hinnem, hogy olyan kaliberuek mint a fenti ket szemely), de legalabbis nem ment keresztul olyan tamadasi proceduran, mint a Rijndael. Ezt jelenti azt osszessegeben, hogy "hazi ganyolasu". Gyakorlatilag nulla vedettseget ad, mint ahogy az elozo hozzaszolasomban irtam.

    Es a gyakorlat meg azt is mutatja, hogy az *osszes* ilyen "hazi ganyolasu" cuccnak ez a sorsa. A "security by obscurity" nem security. Peldakent a GSM A5 es A8 jut eszembe. Hazi ganyolasuak, sz*rt sem ernek. Addig ertek valamit, amig valakinek nem volt egy kis tuerlme es szabadideje es vissza nem fejtette az algoritmust. Onnantol befellegzett nekik.

  • #113 tocsa senior tag FehérHolló #111
    Új Válasz #113
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tocsa

    senior tag

    válasz FehérHolló #111 üzenetére

    Nem ertem a felvetesed. A 8-as kerdes az eg egyadta vilagon sehol sem ir olyat hogy az NXP sufni ceg lenne. Az NXP egy igen jelentos szereplo, ennek mondana ellent, ha azt allitana valaki, hogy sufni ceg.

    Mindossze annyit allit a helyes valasz, hogy a Crypto1 az "hazi ganyolasu". Szerintem ez teljesen helytallo kijelentes. Annyit jelent, hogy nem volt evek soran nyiltan felboncolva kriptografus szakertok altal. A "hazi" itt annyit jelent, hogy cegen beluli. Nem volt szeles korben elfogadva, mint a DES vagy az AES.
    Idezet a wikipedia szocikkebol: http://en.wikipedia.org/wiki/Crypto-1
    "the security of this cipher is ... close to zero", es ezt negy hivatkozassal ala is tamasztjak. Hat eerre vezet egy sajat ganyolasu cucc a mai vilagban. Azt is mondhatnank, hogy a Crypto-1 egy nagy kalap ... biztonsagi szempontbol. Az lehet, hogy nem annyira eroforras igenyes, mint egy DES vagy AES, de igy semmi ertelme sincs.

  • #77 rt06 veterán FehérHolló #76
    Új Válasz #77
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    rt06

    veterán

    válasz FehérHolló #76 üzenetére

    nem csak a nehezsegukkel van gondom, azon konnyebben tultennem magam

Új hozzászólás Aktív témák