- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Honor 200 Pro - mobilportré
- Megjelent a Poco F7, eurós ára is van már
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Google Pixel topik
- Ez össze van rakva - Segway Ninebot F3 Pro
- Netfone
Új hozzászólás Aktív témák
-
#48
raszputyin
senior tag
orbano
#33
raszputyin
senior tag
Üdv!
Csak annyit hadd jegyezzek meg, hogy semmi nincs bebizonyítva a dolog (RSA és társai feltörése) matematikája körül. Semmi, ahogy mondom. Sőt, van egy 2002-es eredmény, amit akár aggasztónak is lehet értelmezni. Ez nem azt jelenti feltétlenül, hogy nem megbízható ép ésszel, de ez már nem tudományos kérdés, hanem filozófia, praktikus döntéshozás és/vagy jövendőmondás.
Ha valakit érdekel bővebben, szívesen írok a dolog matematikai vetületéről.
Nem tudom, volt-e szó erről, mert nem olvastam vissza, de persze nyilván a titkosságnál a leggyengébb láncszem dönt, az pedig valószínűleg nem a kódolási algoritmus, amit 30 éve sok tízezer okos ember gondolt át, sokan éveket áldozva rá az életükből. De ez nem matematikai ''valószínűleg'', hanem ''józan ész szerinti''.
Nagyon aggódni azért nem kell, ha mindenki annyit tud 2006-ban, mint a publikusan elérhető tudomány -- márpedig semmi ok nincs az ellenkezőjét hinni --, akkor a kulcs hosszával a megfejtéshez szükséges idő exponenciálisan nő, vagyis rendes PC-n lehet úgy kódolni, hogy megnyugtató valószínűséggel évszázadokig ne fejtse meg senki -- a jelenlegi módszerekkel. -
Male
nagyúr
Pedig egyszerű... a vevők nagy része nem fog mentést készíteni a kulcsról... sőt, akiknek elveszik minden adata, és nincs biztonsági mentésük (ezért aztán adatmentő céghez fordulnak), azok 99%-nak a kulcs se lesz kimentve...
A másik pedig, hogy elfelejtik a saját jelszavukat... na ez se ritka eset, csak itt nagyobb a kár, mintha pl a Win bejelentkezéshez felejtené el a jelszavát. -
Male
nagyúr
Igen, egy programnál igazából mindegy, hogy 1 vagy 64 bit sérül, akkor sem fog működni.
Nagy hibák csoportosan, de nem tudom, hogy a vinyók alkalmaznak e olyan módszereket, mint pl a CD-ken van a csoportos hibák kiküszöbölésére. Na mindegy, ezekre nyilván a Seagatenél is gondoltak.
#33: ja, lehet biztosra menni, csak nem szoktak mert igencsak költséges (meg a kódoló kulcs ugyan akkora, mint az adat ezesetben ) -
Male
nagyúr
Igen, visszakódolja, csakhogy az egész blokk hibás lesz valószínüleg...
DES-nél 16-szor végrehajtják a következőt: a 64 bites blokkot két 32 bitesre szedik szét, megcserélik őket, az eredetileg ''jobboldali'' megy a bal oldali kimenetre, a jobb oldalira viszont: ''baloldali'' XOR f(''jobboldali'', kulcs egy darabja). (ahol f egy négy lépésből álló függvény, a kulcs minden iterációban változik).
Ha ezt megnézed, a jobboldaliban lévő esetleges egy bit hiba, már az első lépés után akár 33 bitnyi hibás részt okoz... -
Male
nagyúr
Ja, még annyit, hogy DES-nél a kódoláshoz folyamatosan kell a kulcs... tehát ha nem a vinyóval egybeépített részen van a kulcs, akkor azt gép indulásakor kell ''magába másolnia'' valahová, ami szerintem elég komoly biztonsági kockázat (főleg ahhoz képest, hogyha a teljes folyamatot végző egységet a DES kulccsal, felhasználói kulcsokkal egy tokozásba rejtjük... hisz ezesetben megoldható, hogy illetéktelen nem juthat hozzá a DES kulcshoz a felhasználói kulcs nélkül)
-
Hani
aktív tag
A jogvédő szervezetekkel szerencsére túl sok bajom nincs, bár legszívesebben beásnám őket a föld alá, és ráparkolnék, pl. egy tankkal. Nem tudom, mi jót tudnak vele csinálni, elvileg szoftveres titkosítás esetén sincs legális mód arra, hogy kiszedjék belőlem a titkosítási módszert és kulcsot. (max. megoldják, hogy rájöjjek: jó lesz az nekem, ha megmondom ( enyhítő körülménynek számít, vagy nem tapossák ki a belem, vagy valami))
-
Male
nagyúr
Nem a vinyón, hanem a panelen...
''a leglogikusabb, ha azt is szoftveresen lehetne megadni '' Aha, és mégis hol tárolod a kulcsokat? Ugyanis több érvényes kulcs van egy vinyóhoz... valahol muszáj eltárolni, és ha ezt simán a vinyó felületére rögzíted, onnan meg is szerzi aki akarja... szóval a védelem kb semmit nem ér. (Mindenképpen két szintű kulcs kell, mivel a 3DES kódolásnál csak egy érvényes kulcs lehet, a vinyó pedig többet is elfogad). -
Male
nagyúr
Megnéztem a Seagatenél az ehhez tartozo ''Technology Paper''-t. Azt írja, hogy a kulcs nincs a meghajtón... és több jelszó is van a vinyóhoz, amit azért tárolni kell... tehát az valahol a flashben lehet titkosítva... Mivel felsorolják az AES, 3DES mellett az RSA és SHA-1-et is, úgy gondolom az adatok AES vagy 3DES kódolással vannak a vinyón (ezeket hardveresen nem nehéz megvalósítnai), és ennek a kulcsa tárolódik titkosítva valahol a flashben, amihez kell ismerni az egyik megfelelő jelszót... (valószínüleg itt lép be az RSA).
Tehát te hiába tudod a jelszót, és van meg bitről bitre a lemezeken lévő anyag, semmire nem mész vele, ha az elektronika halott...
Összefoglalva, ami miatt egyértelműen nem olyan egyszerű a módszer, ahogy írod: többféle titkosító eljárást használnak (RSA + 3DES együtt, abból többnyire következük, hogy a 3DES kulcsa utazik RSA-val titkosítva), ráadásul több érvényes kulcs van hozzá... -
liksoft
nagyúr
OK. De ha a mechanikában tárolt adatokon kívül flash tárolóban lévő adatokat is felhasznál a titkosításhoz (így az elektronika és mechanika a titkosítás szintjén is összekötődik, vagyis nagyobb a ''biztonság''), akkor annak hibája esetén lehetetlen lesz a visszaállítás. Tehát a kulcs ismerete nem biztos, hogy minden esetben elegendő az adatok visszanyeréséhez.
Ez lesz az a pont, amikor ha megcsinálom a mentést és így titkosítva volt, akkor a kedves ügyfél elviheti a zagyvaságát, mert kifizettetem vele, majd csináljon azt amit tud a romhalmazával. Ugyanis a titkosítás és az adatbiztonság nem azonos. Mivel (előttem már írták) vannak programok melyek ezt a funkciót ellátják (és valóban tárolófüggetlenek), nem látom ennek a funkciónak a valódi hasznát. Inkább marketing. Mindenki tudja stabilitásban mi a különbség egy M$ és ehy Linux kernel között. Akkor most gyártsunk a winyókban is egyre bonyolultabb M$-hoz egyre inkább hasonlító eszközöket?
Pont azok fogják kihasználni ezt a tudást, akiknek tök felesleges, de legalább irdatlan adatvesztések lesznek belőle. És előre láthatóan én sem fogok tudni segíteni. 
Ha valakit érdekel bővebben, szívesen írok a dolog matematikai vetületéről.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Pont azok fogják kihasználni ezt a tudást, akiknek tök felesleges, de legalább irdatlan adatvesztések lesznek belőle. És előre láthatóan én sem fogok tudni segíteni. 
Új hozzászólás Aktív témák
Hirdetés
- Luck Dragon: Asszociációs játék. :)
- Interactive Brokers társalgó
- Spórolós topik
- Otthoni hálózat és internet megosztás
- Megjött a Razer DeathAdder egerek legfrissebb nemzedéke
- A fociról könnyedén, egy baráti társaságban
- Renault, Dacia topik
- Tőzsde és gazdaság
- Hobby rádiós topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- AKCIÓ! Gigabyte B450M R7 2700X 16GB DDR4 512GB SSD RX VEGA64 8GB CM 690 III FSP 600W
- Huawei P30 Lite 128GB Kártyafüggetlen 1Év Garanciával
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest