- Milyen okostelefont vegyek?
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S23 Ultra - non plus ultra
- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- One mobilszolgáltatások
- Samsung Galaxy Watch7 - kötelező kör
- Mobil flották
- Android alkalmazások - szoftver kibeszélő topik
- Ideiglenesen leállította az Xperia 1 VII értékesítését Japánban a Sony
Új hozzászólás Aktív témák
-
#49
Male
nagyúr
raszputyin
#48
Male
nagyúr
válasz
raszputyin
#48
üzenetére
Ha az RSA lehetséges feltörésére gondolsz 2002-es eredményként, akor azt a hibát elvileg már javították.
Igen, kérdés miket találnak még ki... terjengtek képek és leírások pár éve DES kódtörő chipekről... gyak. DSP-k voltak erre kihegyezve, és mivel ez egy nagyon jól párhuzamosítható folyamat (mármint a kulcsok próbálgatása), jóóóó sokat be lehet állítani. (Már ha az egész nem kamu volt
)
Titkosításnál mindig az a lényeg, hogy a feltöréshez szükséges pénz több legyen, mint a kódolt adat értéke...
(amúgy is egyszerübb megkérdezni a titkárnőtöl a jelszót
) -
Male
nagyúr
Nem tudom milyen szabályok vonatkoznak az ilyenre nálunk, de elég valószínű, hogy van valami jogi megoldás... különben elég lenne egy gyilkosnak a hullát a száfbe zárni, és ''elfelejteni'' a kódot...
Legfeljebb előzetesben tartanak, amíg eszedbe nem jut a kód![;]](//cdn.rios.hu/dl/s/v1.gif)
(hivatalosan nem lehet, de valahogy mégis ''ottfelejtődnek'' időnként emberek...) -
Male
nagyúr
Pedig egyszerű... a vevők nagy része nem fog mentést készíteni a kulcsról... sőt, akiknek elveszik minden adata, és nincs biztonsági mentésük (ezért aztán adatmentő céghez fordulnak), azok 99%-nak a kulcs se lesz kimentve...
A másik pedig, hogy elfelejtik a saját jelszavukat... na ez se ritka eset, csak itt nagyobb a kár, mintha pl a Win bejelentkezéshez felejtené el a jelszavát. -
Male
nagyúr
Igen, egy programnál igazából mindegy, hogy 1 vagy 64 bit sérül, akkor sem fog működni.
Nagy hibák csoportosan, de nem tudom, hogy a vinyók alkalmaznak e olyan módszereket, mint pl a CD-ken van a csoportos hibák kiküszöbölésére. Na mindegy, ezekre nyilván a Seagatenél is gondoltak.
#33: ja, lehet biztosra menni, csak nem szoktak mert igencsak költséges (meg a kódoló kulcs ugyan akkora, mint az adat ezesetben ) -
#31
Male
nagyúr
Cyberslider
#30
Male
nagyúr
válasz
Cyberslider
#30
üzenetére
A DES nem véletlenül volt csak 56 bites... (eredetileg 128 bitesre tervezték). Ez ma már elég hamar (mondjuk ez relatív
) feltörhető, ezért jött a 3DES és az AES... próbálgatással persze ezek is éppúgy feltörhetőek, csak jóval tovább tart. -
Male
nagyúr
Igen, visszakódolja, csakhogy az egész blokk hibás lesz valószínüleg...
DES-nél 16-szor végrehajtják a következőt: a 64 bites blokkot két 32 bitesre szedik szét, megcserélik őket, az eredetileg ''jobboldali'' megy a bal oldali kimenetre, a jobb oldalira viszont: ''baloldali'' XOR f(''jobboldali'', kulcs egy darabja). (ahol f egy négy lépésből álló függvény, a kulcs minden iterációban változik).
Ha ezt megnézed, a jobboldaliban lévő esetleges egy bit hiba, már az első lépés után akár 33 bitnyi hibás részt okoz... -
Male
nagyúr
AES és 3DES: mindkettőnél maga az algoritmus nyilvános, de a kulcs titkos. (biztonságos, egyszerűen megvalósítható hardveresen, stb, viszont a kódoláshoz és a dekódoláshoz is ugyan azt az kulcsot használja)
RSA: az algoritmus nyilvános, kétkulcsos titkosítás (nyilvános kulcs, titkos kulcs). Alapesetben a címzett nyilvános kulcsával (neten megosztva van, kb úgy mint egy telefonkönyv, tehát bárki hozzáfér) titkosítják az üzenetet, amit dekódolni a titkos kulccsal lehet -> idegennek tudsz titkosítva üzenetet küldeni, amit (ha vigyázott a titkos kulcsára) csak ő tud dekódolni. (fordítva azonosításra is jó -> saját, titkos kulccsal kódolsz, ha a nyilvános kulcsoddal lehet dekódolni, akkor te küldted az üzenetet)
Ezek a leglényegesebb különbségek. (nem részletezem, mert késő van )
Az SHA-1 pedig egy hash algoritmus (kb olyasmi, mint a CRC kód), pl üzenetek pecsétjének az elkészítésében használják. Csinál egy rövid, mondjuk 128 bit hosszú sorozatot az eredeti nagyméretű üzenetből, amit késöbb pl az RSA-nál a titkos kulccsal kódolnak, és hozzácsatolnak az elküldött üzenethez -> így garantálható, hogy az üzenet valóban a feladótol jött (RSA nyilvános kulccsal dekódolva), és az is ellenőrizhető, hogy az üzenet az eredeti (nem változtaták meg az útja során). -
Male
nagyúr
Ja, még annyit, hogy DES-nél a kódoláshoz folyamatosan kell a kulcs... tehát ha nem a vinyóval egybeépített részen van a kulcs, akkor azt gép indulásakor kell ''magába másolnia'' valahová, ami szerintem elég komoly biztonsági kockázat (főleg ahhoz képest, hogyha a teljes folyamatot végző egységet a DES kulccsal, felhasználói kulcsokkal egy tokozásba rejtjük... hisz ezesetben megoldható, hogy illetéktelen nem juthat hozzá a DES kulcshoz a felhasználói kulcs nélkül)
-
-
Male
nagyúr
Nem a vinyón, hanem a panelen...
''a leglogikusabb, ha azt is szoftveresen lehetne megadni '' Aha, és mégis hol tárolod a kulcsokat? Ugyanis több érvényes kulcs van egy vinyóhoz... valahol muszáj eltárolni, és ha ezt simán a vinyó felületére rögzíted, onnan meg is szerzi aki akarja... szóval a védelem kb semmit nem ér. (Mindenképpen két szintű kulcs kell, mivel a 3DES kódolásnál csak egy érvényes kulcs lehet, a vinyó pedig többet is elfogad). -
Male
nagyúr
Megnéztem a Seagatenél az ehhez tartozo ''Technology Paper''-t. Azt írja, hogy a kulcs nincs a meghajtón... és több jelszó is van a vinyóhoz, amit azért tárolni kell... tehát az valahol a flashben lehet titkosítva... Mivel felsorolják az AES, 3DES mellett az RSA és SHA-1-et is, úgy gondolom az adatok AES vagy 3DES kódolással vannak a vinyón (ezeket hardveresen nem nehéz megvalósítnai), és ennek a kulcsa tárolódik titkosítva valahol a flashben, amihez kell ismerni az egyik megfelelő jelszót... (valószínüleg itt lép be az RSA).
Tehát te hiába tudod a jelszót, és van meg bitről bitre a lemezeken lévő anyag, semmire nem mész vele, ha az elektronika halott...
Összefoglalva, ami miatt egyértelműen nem olyan egyszerű a módszer, ahogy írod: többféle titkosító eljárást használnak (RSA + 3DES együtt, abból többnyire következük, hogy a 3DES kulcsa utazik RSA-val titkosítva), ráadásul több érvényes kulcs van hozzá... -
Male
nagyúr
''Utóbbiaknál persze nem elsősorban az illetéktelen kezekbe került eszköz adatainak védelme a fő cél, hanem a jogvédett anyagok másolásának, terjesztésének megakadályozása a tartalomszolgáltató által meghatározott keretfeltételek között.''
Szép... várom már a TV-t, ami ellenőrzi, hányan ülnek elötte, és ha a limit felett, akkor kikapcsol...
Amúgy OK, titkosítva vannak az adatok, nehogy ellopják, azonban így egy adatvesztésnél, vinyó meghibásodásnál az adatmentésre se lesz sok esély...
)
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Samsung PM9A1, PM9F1 (980 PRO) 1TB Gen4 NVMe SSD! 7000-5100MB/s
- BESZÁMÍTÁS! 2TB Kingston KC3000 NVMe SSD meghajtó garanciával hibátlan működéssel
- (50db) 250GB SATA Bazár (Samsung, Kingston, Crucial, Sandisk stb.)
- Acer Predator GM7000 4 TB M.2 NVME PCI-E 4.0 x4 - Új - 7400-6700 MBs - Eladó!
- GARANCIÁLIS! Samsung 980 PRO 1TB M.2 Gen4 SSD!
- Eredeti DELL 240W töltők (LA240PM160)
- Bomba ár! Dell Latitude E7440 - i5-4GEN I 8GB I 500GB I 14" HD I HDMI I Cam I W10 I Gari!
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
- BESZÁMÍTÁS! ASUS B450 R7 2700X 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman i3 FSP 600W
- 130+131+132+133 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest