-
Re: Więcej szpiegowania Internautów | Tomasz Pyra <hellfire@spam.spam.spam>
tg pisze:
> "Papa Smerf" wrote in message
> news:h6pg7g$pvb$1@nemesis.news.neostrada.pl...
>> skoro chcą szpiegować to niech szpiegują sami, albo płacą operatorom
>> ekstra za taką archiwizację, zapewniem cię że wtedy nawet
>> deszyfrowanie w locie to będzie pestka!:O)
>
> no, pewnie, serpent z 256 bitowym kluczem tez, albo jakis pliczek ladnie,
> kaskadowo zaszyfrowany aes-twofish-serpent... albo szyfr z kluczem
> jednorazowym
> powodzenia zycze
To jeszcze pryszcz - można przekierować /dev/urandom na interface
sieciowy i wtedy do dzieła - niech deszyfrują ;)
-
Re: Więcej szpiegowania Internautów | Gotfryd Smolik news <smolik@stanpol.com.pl>
On Sun, 23 Aug 2009, tg wrote:
> no, pewnie, serpent z 256 bitowym kluczem tez, albo jakis pliczek ladnie,
> kaskadowo zaszyfrowany aes-twofish-serpent... albo szyfr z kluczem
> jednorazowym
> powodzenia zycze
Jednorazówka oczywiście "życzy zdrowia" - bo spokojnie można wziąć
*dowolną* treść i twierdzić że się "odszyfrowało", pytanie, czy
sędzie będzie w stanie to pojąć :] (i powiedz, że to nie jest
*prawne* zagrożenie).
Ale dotyczy to w całości *wyłącznie* długości klucza.
Natomiast cała reszta... byłbym ostrożny.
Hasło "tęczowe tablice" powinno coś mówić.
Na razie o algorytmach kodujących zdaje się możemy powiedzieć że
"nie wiemy", czy da się "wspomóc" ich łamanie takimi mechanimami
jak "tęczowe tablice".
Tak "per analogiam".
Dawno temu byli tacy, co wywodzili że na linii z pasmem 8 kHz
nijak nie da się przesłać więcej niż 4kb/s "bo Schannon i takie
tam", zwyczajnie nie biorąc pod uwagę, że można kodować na
kilku poziomach (lub kilku fazach, jak kto woli) *naraz*.
Dlatego jakoś tak mniej ufnie podchodzę do przekonania o "niełamalności"
algorytmów - jeśli *może* się okazać, że po prostu dziś nie bierzemy
pod uwagę skali możliwych mechanizmów "wspomagających", takich
jak np. rozmiar dostępnej pamięci.
> hint:
> "Today, the best supercomputer have 1105 TFLOPS (1105 x 10 ^ 12 FLOPS)
Ale algorytmiczne kodowanie (dowolne) można łamać metodami
*nie*algorytmicznymi, tj. pozwalającymi szukać części wyników
nie przeliczeniem możliwego wyniku, lecz skorzystaniem (w części)
z gotowej tablicy "wszystkich możliwych wyników" i w tym
problem - to drastycznie skraca czas.
A nie jest łatwo udowodnić, że "nie da się" (dla konkretnego
algorytmu) skorzystać *częściowo* z takiego wspomagania, bo można
wtopić na błędach założeń (tak jak szpece od modemologii stosowanej
sprzed lat :)) - dowód może być prawdziwy/poprawny, ale założenia
mogą coś pominąć.
Jeden exabajt RAMu chwilowo jest niedosiężny "dla każdego", a wręcz
dla nikogo, ale to nie znaczy, że zawsze tak będzie.
Jak rzekłem - nie podważam "długich kluczy".
Byle zdjęcie .JPG (w roli klucza) wydaje się być całkiem dobrym
wspomaganiem 20-znakowego hasła ;)
> 22`000`000`000`000 dwadziescia dwa biliony lat - dla jednej porcji danych
> szyfrowanych aesem z 256 bitowym kluczem...
AESa nie da się częściowo "ugryźć" tęczowymi tablicami?
No to trzeba poczekać na pamięci o fizycznej pojemności adresowanej
256 bitami :P (a hasło niejakiego Billa G chyba każdy zna).
Najlepiej asocjacyjnej (a co mi tam, jak szaleć to szaleć :D)
Wiem, oberwę pytaniem ile atomów jest w gramie materii, ale
się nie boję trudnych pytań ;), bo idzie o wskazanie *potencjalnych*
dziur w rozumowaniu, nie znalezienie rozwiązania nad którym niewątpliwie
ślęczą ekipy matematyków w "służbach" wielu państw.
Nie wadzi do dowcipkowania dołożyć przemyśleń :|
Ale na pocieszenie jest pewien plus: nawet jak jakieś "służby" znalazły
dziurę, to z powodu byle archiwum czyichś "piratów" na pewno tego
*nie* ujawnią :>
pzdr, Gotfryd
-
Re: Więcej szpiegowania Internautów | "Papa Smerf" <Papa@zagurami.zalasami.trala.la>
Órzytkownik "Gotfryd Smolik news" napisał:
> Ale na pocieszenie jest pewien plus: nawet jak jakieś "służby" znalazły
> dziurę, to z powodu byle archiwum czyichś "piratów" na pewno tego
> *nie* ujawnią :>
tylko idiota może twierdzić ze mozna w jakis trudny (długi klucz) coś
zaszyfrować i nie da się tego złamać, wszystko da się złamać, a są sytuację
że można "wyciągnąć" nawet bardzo długi klucz nie wkłądając nawet średniej
mocy obliczeniowej, a takich sytuacji jest sporo i spece od
szyfrowania/deszyfrowania o tym wiedzą:O)
ale raczej nie o to chodzi w wątku, problem jest taki ze nasi SBcy chcą żeby
firma szpiegowała za nich za darmo, czyli żeby obciążyły kosztami
szpiegowanych, takie żydowskie myślenie, nakraść i naoszukiwać ie się da!:O(
-
Re: Więcej szpiegowania Internautów | "Artur M. Piwko" <milusi.pysiaczek@buziaczek.pl>
In the darkest hour on Sat, 29 Aug 2009 20:57:15 +0200,
Gotfryd Smolik news screamed:
>> 22`000`000`000`000 dwadziescia dwa biliony lat - dla jednej porcji danych
>> szyfrowanych aesem z 256 bitowym kluczem...
>
> AESa nie da się częściowo "ugryźć" tęczowymi tablicami?
Nie bardzo. AES nie jest funkcją skrótu (hash).
> No to trzeba poczekać na pamięci o fizycznej pojemności adresowanej
> 256 bitami :P (a hasło niejakiego Billa G chyba każdy zna).
Na razie mamy ich 48... :> Chyba że GPGPU też brać pod uwagę.
--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:218B ]
[ 09:03:04 user up 12181 days, 20:58, 1 user, load average: 0.18, 0.61, 0.84 ]
Push button phones are depressing.
-
Re: Więcej szpiegowania Internautów | "Jan Kowalski" <cloclo80@WYTNIJ.gazeta.pl>
Tomasz Pyra napisał(a):
> To jeszcze pryszcz - można przekierować /dev/urandom na interface
> sieciowy i wtedy do dzieła - niech deszyfrują ;)
Tylko spróbuj, a masz gwarantowaną wizytę odpowiednich służb. Szybko i poza
wszelką kolejnością.
--