Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: Vred 05. 07. 2015, 16:22:00
-
Zdravím,
dělám si těď na jednom menším projektu a jeho hlavní účel bude šifrovaná komunikace a data celkově. Chtěl jsem šifrovat pomoci OpenPGP. V PHP GNUPG, jenže jsem nalezl pro mě jednoduší alternativu a tou je OpenSSL.
Vytvářím proto certifikáty (privátní a public) s tím že privátní je zaheslovaný (500 znaků dlouhé heslo). Samotný certifikát má konfiguraci
$config = array(
"digest_alg" => "sha512",
"private_key_bits" => 4096,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
);
Jde mi o to zda je tento způsob dostačující nebo pro rozluštění komunikace je tato metoda slabá.
-
Pro šifrování komunikace se obvykle nepoužívá asymetrická kryptografie, protože je pomalá. Používá se podstatně rychlejší symetrická kryptografie s tím, že se na začátku vytvoří náhodný klíč, a pouze ten se vymění pomocí asymetrické kryptografie.
Heslem se obvykle označuje něco, co si má uživatel pamatovat. Pětisetznakové si nebude pamatovat nikdo, takže to spíš bude klíč, který bude někde uložen - takže bude záležet spíš na tom, jak bezpečné bude to úložiště. Navíc je dost možné, že to pětisetznakové heslo se ani nepoužije celé. Útoku hrubou silou (hádáním hesel), pokud je jinak implementace správná, brání už hesla s nízkou desítkou znaků, takže pětisetznakové heslo nesvědčí o super zabezpečení, ale o neznalosti autora a tím pádem nejspíš o slabém až žádném zabezpečení.
Veřejné a soukromé jsou klíče, certifikát je podepsaný dokument, který ověřuje vazbu mezi veřejným klíčem a nějakými informacemi (typicky "privátní klíč příslušející k přiloženému veřejnému klíči má v držení osoba XY"). SHA-512 je hash, který se může použít pro vytvoření toho certifikátu. Pro šifrovanou komunikaci ale certifikát nepotřebujete, ten slouží pouze k tomu, abyste nemusel znát předem veřejný klíč protistrany. Např. v případě SSH komunikace nepotřebujete žádný certifikát, protože znáte rovnou veřejný klíč serveru. V případě HTTPS by bylo nepraktické, kdybyste si musel ke každému serveru bezpečnou cestou opatřovat veřejný klíč, proto se tam používají certifikáty - veřejný klíč vám pošle sám server spolu s certifikátem, a vy si podle certifikátu ověříte, že klíč patří opravdu tomu, s kým chcete komunikovat.
Certifikát tedy nijak nesouvisí s luštěním komunikace. Falešný certifikát by bylo možné použít jedině tak, že byste komunikoval s někým jiným, než s kým chcete (a s ním byste si dohodl to heslo pro symetrické šifrování - dotyčný by tedy nic neluštil, prostě by dešifroval jemu známým klíčem).
Závěr - SHA-512 je dostatečný hash, 4096 bitů je dostatečná délka RSA klíče, 500 znaků je nesmyslně dlouhé heslo, nicméně celý systém nebude zabezpečený vůbec nebo jen velmi málo, protože tam budou chyby v návrhu i v implementaci.
Počítačová bezpečnost se nedá dělat způsobem, že použijete něco silného a nevíte ani proč ani jak - v případě počítačové bezpečnosti musíte mít správný nástroj, ale také musíte velice dobře vědět, jak ho použít. Jako příklad lze uvést třeba nedávno dokončený audit TrueCryptu - prakticky nikdo nepochyboval o tom, že algoritmy používané TrueCryptem jsou bezpečné. Bez auditu kódu ale nikdo nedokázal říci, zda se používají bezpečným způsobem. Audit TrueCryptu dělali odborníci, přesto jejich výstupem bylo "jen" konstatování "těchhle pár věcí je nešikovných ale na bezpečnost by to nemělo mít přímý dopad, jinak jsme si žádného problému nevšimli". Kdyby bezpečnost záležela jenom na tom, jaké používáte nástroje, veškerý audit TrueCryptu by bylo "používá silné šifry: ano", a tím by byl audit hotov.
-
500 znaků dlouhé heslo
Milan se hned zacal zajimat, jak se pripoji k siti; zridil jsem mu tedy uzivatelske jmeno. Nastavil jsem minimalni delku hesla na 64 znaku, at si chlapec taky trochu uzije. (http://texts.iddqd.cz/denik-bofh/) ::)
-
Mnohokrat dekuji za odpoved. Chyba v navrhu implementace zatim neni (doufam) a pokud tvrdite ze 500 znaku je zbytecne moc tak jsem naprosto spokojeny. Cely system nebude fungovat na principu zadej si sve heslo a prihlasovaci jmeno.
Chci jit trosku dal a vyzkouset novy zpusob. Registrace bude fungovat na principu tlacitka "Registrovat" a system Vam automaticky vyhodi neco jako:
------------------------------Start------------------------------
[yOY1851i#4Xv1EM0ZUyg0L1HvPm@WRsiseeEbj#@aKx6c6a$4Mh1kmCT$@IYG$4]
[2flDuHqwV$13e03f1SA40#uW$jrN@tU@L3s2OWCxYwp@AviwaWneJV#y2s81Y6Xx
2cDO228XCA#@15z74#oAIo2NT7IE1t@1IFSIK1s9rgcnoPxgCYU89TZ64vy1$A2x2
S2QIy12R3n3VXmkJ3wW#iPRQbNEOM@Ur4y#Fo#kunqc8QAUX5EKfhp1v@B7PD44Kp
4dR5A8w4oHH@prZ6$2ar$JtDT63LdR$l1Stv4@mgx66Zl1Tn$1R0D7GjhN1xr1VlO
cUG13ZC#1ol35L6@q5FBE@VeXfIT$1veO$iV$XWX94PhTJk7G@L8StpCM5iO4Q3GS
bpG28r8g3t2QQ7kGVvlbX#$V6CN#uhFIJ8HUDT#Ka#n47Lx33W44K1MTynG6H9Cdl
65$15y05Y14wt#Dc4u#04HCubv$n5fL4cz095@7W5fgqfWGnetrm#6TbpVBn#audM
sqKvAtsSNV0xomOVQ#VKU5#CynDLVTlb61JKp$q0XoA9Ob1scQ@1N0z9q0X9W6n61
5Du01xWi51591ppHsmhvYuZ@e0MomFsj6#i0l2mi$jv3MXz16Uz1bmXtlwUL@a19$
dcmjCIkZ0dy$QC0y@1NoS3Nc$le@hq0xGpU5521$is121@x5W7mBe#Q3m15Gm913B
Y$z11B9pr8kgJi@UHE2Ii21dbACnEv@qwpgs1tUhF1BbmE1151Cr$xHd57ECFt3$V
9tMFb67fvmF2iA5e0zfA4vye2#Wt3Yc2e$KtVVMd4edqSlHVX#j4jU6jU3QNQ3S1U
qoC8#Tgf1K5heT22@5pW3ME2pfQi0M@o$EA$kUhgrfBJ2GO$D1YKQqJ2JmnH0p1#1
w@fdjyIC2eBG6D65pTNTqTpP31Ow3OqpQIG#4bC4s1NlIWi5D1Q6P2JW@lf1#JkR]
-------------------------------End-------------------------------
Cely tento kod obsahuje jak prihlasovaci jmeno tak samotne heslo. Ukladam pouze otisk pro porovnani zda jde o spravny kod. Jde mi o to kdyz dojde jakykoli organ a bude chtit data tak aby dostal jen zasifrovana data a otisk tohoto kodu.
-
Chyba v navrhu implementace zatim neni (doufam)
Vzhledem k tomu, že nemáte jak poznat,kdyby tam chyba byla, je to tvrzení celkem bezpředmětné.
pokud tvrdite ze 500 znaku je zbytecne moc tak jsem naprosto spokojeny
To je právě chyba.
Chci jit trosku dal a vyzkouset novy zpusob.
Tento "nový způsob", kdy je na serveru uložen pouze otisk hesla, se používá naprosto běžně. Šifrovaná komunikace, kdy šifrují koncové body a zprostředkovatel klíče nezná, je také běžná - a na rozdíl od vašeho řešení je normální, že server ani klíče znát nemůže, protože si je vygenerují přímo uživatelé na svém zařízení. Takhle funguje třeba šifrovaný e-mail.
Jde mi o to kdyz dojde jakykoli organ a bude chtit data tak aby dostal jen zasifrovana data a otisk tohoto kodu.
Proti policii to fungovat bude, protože ta musí postupovat podle zákona a nemůže vám ten systém jednoduše hacknout, i když by to bylo nesrovnatelně jednodušší, než o něco žádat.
-
Tento "nový způsob", kdy je na serveru uložen pouze otisk hesla, se používá naprosto běžně. Šifrovaná komunikace, kdy šifrují koncové body a zprostředkovatel klíče nezná, je také běžná - a na rozdíl od vašeho řešení je normální, že server ani klíče znát nemůže, protože si je vygenerují přímo uživatelé na svém zařízení. Takhle funguje třeba šifrovaný e-mail.
Spatne to chapete a vytahujete si jen to co se Vam hodi. "Novy zpusob" je mysleno ze jednim tlacitkem provedete registraci bez zadneho zadavani prihlasovaciho jmena a hesla a ziskate kod.
Proti policii to fungovat bude, protože ta musí postupovat podle zákona a nemůže vám ten systém jednoduše hacknout, i když by to bylo nesrovnatelně jednodušší, než o něco žádat.
Opravdu? Hacknout? Nedelejte z Policie vic nez jsou. V tomto pripade opravdu prehanite ale i tak jsem rad za Vas nazor.
-
Tento "nový způsob", kdy je na serveru uložen pouze otisk hesla, se používá naprosto běžně. Šifrovaná komunikace, kdy šifrují koncové body a zprostředkovatel klíče nezná, je také běžná - a na rozdíl od vašeho řešení je normální, že server ani klíče znát nemůže, protože si je vygenerují přímo uživatelé na svém zařízení. Takhle funguje třeba šifrovaný e-mail.
Spatne to chapete a vytahujete si jen to co se Vam hodi. "Novy zpusob" je mysleno ze jednim tlacitkem provedete registraci bez zadneho zadavani prihlasovaciho jmena a hesla a ziskate kod.
Proti policii to fungovat bude, protože ta musí postupovat podle zákona a nemůže vám ten systém jednoduše hacknout, i když by to bylo nesrovnatelně jednodušší, než o něco žádat.
Opravdu? Hacknout? Nedelejte z Policie vic nez jsou. V tomto pripade opravdu prehanite ale i tak jsem rad za Vas nazor.
Hm o bezpečnosti očividně nevíte vůbec nic, ale vymýšlíte novotu, která tu je bezmála možná 30 let. Napište prosím, co to bude za službu, ať se ji případně raději mohu obloukem vyhnout.
-
Hm o bezpečnosti očividně nevíte vůbec nic, ale vymýšlíte novotu, která tu je bezmála možná 30 let. Napište prosím, co to bude za službu, ať se ji případně raději mohu obloukem vyhnout.
Prosim, prosim uvedte jednu jedinou webovou sluzbu, ktera resi registraci timto zpusobem.
-
Koukám, zase jeden zneuznanej znovuobjevitel kola... ;D
-
pokud tvrdite ze 500 znaku je zbytecne moc tak jsem naprosto spokojeny
Myslím že netvrdíme, protože jsi vůbec nepopsal jakým způsobem ten systém má fungovat, co má vlastně dělat (!) a jak je implementovaný. Obecně ano, 500 znaků je nesmyslně mnoho, pokud to ale třeba omylem pošleš uživateli, uložíš na nějaké volně dostupné úložiště nebo tak něco, tak to může být úplně k prdu.
A z toho jak se ptáš se bojím, že tyto chyby dokážeš udělat.
Cely tento kod obsahuje jak prihlasovaci jmeno tak samotne heslo. Ukladam pouze otisk pro porovnani zda jde o spravny kod. Jde mi o to kdyz dojde jakykoli organ a bude chtit data tak aby dostal jen zasifrovana data a otisk tohoto kodu.
Prosímtě, zkus si představit, že vůbec nevíš, o co jde (v té situaci jsme teď my, nemáme předchozí znalosti tvého systému), přečti si své příspěvky a po pravdě odpověz jestli z toho jsi moudrý.
-
Prosim, prosim uvedte jednu jedinou webovou sluzbu, ktera resi registraci timto zpusobem.
mBank internetové bankovnictví. Podepíšeš smlouvu a přihlašovací údaje dostaneš v obálce.
Nějak ale nevidím jakou to má mít výhodu.
-
500 znaků je nesmyslně mnoho, pokud to ale třeba omylem pošleš uživateli
Myslím, že to nechce posílat uživateli omylem, ale záměrně...
-
Koukám, zase jeden zneuznanej znovuobjevitel kola... ;D
Už jenom čekám, kdy zazní slovo "Bitcoin" :)
-
Koukám, zase jeden zneuznanej znovuobjevitel kola... ;D
Už jenom čekám, kdy zazní slovo "Bitcoin" :)
Ǔspešne som si vyskúšal investíciu do Bitcoinu, a teraz ešte potrebujem doriešiť peňaženku. Nechcem nič veľkého, také potrály len priťahujú pozornosť kadejakých drogových hekrov. Nemá niekto nejakú domácu peňaženku, najlepšie chránenú 500 znakovým heslom ku silnému kľúču?
-
Ǔspešne som si vyskúšal investíciu do Bitcoinu, a teraz ešte potrebujem doriešiť peňaženku. Nechcem nič veľkého, také potrály len priťahujú pozornosť kadejakých drogových hekrov. Nemá niekto nejakú domácu peňaženku, najlepšie chránenú 500 znakovým heslom ku silnému kľúču?
Mám problém, prosím o radu. Uložil jsem si pár Bitcoinů do lokální peněženky, zadal sem pětisetznakové heslo, aby to bylo v bezpečí. Teď jsem si chtěl koupit za bitcoiny zmrzku, ale zanic na světě si nemůžu vzpomenout, jaký byl v hesle ten pětistý znak. Všechny ostatní si pamatuju, co mám dělat? Jde to nějak hacknout?
-
otazka je jestli ten klic je dost silny - pokud nejmin jako tenhle
http://www.portadownlocksmiths.co.uk/images/uploads/big-key-group.jpg (http://www.portadownlocksmiths.co.uk/images/uploads/big-key-group.jpg)
jsi v riti, ale pokud je slabsi, zlomis rovnou klic i bez hesla
-
Mám problém, prosím o radu. Uložil jsem si pár Bitcoinů do lokální peněženky, zadal sem pětisetznakové heslo, aby to bylo v bezpečí. Teď jsem si chtěl koupit za bitcoiny zmrzku, ale zanic na světě si nemůžu vzpomenout, jaký byl v hesle ten pětistý znak. Všechny ostatní si pamatuju, co mám dělat? Jde to nějak hacknout?
tz
To je tim ze na to jdete spatne. 500 znakove heslo prelozite do binarni formy nasledne prevedete na cisla tem bud priradite nejaky obraz. A nebo lze je pouzit do nejake matematicke funkce kterou si lze zapamatovat. ;)
-
Pánové, dost jste to tady zaneřádili. To, že někdo nerozumí počítačové bezpečnosti, není důvod k posměchu. Ani pokud se snaží vytvořit bezpečnostní systém - pokud se včas zarazí, a buď si to dostuduje, nebo začne spolupracovat s někým, kdo tmou rozumí, nebo toho nechá. Ale teď tady na vážně a dobře míněné rady navazují ironické komentáře, které tedy tazateli rozhodně neusnadní pochopení, v čem je problém.
-
které tedy tazateli rozhodně neusnadní pochopení, v čem je problém.
Snad mu pomůžou pochopit, že jeho snaha je komická a měl by k tomu přistupovat s větší seriozností.
-
Mnohokrat dekuji za odpoved. Chyba v navrhu implementace zatim neni (doufam) a pokud tvrdite ze 500 znaku je zbytecne moc tak jsem naprosto spokojeny. Cely system nebude fungovat na principu zadej si sve heslo a prihlasovaci jmeno.
Chci jit trosku dal a vyzkouset novy zpusob. Registrace bude fungovat na principu tlacitka "Registrovat" a system Vam automaticky vyhodi neco jako:
------------------------------Start------------------------------
[yOY1851i#4Xv1EM0ZUyg0L1HvPm@WRsiseeEbj#@aKx6c6a$4Mh1kmCT$@IYG$4]
[2flDuHqwV$13e03f1SA40#uW$jrN@tU@L3s2OWCxYwp@AviwaWneJV#y2s81Y6Xx
2cDO228XCA#@15z74#oAIo2NT7IE1t@1IFSIK1s9rgcnoPxgCYU89TZ64vy1$A2x2
S2QIy12R3n3VXmkJ3wW#iPRQbNEOM@Ur4y#Fo#kunqc8QAUX5EKfhp1v@B7PD44Kp
4dR5A8w4oHH@prZ6$2ar$JtDT63LdR$l1Stv4@mgx66Zl1Tn$1R0D7GjhN1xr1VlO
cUG13ZC#1ol35L6@q5FBE@VeXfIT$1veO$iV$XWX94PhTJk7G@L8StpCM5iO4Q3GS
bpG28r8g3t2QQ7kGVvlbX#$V6CN#uhFIJ8HUDT#Ka#n47Lx33W44K1MTynG6H9Cdl
65$15y05Y14wt#Dc4u#04HCubv$n5fL4cz095@7W5fgqfWGnetrm#6TbpVBn#audM
sqKvAtsSNV0xomOVQ#VKU5#CynDLVTlb61JKp$q0XoA9Ob1scQ@1N0z9q0X9W6n61
5Du01xWi51591ppHsmhvYuZ@e0MomFsj6#i0l2mi$jv3MXz16Uz1bmXtlwUL@a19$
dcmjCIkZ0dy$QC0y@1NoS3Nc$le@hq0xGpU5521$is121@x5W7mBe#Q3m15Gm913B
Y$z11B9pr8kgJi@UHE2Ii21dbACnEv@qwpgs1tUhF1BbmE1151Cr$xHd57ECFt3$V
9tMFb67fvmF2iA5e0zfA4vye2#Wt3Yc2e$KtVVMd4edqSlHVX#j4jU6jU3QNQ3S1U
qoC8#Tgf1K5heT22@5pW3ME2pfQi0M@o$EA$kUhgrfBJ2GO$D1YKQqJ2JmnH0p1#1
w@fdjyIC2eBG6D65pTNTqTpP31Ow3OqpQIG#4bC4s1NlIWi5D1Q6P2JW@lf1#JkR]
-------------------------------End-------------------------------
Cely tento kod obsahuje jak prihlasovaci jmeno tak samotne heslo. Ukladam pouze otisk pro porovnani zda jde o spravny kod. Jde mi o to kdyz dojde jakykoli organ a bude chtit data tak aby dostal jen zasifrovana data a otisk tohoto kodu.
No pěkný, ale jak se to liší od toho, že mu vygeneruješ privátní klíč a rovnou ho podepíšeš interní CA? Uloženej budeš mít taky jenom otisk. Resp. ještě líp, on si privátní klíč vygeneruje lokálně v prohlížeči/keystore a odešle jenom CSR... Princip stejnej, bezpečnost trochu někde jinde a hlavně už to někdo celý vymyslel...
-
inspiraci muzes jak na to na clientske strane muzes najit v kodu na mega.co.nz
-
Pánové, dost jste to tady zaneřádili. To, že někdo nerozumí počítačové bezpečnosti, není důvod k posměchu. Ani pokud se snaží vytvořit bezpečnostní systém - pokud se včas zarazí, a buď si to dostuduje, nebo začne spolupracovat s někým, kdo tmou rozumí, nebo toho nechá. Ale teď tady na vážně a dobře míněné rady navazují ironické komentáře, které tedy tazateli rozhodně neusnadní pochopení, v čem je problém.
Ironické poznámky jsou výsledek jednání tazatele, který ač očividně neví nic, tak si je sakra jistý znalostmi. Problémem tohoto jedince nejsou znalosti, ale jeho ego.
-
To heslo v příkladu požívá 64 různých sumbolů [a-zA-Z0-9#$]. Pokud bychom chtěli dosáhnout počtu kombinací odpovídající 256-bitovému klíči (které dejme tomu odpovídá SHA-512 nebo 4k RSA), tak stačí, když bude mít heslo délku 43 (6443 > 2256). Delší heslo tu bezpečnost už nezvýší (bude pravděpodobně existovat ekvivalentní heslo s délkou <= 43).
Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...
Většina (amatérských) pokusů o vytvoření systému se silnou šifrou skončí na tom, že je šifra špatně použitá, takže je slabé místo někde jinde než v délce klíčů/hesel. Hezkým příkladem je historie "pokusů" o zabezpečení Wi-Fi ;-) Raději použijte něco hotového a osvědčeného.
-
Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...
Nebyl nahodou tak mesic zpet publikovan utok na RSA, ktery oznacil RSA1024 lamatelny vladnima organizacema?
-
SHA 512 dostačující?
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.
-
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.
To jsou pořád keci. Máte nějakou lepší hashovací funkci? Máte nějaký důkaz, že by byla nebezpečná? Zkoumali a zkoumají ji nejlepší kryptologové, nic tam nenašli.
Hned po děravých aplikacích, které bezpečnost „řeší“ pětisetznakovým heslem, je tohle druhý největší bezpečnostní problém – lidé, kteří si někde v Blesku přečetli, že SHA-512 je fuj, protože NSA, KGB, StB a SRPŠ, tak místo ní vymyslí svůj vlastní „hash“, který by prolomila i uklízečka v Hacking Teamu.
-
Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...
Tady bych byl opatrnější. Na SHA2 se našlo oslabení už před hodně roky. Zatím se to maskuje zkráceným výstupu fce SHA512 na požadovanou velikost, takže SHA256 je vlastně SHA 512/256.
RSA 1024b se už nedoporučuje min. od roku 2010.
O AES nemám info, obecně se ale dnes používá 256, i když 128 by zatím stačilo.
U hesla záleží na množině znaků, za dostatečné se považuje 24 znaků anglické abecedy + číslice. Pokud by do toho někdo zahrnul celý unicode, tak se mu to zkrátí (i když by se tím heslem pravděpodobně už nikdy nepřihlásil).
-
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.
Tuhle funkci nevytvořila NSA, byla vybrána ve veřejné mezinárodní soutěži NISTu. Tj trochu rozdíl i když obě organizace začínají na stejné písmenko.
-
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.
To jsou pořád keci. Máte nějakou lepší hashovací funkci? Máte nějaký důkaz, že by byla nebezpečná? Zkoumali a zkoumají ji nejlepší kryptologové, nic tam nenašli.
Jsou lidi, co se z historie nikdy nepoučí... :)
Nevím jestli 100% lepší, ale máme třeba WHIRLPOOL, BLAKE2, Keccak, .. (do poslední zmiňované asi momentálně NSA zabudovává zadní vrátka a vydá se to jako SHA-3, anebo nevím, co jim na vydání specifikace tak dlouho trvá)
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.
Tuhle funkci nevytvořila NSA, byla vybrána ve veřejné mezinárodní soutěži NISTu. Tj trochu rozdíl i když obě organizace začínají na stejné písmenko.
Asi si to pleteš například s AES.
-
Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...
Tohle taky veřejně nepřiznali a vesele to používali: https://en.wikipedia.org/wiki/EFF_DES_cracker
Dneska to jistě není jinak.
-
Tohle taky veřejně nepřiznali a vesele to používali: https://en.wikipedia.org/wiki/EFF_DES_cracker
Dneska to jistě není jinak.
Něco jinýho je bruteforcovat a něco jinýho mít v algoritmu nedokonalost/zranitelnost/zadní vrátka.
-
Nebyl nahodou tak mesic zpet publikovan utok na RSA, ktery oznacil RSA1024 lamatelny vladnima organizacema?
O tom nevím. Nemáte více informací? Já vím jen o faktorizaci 768-bitového prvočísla, která je zmíněna i na Wikipedii. Sice je to už 6 let, ale stejný způsob by byl pro 1024 bitů o 3 řády náročnější...
-
Nevím jestli 100% lepší, ale máme třeba WHIRLPOOL, BLAKE2, Keccak, ..
A v těch podle konspiračních teorií nemá prsty NSA? To jsem nevěděl.
-
Nevím jestli 100% lepší, ale máme třeba WHIRLPOOL, BLAKE2, Keccak, ..
A v těch podle konspiračních teorií nemá prsty NSA? To jsem nevěděl.
Achjo, zmínka o NSA byla návnada pro pana Vředa; bohužel se na ni chytají rybky, které jsem nechtěl.
-
Asi si to pleteš například s AES.
Nepletu. Jak AES (Advanced Encryption Standard), tak SHA (Secure Hash Algorithm) jsou výsledky mezinárodní soutěže NISTu.
AES je algoritmus Rijndael, SHA3 je algoritmus Keccak. Dvojku a jedničku dohledávat nebudu.
-
aha, tak to jsem si teda nevšim, že byla řeč o SHA3-512, vobludo rohatá líná
-
a ktery jiny je sha-512 ? sha-256 2x dokola ?
-
a ktery jiny je sha-512 ? sha-256 2x dokola ?
Třeba SHA-2 od NSA?
-
Náhodou, dlouhé heslo si zapamatuju
https://www.youtube.com/watch?v=SH1Ju_WFWzs
-
K původní otázce.
Na šifrování by mělo stačit ECDH. Iniciator si hodí kostkou (silně doporučuju SecureRandom) a vyrobí si privátní klíč. Z toho si spočítá veřejný klíč. Pote pošle veřejný klíč na druhou stranu. Druhá strana udělá totéž a také pošle svůj veřejný klíč. S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo tak že obě čísla vynásobím přes násobení nad eliptickou křivkou. Výsledný bod mohu eště třeba zahashovat, každopádně totéž musí udělat druhá strana. Výsledný hash je pak "heslo" do AES šifry. To je celé, není třeba nad čímkoliv uvažovat.
Úplně postačí 256 bitové křivky a 256 bitové hashe.
Pokud stavíte nad bitcoinem, patřičné funkce najdete v každé bitcoinové knihovně, i v té javascriptové.
To co jsem popsal je jen sestavení šifrovaného kanálu. Ověření důvěryhodnosti obou stran, tedy, že si povídáte s tím s kým si chcete povídat je třeba dělat mimo tento mechanismus a vůbec nesouvisí se šifrováním. Stačí si třeba navzájem vyměnit podepsané dokumenty .... tedy certifikáty, které lze posléze přímo nebo nějak transitivně ověřit.
-
K původní otázce.
Na šifrování by mělo stačit ECDH.
Mě to připadá jako totálně mimo původní otázku.
S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo
Nesmysl. Kdyby se pro vytvoření jednorázového hesla použily údaje z veřejného a soukromého klíče, tak to jednorázové heslo nebude jednorázové, protože k němu dojdu při každém použití. To jednorázové heslo (přesněji, jednorázový klíč, ephemeral key) se generuje náhodně pro každé použití znovu, díky tomu je právě zajištěna ta jednorázovost.
tak že obě čísla vynásobím přes násobení nad eliptickou křivkou.
Operace násobení není nad eliptickou křivkou zavedena. K dispozici je pouze operace sčítání dvou bodů, pomocí které lze realizovat i násobení bodu přirozeným číslem.
Výsledný bod mohu eště třeba zahashovat, každopádně totéž musí udělat druhá strana. Výsledný hash je pak "heslo" do AES šifry. To je celé, není třeba nad čímkoliv uvažovat.
Nad tímto řešením naopak je nutné uvažovat, aby si jeho autor uvědomil, proč je špatně.
Úplně postačí 256 bitové křivky a 256 bitové hashe.
"256bitová křivka" má sílu zhruba odpovídají 128 bitům symetrického klíče.
"Úplně postačí" skoro zní, jako kdyby to bylo nějaké základní řešení pro obyčejné uživatele s nevyřčeným dovětkem, že bezpečnostně zaměřený uživatel samozřejmě zvolí víc, protože čím víc bitů, tím větší bezpečnost. Ne. 128bitový symetrický klíč postačí komukoliv, dokud se nepodaří buď sestavit kvantový počítač implementující Shorův algoritmus pro použitou symetrickou šifru, nebo někdo nepřijde na úplně novou geniální myšlenku, která převrátí matematiku naruby (a která by způsobila nefunkčnost i 256bitových klíčů).
Ověření důvěryhodnosti obou stran, tedy, že si povídáte s tím s kým si chcete povídat je třeba dělat
To nepochybně.
mimo tento mechanismus a vůbec nesouvisí se šifrováním. Stačí si třeba navzájem vyměnit podepsané dokumenty .... tedy certifikáty, které lze posléze přímo nebo nějak transitivně ověřit.
Vezmu podepsaný dokument. Vyměním. ? ? ?. Success! :-)
-
S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo
Nesmysl. Kdyby se pro vytvoření jednorázového hesla použily údaje z veřejného a soukromého klíče, tak to jednorázové heslo nebude jednorázové, protože k němu dojdu při každém použití. To jednorázové heslo (přesněji, jednorázový klíč, ephemeral key) se generuje náhodně pro každé použití znovu, díky tomu je právě zajištěna ta jednorázovost.
On se Ondra asi snažil popsat Diffie-Hellman, ale moc se mu to nepovedlo :) Což je nejlepší důkaz toho, že člověk nemá vymýšlet krávoviny, má vzít knihovnu, kde je DH správně implementované, a nepřeceňovat svoje možnosti :)
-
a ktery jiny je sha-512 ? sha-256 2x dokola ?
Už je to tady, zmatek v SHA algoritmech..
Ano, pokud ti sha512sum utilita dává hash prázdného souboru (třeba /dev/null) nikoli cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e
ale a69f73cca23a9ac5c8b567dc185a756e97c982164fe25859e0d1dcc1475c80a615b2123af1f5f94c11e3e9402c3ac558f500199d95b6d3e301758586281dcd26, pak je to SHA3-512. Ale vsadím svoje troje boty, že tomu tak není.
-
Mě to připadá jako totálně mimo původní otázku.
S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo
Nesmysl. Kdyby se pro vytvoření jednorázového hesla použily údaje z veřejného a soukromého klíče, tak to jednorázové heslo nebude jednorázové, protože k němu dojdu při každém použití. To jednorázové heslo (přesněji, jednorázový klíč, ephemeral key) se generuje náhodně pro každé použití znovu, díky tomu je právě zajištěna ta jednorázovost.
tak že obě čísla vynásobím přes násobení nad eliptickou křivkou.
Doporučuju pořádně přečíst celý text a nevytrhávat věty z kontextu. Soukromý klíč si nejprve vygenerujete tak, že si "hodíte kostkou" ideálně za pomocí kryptograficky bezpečného generátoru náhodných čísel. Soukromý a veřejný klíč v ECDH totiž se nevážou k osobám, jejich pojmenování je dáno čistě podle účelu. Soukromý klíč si nechávám, veřejný klíč posílám po síti, protože sít může číst kdokoliv, je takový klíč veřejný. V každém případě musí být pokaždý náhodny. ČTĚTE TO CELÉ, JÁ TO TAM PSAL!
Operace násobení není nad eliptickou křivkou zavedena. K dispozici je pouze operace sčítání dvou bodů, pomocí které lze realizovat i násobení bodu přirozeným číslem.
Opět zase nečtete nebo záměrně se snažíte příspěvek shodit tím, že zamlžujete reality. Soukromý klíč je přirozené číslo, Veřejný klíč je bod na křivce. Operace násobení je tedy realizována jako násobení přirozeného čísla bodem. Jelikož násobení je definováno jako sčítání resp. přesněji, sčítání a násobení 2x, které je realizované jako sčítání sebou sama, nepovažoval jsem za důležité takto zabíhat do detailů, protože je na to v patřičné knihovně funkce.
"Úplně postačí" skoro zní, jako kdyby to bylo nějaké základní řešení pro obyčejné uživatele s nevyřčeným dovětkem, že bezpečnostně zaměřený uživatel samozřejmě zvolí víc, protože čím víc bitů, tím větší bezpečnost
...
Úplně postačí, když přestanete blbě žvanit a trolovat.
Vezmu podepsaný dokument. Vyměním. ? ? ?. Success! :-)
Ještě tam bylo slovo ověřit