SHA 512 dostačující?

robotauk@seznam.cz

Re:SHA 512 dostačující?
« Odpověď #15 kdy: 05. 07. 2015, 23:41:51 »
otazka je jestli ten klic je dost silny - pokud nejmin jako tenhle
http://www.portadownlocksmiths.co.uk/images/uploads/big-key-group.jpg
jsi v riti, ale pokud je slabsi, zlomis rovnou klic i bez hesla


32bit

Re:SHA 512 dostačující?
« Odpověď #16 kdy: 06. 07. 2015, 07:59:03 »
Mám problém, prosím o radu. Uložil jsem si pár Bitcoinů do lokální peněženky, zadal sem pětisetznakové heslo, aby to bylo v bezpečí. Teď jsem si chtěl koupit za bitcoiny zmrzku, ale zanic na světě si nemůžu vzpomenout, jaký byl v hesle ten pětistý znak. Všechny ostatní si pamatuju, co mám dělat? Jde to nějak hacknout?
tz
To je tim ze na to jdete spatne. 500 znakove heslo prelozite do binarni formy nasledne prevedete na cisla tem bud priradite nejaky obraz. A nebo lze je pouzit do nejake matematicke funkce kterou si lze zapamatovat. ;)

Re:SHA 512 dostačující?
« Odpověď #17 kdy: 06. 07. 2015, 08:20:13 »
Pánové, dost jste to tady zaneřádili. To, že někdo nerozumí počítačové bezpečnosti, není důvod k posměchu. Ani pokud se snaží vytvořit bezpečnostní systém - pokud se včas zarazí, a buď si to dostuduje, nebo začne spolupracovat s někým, kdo tmou rozumí, nebo toho nechá. Ale teď tady na vážně a dobře míněné rady navazují ironické komentáře, které tedy tazateli rozhodně neusnadní pochopení, v čem je problém.

Re:SHA 512 dostačující?
« Odpověď #18 kdy: 06. 07. 2015, 12:31:19 »
které tedy tazateli rozhodně neusnadní pochopení, v čem je problém.
Snad mu pomůžou pochopit, že jeho snaha je komická a měl by k tomu přistupovat s větší seriozností.

Dzavy

Re:SHA 512 dostačující?
« Odpověď #19 kdy: 06. 07. 2015, 20:45:40 »
Mnohokrat dekuji za odpoved. Chyba v navrhu implementace zatim neni (doufam) a pokud tvrdite ze 500 znaku je zbytecne moc tak jsem naprosto spokojeny. Cely system nebude fungovat na principu zadej si sve heslo a prihlasovaci jmeno.

Chci jit trosku dal a vyzkouset novy zpusob. Registrace bude fungovat na principu tlacitka "Registrovat" a system Vam automaticky vyhodi neco jako:

Kód: [Vybrat]
------------------------------Start------------------------------
[yOY1851i#4Xv1EM0ZUyg0L1HvPm@WRsiseeEbj#@aKx6c6a$4Mh1kmCT$@IYG$4]
[2flDuHqwV$13e03f1SA40#uW$jrN@tU@L3s2OWCxYwp@AviwaWneJV#y2s81Y6Xx
2cDO228XCA#@15z74#oAIo2NT7IE1t@1IFSIK1s9rgcnoPxgCYU89TZ64vy1$A2x2
S2QIy12R3n3VXmkJ3wW#iPRQbNEOM@Ur4y#Fo#kunqc8QAUX5EKfhp1v@B7PD44Kp
4dR5A8w4oHH@prZ6$2ar$JtDT63LdR$l1Stv4@mgx66Zl1Tn$1R0D7GjhN1xr1VlO
cUG13ZC#1ol35L6@q5FBE@VeXfIT$1veO$iV$XWX94PhTJk7G@L8StpCM5iO4Q3GS
bpG28r8g3t2QQ7kGVvlbX#$V6CN#uhFIJ8HUDT#Ka#n47Lx33W44K1MTynG6H9Cdl
65$15y05Y14wt#Dc4u#04HCubv$n5fL4cz095@7W5fgqfWGnetrm#6TbpVBn#audM
sqKvAtsSNV0xomOVQ#VKU5#CynDLVTlb61JKp$q0XoA9Ob1scQ@1N0z9q0X9W6n61
5Du01xWi51591ppHsmhvYuZ@e0MomFsj6#i0l2mi$jv3MXz16Uz1bmXtlwUL@a19$
dcmjCIkZ0dy$QC0y@1NoS3Nc$le@hq0xGpU5521$is121@x5W7mBe#Q3m15Gm913B
Y$z11B9pr8kgJi@UHE2Ii21dbACnEv@qwpgs1tUhF1BbmE1151Cr$xHd57ECFt3$V
9tMFb67fvmF2iA5e0zfA4vye2#Wt3Yc2e$KtVVMd4edqSlHVX#j4jU6jU3QNQ3S1U
qoC8#Tgf1K5heT22@5pW3ME2pfQi0M@o$EA$kUhgrfBJ2GO$D1YKQqJ2JmnH0p1#1
w@fdjyIC2eBG6D65pTNTqTpP31Ow3OqpQIG#4bC4s1NlIWi5D1Q6P2JW@lf1#JkR]
-------------------------------End-------------------------------

Cely tento kod obsahuje jak prihlasovaci jmeno tak samotne heslo. Ukladam pouze otisk pro porovnani zda jde o spravny kod. Jde mi o to kdyz dojde jakykoli organ a bude chtit data tak aby dostal jen zasifrovana data a otisk tohoto kodu.

No pěkný, ale jak se to liší od toho, že mu vygeneruješ privátní klíč a rovnou ho podepíšeš interní CA? Uloženej budeš mít taky jenom otisk. Resp. ještě líp, on si privátní klíč vygeneruje lokálně v prohlížeči/keystore a odešle jenom CSR... Princip stejnej, bezpečnost trochu někde jinde a hlavně už to někdo celý vymyslel...


pepa

Re:SHA 512 dostačující?
« Odpověď #20 kdy: 08. 07. 2015, 08:12:56 »
inspiraci muzes jak na to na clientske strane muzes najit v kodu na mega.co.nz

Tany

Re:SHA 512 dostačující?
« Odpověď #21 kdy: 08. 07. 2015, 12:32:18 »
Pánové, dost jste to tady zaneřádili. To, že někdo nerozumí počítačové bezpečnosti, není důvod k posměchu. Ani pokud se snaží vytvořit bezpečnostní systém - pokud se včas zarazí, a buď si to dostuduje, nebo začne spolupracovat s někým, kdo tmou rozumí, nebo toho nechá. Ale teď tady na vážně a dobře míněné rady navazují ironické komentáře, které tedy tazateli rozhodně neusnadní pochopení, v čem je problém.

Ironické poznámky jsou výsledek jednání tazatele, který ač očividně neví nic, tak si je sakra jistý znalostmi. Problémem tohoto jedince nejsou znalosti, ale jeho ego.

Shortpass

Re:SHA 512 dostačující?
« Odpověď #22 kdy: 08. 07. 2015, 18:16:39 »
To heslo v příkladu požívá 64 různých sumbolů [a-zA-Z0-9#$]. Pokud bychom chtěli dosáhnout počtu kombinací odpovídající 256-bitovému klíči (které dejme tomu odpovídá SHA-512 nebo 4k RSA), tak stačí, když bude mít heslo délku 43 (6443 > 2256). Delší heslo tu bezpečnost už nezvýší (bude pravděpodobně existovat ekvivalentní heslo s délkou <= 43).

Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...

Většina (amatérských) pokusů o vytvoření systému se silnou šifrou skončí na tom, že je šifra špatně použitá, takže je slabé místo někde jinde než v délce klíčů/hesel. Hezkým příkladem je historie "pokusů" o zabezpečení Wi-Fi ;-) Raději použijte něco hotového a osvědčeného.

F.

Re:SHA 512 dostačující?
« Odpověď #23 kdy: 08. 07. 2015, 18:34:35 »
Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...

Nebyl nahodou tak mesic zpet publikovan utok na RSA, ktery oznacil RSA1024 lamatelny vladnima organizacema?

frk

Re:SHA 512 dostačující?
« Odpověď #24 kdy: 08. 07. 2015, 18:39:41 »
SHA 512 dostačující?

Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.

Filip Jirsák nepřihlášený

Re:SHA 512 dostačující?
« Odpověď #25 kdy: 09. 07. 2015, 08:55:37 »
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.
To jsou pořád keci. Máte nějakou lepší hashovací funkci? Máte nějaký důkaz, že by byla nebezpečná? Zkoumali a zkoumají ji nejlepší kryptologové, nic tam nenašli.

Hned po děravých aplikacích, které bezpečnost „řeší“ pětisetznakovým heslem, je tohle druhý největší bezpečnostní problém – lidé, kteří si někde v Blesku přečetli, že SHA-512 je fuj, protože NSA, KGB, StB a SRPŠ, tak místo ní vymyslí svůj vlastní „hash“, který by prolomila i uklízečka v Hacking Teamu.

Re:SHA 512 dostačující?
« Odpověď #26 kdy: 09. 07. 2015, 10:29:32 »
Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...

Tady bych byl opatrnější. Na SHA2 se našlo oslabení už před hodně roky. Zatím se to maskuje zkráceným výstupu fce SHA512 na požadovanou velikost, takže SHA256 je vlastně SHA 512/256.

RSA 1024b se už nedoporučuje min. od roku 2010.

O AES nemám info, obecně se ale dnes používá 256, i když 128 by zatím stačilo.

U hesla záleží na množině znaků, za dostatečné se považuje 24 znaků anglické abecedy + číslice. Pokud by do toho někdo zahrnul celý unicode, tak se mu to zkrátí (i když by se tím heslem pravděpodobně už nikdy nepřihlásil).

Re:SHA 512 dostačující?
« Odpověď #27 kdy: 09. 07. 2015, 10:41:26 »
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.

Tuhle funkci nevytvořila NSA, byla vybrána ve veřejné mezinárodní soutěži NISTu. Tj trochu rozdíl i když obě organizace začínají na stejné písmenko.

frk

Re:SHA 512 dostačující?
« Odpověď #28 kdy: 09. 07. 2015, 10:50:27 »
Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.
To jsou pořád keci. Máte nějakou lepší hashovací funkci? Máte nějaký důkaz, že by byla nebezpečná? Zkoumali a zkoumají ji nejlepší kryptologové, nic tam nenašli.

Jsou lidi, co se z historie nikdy nepoučí... :)

Nevím jestli 100% lepší, ale máme třeba WHIRLPOOL, BLAKE2, Keccak, .. (do poslední zmiňované asi momentálně NSA zabudovává zadní vrátka a vydá se to jako SHA-3, anebo nevím, co jim na vydání specifikace tak dlouho trvá)

Ano, dostačující. Teda, jestli ti nebude vadit, že tuhle funkci vytvořila NSA.

Tuhle funkci nevytvořila NSA, byla vybrána ve veřejné mezinárodní soutěži NISTu. Tj trochu rozdíl i když obě organizace začínají na stejné písmenko.

Asi si to pleteš například s AES.

Kolemjdoucí

Re:SHA 512 dostačující?
« Odpověď #29 kdy: 09. 07. 2015, 10:56:45 »
Ale podle veřejně dostupných informací si "jakýkoli orgán" ještě docela dlouho neporadí s SHA-256/RSA1024/AES128, což odpovídá heslu výše uvedeného typu o délce cca. 20 znaků...

Tohle taky veřejně nepřiznali a vesele to používali: https://en.wikipedia.org/wiki/EFF_DES_cracker
Dneska to jistě není jinak.