SHA 512 dostačující?

Re:SHA 512 dostačující?
« Odpověď #30 kdy: 09. 07. 2015, 11:11:56 »
Tohle taky veřejně nepřiznali a vesele to používali: https://en.wikipedia.org/wiki/EFF_DES_cracker
Dneska to jistě není jinak.
Něco jinýho je bruteforcovat a něco jinýho mít v algoritmu nedokonalost/zranitelnost/zadní vrátka.


Shortpass

Re:SHA 512 dostačující?
« Odpověď #31 kdy: 09. 07. 2015, 11:18:40 »
Nebyl nahodou tak mesic zpet publikovan utok na RSA, ktery oznacil RSA1024 lamatelny vladnima organizacema?

O tom nevím. Nemáte více informací? Já vím jen o faktorizaci 768-bitového prvočísla, která je zmíněna i na Wikipedii. Sice je to už 6 let, ale stejný způsob by byl pro 1024 bitů o 3 řády náročnější...

Filip Jirsák nepřihlášený

Re:SHA 512 dostačující?
« Odpověď #32 kdy: 09. 07. 2015, 11:19:09 »
Nevím jestli 100% lepší, ale máme třeba WHIRLPOOL, BLAKE2, Keccak, ..
A v těch podle konspiračních teorií nemá prsty NSA? To jsem nevěděl.

frk

Re:SHA 512 dostačující?
« Odpověď #33 kdy: 09. 07. 2015, 11:42:29 »
Nevím jestli 100% lepší, ale máme třeba WHIRLPOOL, BLAKE2, Keccak, ..
A v těch podle konspiračních teorií nemá prsty NSA? To jsem nevěděl.

Achjo, zmínka o NSA byla návnada pro pana Vředa; bohužel se na ni chytají rybky, které jsem nechtěl.

Re:SHA 512 dostačující?
« Odpověď #34 kdy: 09. 07. 2015, 14:50:46 »
Asi si to pleteš například s AES.

Nepletu. Jak AES (Advanced Encryption Standard), tak SHA (Secure Hash Algorithm) jsou výsledky mezinárodní soutěže NISTu.

AES je algoritmus Rijndael, SHA3 je algoritmus Keccak. Dvojku a jedničku dohledávat nebudu.


frk

Re:SHA 512 dostačující?
« Odpověď #35 kdy: 09. 07. 2015, 15:43:15 »
aha, tak to jsem si teda nevšim, že byla řeč o SHA3-512, vobludo rohatá líná

ahaha

Re:SHA 512 dostačující?
« Odpověď #36 kdy: 09. 07. 2015, 19:27:36 »
a ktery jiny je sha-512 ? sha-256 2x dokola ?

JSH

Re:SHA 512 dostačující?
« Odpověď #37 kdy: 09. 07. 2015, 23:56:26 »
a ktery jiny je sha-512 ? sha-256 2x dokola ?
Třeba SHA-2 od NSA?

Re:SHA 512 dostačující?
« Odpověď #38 kdy: 10. 07. 2015, 00:41:50 »
Náhodou, dlouhé heslo si zapamatuju

https://www.youtube.com/watch?v=SH1Ju_WFWzs

Re:SHA 512 dostačující?
« Odpověď #39 kdy: 10. 07. 2015, 01:00:15 »
K původní otázce.

Na šifrování by mělo stačit ECDH. Iniciator si hodí kostkou (silně doporučuju SecureRandom) a vyrobí si privátní klíč. Z toho si spočítá veřejný klíč. Pote pošle veřejný klíč na druhou stranu. Druhá strana udělá totéž a také pošle svůj veřejný klíč. S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo tak že obě čísla vynásobím přes násobení nad eliptickou křivkou. Výsledný bod mohu eště třeba zahashovat, každopádně totéž musí udělat druhá strana. Výsledný hash je pak "heslo" do AES šifry. To je celé, není třeba nad čímkoliv uvažovat.

Úplně postačí 256 bitové křivky a 256 bitové hashe.

Pokud stavíte nad bitcoinem, patřičné funkce najdete v každé bitcoinové knihovně, i v té javascriptové.

To co jsem popsal je jen sestavení šifrovaného kanálu. Ověření důvěryhodnosti obou stran, tedy, že si povídáte s tím s kým si chcete povídat je třeba dělat mimo tento mechanismus a vůbec nesouvisí se šifrováním. Stačí si třeba navzájem vyměnit podepsané dokumenty .... tedy certifikáty, které lze posléze přímo nebo nějak transitivně ověřit.



pepak

Re:SHA 512 dostačující?
« Odpověď #40 kdy: 10. 07. 2015, 07:38:36 »
K původní otázce.

Na šifrování by mělo stačit ECDH.
Mě to připadá jako totálně mimo původní otázku.

Citace
S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo
Nesmysl. Kdyby se pro vytvoření jednorázového hesla použily údaje z veřejného a soukromého klíče, tak to jednorázové heslo nebude jednorázové, protože k němu dojdu při každém použití. To jednorázové heslo (přesněji, jednorázový klíč, ephemeral key) se generuje náhodně pro každé použití znovu, díky tomu je právě zajištěna ta jednorázovost.

Citace
tak že obě čísla vynásobím přes násobení nad eliptickou křivkou.
Operace násobení není nad eliptickou křivkou zavedena. K dispozici je pouze operace sčítání dvou bodů, pomocí které lze realizovat i násobení bodu přirozeným číslem.

Citace
Výsledný bod mohu eště třeba zahashovat, každopádně totéž musí udělat druhá strana. Výsledný hash je pak "heslo" do AES šifry. To je celé, není třeba nad čímkoliv uvažovat.
Nad tímto řešením naopak je nutné uvažovat, aby si jeho autor uvědomil, proč je špatně.

Citace
Úplně postačí 256 bitové křivky a 256 bitové hashe.
"256bitová křivka" má sílu zhruba odpovídají 128 bitům symetrického klíče.

"Úplně postačí" skoro zní, jako kdyby to bylo nějaké základní řešení pro obyčejné uživatele s nevyřčeným dovětkem, že bezpečnostně zaměřený uživatel samozřejmě zvolí víc, protože čím víc bitů, tím větší bezpečnost. Ne. 128bitový symetrický klíč postačí komukoliv, dokud se nepodaří buď sestavit kvantový počítač implementující Shorův algoritmus pro použitou symetrickou šifru, nebo někdo nepřijde na úplně novou geniální myšlenku, která převrátí matematiku naruby (a která by způsobila nefunkčnost i 256bitových klíčů).

Citace
Ověření důvěryhodnosti obou stran, tedy, že si povídáte s tím s kým si chcete povídat je třeba dělat
To nepochybně.

Citace
mimo tento mechanismus a vůbec nesouvisí se šifrováním. Stačí si třeba navzájem vyměnit podepsané dokumenty .... tedy certifikáty, které lze posléze přímo nebo nějak transitivně ověřit.
Vezmu podepsaný dokument. Vyměním. ? ? ?. Success! :-)

Re:SHA 512 dostačující?
« Odpověď #41 kdy: 10. 07. 2015, 07:44:59 »
Citace
S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo
Nesmysl. Kdyby se pro vytvoření jednorázového hesla použily údaje z veřejného a soukromého klíče, tak to jednorázové heslo nebude jednorázové, protože k němu dojdu při každém použití. To jednorázové heslo (přesněji, jednorázový klíč, ephemeral key) se generuje náhodně pro každé použití znovu, díky tomu je právě zajištěna ta jednorázovost.
On se Ondra asi snažil popsat Diffie-Hellman, ale moc se mu to nepovedlo :) Což je nejlepší důkaz toho, že člověk nemá vymýšlet krávoviny, má vzít knihovnu, kde je DH správně implementované, a nepřeceňovat svoje možnosti :)

frk

Re:SHA 512 dostačující?
« Odpověď #42 kdy: 10. 07. 2015, 10:27:39 »
a ktery jiny je sha-512 ? sha-256 2x dokola ?

Už je to tady, zmatek v SHA algoritmech..

Ano, pokud ti sha512sum utilita dává hash prázdného souboru (třeba /dev/null) nikoli cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e
ale a69f73cca23a9ac5c8b567dc185a756e97c982164fe25859e0d1dcc1475c80a615b2123af1f5f94c11e3e9402c3ac558f500199d95b6d3e301758586281dcd26, pak je to SHA3-512. Ale vsadím svoje troje boty, že tomu tak není.

Re:SHA 512 dostačující?
« Odpověď #43 kdy: 10. 07. 2015, 10:43:37 »
Mě to připadá jako totálně mimo původní otázku.

Citace
S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo
Nesmysl. Kdyby se pro vytvoření jednorázového hesla použily údaje z veřejného a soukromého klíče, tak to jednorázové heslo nebude jednorázové, protože k němu dojdu při každém použití. To jednorázové heslo (přesněji, jednorázový klíč, ephemeral key) se generuje náhodně pro každé použití znovu, díky tomu je právě zajištěna ta jednorázovost.

Citace
tak že obě čísla vynásobím přes násobení nad eliptickou křivkou.

Doporučuju pořádně přečíst celý text a nevytrhávat věty z kontextu. Soukromý klíč si nejprve vygenerujete tak, že si "hodíte kostkou" ideálně za pomocí kryptograficky bezpečného generátoru náhodných čísel. Soukromý a veřejný klíč v ECDH totiž se nevážou k osobám, jejich pojmenování je dáno čistě podle účelu. Soukromý klíč si nechávám, veřejný klíč posílám po síti, protože sít může číst kdokoliv, je takový klíč veřejný. V každém případě musí být pokaždý náhodny. ČTĚTE TO CELÉ, JÁ TO TAM PSAL!

Operace násobení není nad eliptickou křivkou zavedena. K dispozici je pouze operace sčítání dvou bodů, pomocí které lze realizovat i násobení bodu přirozeným číslem.
Opět zase nečtete nebo záměrně se snažíte příspěvek shodit tím, že zamlžujete reality. Soukromý klíč je přirozené číslo, Veřejný klíč je bod na křivce. Operace násobení je tedy realizována jako násobení přirozeného čísla bodem. Jelikož násobení je definováno jako sčítání resp. přesněji, sčítání a násobení 2x, které je realizované jako sčítání sebou sama, nepovažoval jsem za důležité takto zabíhat do detailů, protože je na to v patřičné knihovně funkce.

"Úplně postačí" skoro zní, jako kdyby to bylo nějaké základní řešení pro obyčejné uživatele s nevyřčeným dovětkem, že bezpečnostně zaměřený uživatel samozřejmě zvolí víc, protože čím víc bitů, tím větší bezpečnost
...

Úplně postačí, když přestanete blbě žvanit a trolovat.

Vezmu podepsaný dokument. Vyměním. ? ? ?. Success! :-)
Ještě tam bylo slovo ověřit