Nástroj na šifrování souborů

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Nástroj na šifrování souborů
« Odpověď #30 kdy: 29. 09. 2015, 22:49:45 »
A pokud je pro šifrování použitý passphrase, doporučuji pro jednoduchost používat MD5 hash klíče místo klíče samotného. Tím se značně zesložití bruteforce :D


nou

Re:Nástroj na šifrování souborů
« Odpověď #31 kdy: 30. 09. 2015, 09:25:59 »
Vobec nie. Ako naivne to tak funguje ked aj dvojznakove heslo sa nafukne na 32 znakov ale cele to potom stoji a pada na tom tajomstve ze heslo je treba pred pouzitim prehnat cez md5.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Nástroj na šifrování souborů
« Odpověď #32 kdy: 30. 09. 2015, 12:06:11 »
Vobec nie. Ako naivne to tak funguje ked aj dvojznakove heslo sa nafukne na 32 znakov ale cele to potom stoji a pada na tom tajomstve ze heslo je treba pred pouzitim prehnat cez md5.

Pssssst, to je tajný :-D Fór je v tom, udělat si natolik komplikovaný tajný postup, aby i samotný postup byl vlastně dalším heslem :D

JSH

Re:Nástroj na šifrování souborů
« Odpověď #33 kdy: 30. 09. 2015, 14:00:08 »
Pssssst, to je tajný :-D Fór je v tom, udělat si natolik komplikovaný tajný postup, aby i samotný postup byl vlastně dalším heslem :D
Security through obscurity nefungovala ani v době předinformatické. Nejstarší kritika, o které vím, je z roku 1851. :)

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Nástroj na šifrování souborů
« Odpověď #34 kdy: 30. 09. 2015, 15:16:18 »
No a to si říká každej, proto je to funkčnější než dřív :D Prostě musí se šifrovat navíckrát, dělat nesmyslné mezikroky... představ si chudáka, kterej po strašlivém úsilí rozšifruje zaheslovanej archiv a zjistí, že obsahem je šifrovanej soubor... no mě by přešla chuť :D


Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Nástroj na šifrování souborů
« Odpověď #35 kdy: 30. 09. 2015, 15:33:55 »
A jinak OT pro zasmání... nedávno jsem absolvoval registraci do portálu jednoho partnera.. Moc jsem se pobavil, A4 s dokumentací vyžadované složitosti hesla, cca co si pamatuju:

Alespoň 10 znaků
velká a malá písmena, čísla a paznaky (Od každého alespoň 2 kusy)
maximálně 3 znaky obsažené v loginu (u písmen nezávisle na velikosti)
nesmí obsahovat posloupnost ani 2 znaků z loginu (ani obrácenou, u písmen opět nezávisle na velikosti)

a bylo tam toho víc. 4 lidi na to koukali a 5 minut vymýšleli heslo, které by prošlo kontrolou.
Předpokládám, že kdyby někdo na základě daných pravidel spočítal kombinace všech možností pro známý login, bylo by jich řádově míň, než obyčejné heslo obsahující pouze malá písmena :-D

Sten

Re:Nástroj na šifrování souborů
« Odpověď #36 kdy: 30. 09. 2015, 15:59:59 »
No a to si říká každej, proto je to funkčnější než dřív :D Prostě musí se šifrovat navíckrát, dělat nesmyslné mezikroky... představ si chudáka, kterej po strašlivém úsilí rozšifruje zaheslovanej archiv a zjistí, že obsahem je šifrovanej soubor... no mě by přešla chuť :D

Bacha na to, že několikanásobné šifrování může a často také má za následek, že výsledná (kombinovaná) šifra bude mnohem snazší na prolomení. Pokud číslo x vynásobím třemi a potom pěti, tak abych získal původní hodnotu, nepotřebuji znát každý mezikrok, stačí mi to vydělit 15.

Konzul_z_konzulatu

  • **
  • 96
  • Bude pršet.
    • Zobrazit profil
Re:Nástroj na šifrování souborů
« Odpověď #37 kdy: 30. 09. 2015, 16:01:39 »
Bezpečnost především  ;D .
Já osobně bych všude požadoval minimální délku hesla 64 znaků (nejlépe náhodných).

Alespoň 10 znaků
velká a malá písmena, čísla a paznaky (Od každého alespoň 2 kusy)
maximálně 3 znaky obsažené v loginu (u písmen nezávisle na velikosti)
nesmí obsahovat posloupnost ani 2 znaků z loginu (ani obrácenou, u písmen opět nezávisle na velikosti)

Heuréká, něco jsem vymyslel!

Jenda

Re:Nástroj na šifrování souborů
« Odpověď #38 kdy: 30. 09. 2015, 16:06:29 »
No a to si říká každej, proto je to funkčnější než dřív :D

Dobrý je když je dešifrovací program přibalen hned vedle. To si určitě nikdo nevšimne, že to počítá MD5.

Tohle se dělá, ale musí se použít nějaká pomalejší funkce než MD5. Motivací je, aby bruteforce prostě trval dlouho. Buď se rovnou použije třeba pomalý brcrypt/scrypt, nebo se alespoň ten hash počítá třeba 100000x dokola. Taky je dobrý to osolit, aby nešly předpočítat tabulky.

A taky je dobrý použít hashovací funkci která není už deset let zlomená.

Re:Nástroj na šifrování souborů
« Odpověď #39 kdy: 30. 09. 2015, 16:23:22 »
A jinak OT pro zasmání... nedávno jsem absolvoval registraci do portálu jednoho partnera.. Moc jsem se pobavil, A4 s dokumentací vyžadované složitosti hesla, cca co si pamatuju:

Takže když použiji standardní login: "Nechť již hříšné saxofony ďáblů rozzvučí síň úděsnými tóny waltzu, tanga a quickstepu", tak to bude bez hesla? :-D

Jinak ano, nejlepší je naházet na heslo tolik požadavků, že z celé množiny možností zbudou jen malé ostrůvky a entropie se sníží na pár bitů. Už jsem narazil na kontrolor kvality hesla, který mi odmítl hromadu náhodně vygenerovaných 24 znakových hesel a trvalo to fakt několik iterací, než byl s vygenerovaným heslem spokojený. Co na tom, že to má entrošku 200b, prostě tam musí být spešl znak.

Taky jeden známý do hesla strká speciální znak (nejčastěji konkrétně #) s pocitem, že tím to heslo výrazně vylepší. Hezké chvíle nastávají, když jej chce vložit přes dostatečně divný terminál (vnc, nebo přes vmware web klienta, kde třeba kromě jiného nefunguje ani ctrl+c).  :D Pro bezpečnost by udělal víc, kdyby použil jen normální znaky a přidal na délce.

Re:Nástroj na šifrování souborů
« Odpověď #40 kdy: 30. 09. 2015, 16:26:53 »
Tohle se dělá, ale musí se použít nějaká pomalejší funkce než MD5. Motivací je, aby bruteforce prostě trval dlouho. Buď se rovnou použije třeba pomalý brcrypt/scrypt, nebo se alespoň ten hash počítá třeba 100000x dokola.

Tak vod toho je PBKDF2, ne? I když já ji nemám rád.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Nástroj na šifrování souborů
« Odpověď #41 kdy: 30. 09. 2015, 16:40:37 »
No a to si říká každej, proto je to funkčnější než dřív :D Prostě musí se šifrovat navíckrát, dělat nesmyslné mezikroky... představ si chudáka, kterej po strašlivém úsilí rozšifruje zaheslovanej archiv a zjistí, že obsahem je šifrovanej soubor... no mě by přešla chuť :D

Bacha na to, že několikanásobné šifrování může a často také má za následek, že výsledná (kombinovaná) šifra bude mnohem snazší na prolomení. Pokud číslo x vynásobím třemi a potom pěti, tak abych získal původní hodnotu, nepotřebuji znát každý mezikrok, stačí mi to vydělit 15.
Samořejmě, různé postupné šifrování musí být založeno pokud možno na odlišné šifrovací metodě. Ale stejně je to jenom opičárna. Nejlepší je veškeré informace zveřejnit. Šifrují jen lidé, kteří se za svá data stydí a to já nejsem :D

k

Re:Nástroj na šifrování souborů
« Odpověď #42 kdy: 30. 09. 2015, 16:52:19 »
Šifrují jen lidé, kteří se za svá data stydí a to já nejsem :D

Tak sem napiš číslo tvé kreditní karty, platnost a CVV2 k tomu, ty nestydo :)

Sten

Re:Nástroj na šifrování souborů
« Odpověď #43 kdy: 30. 09. 2015, 17:09:39 »
Samořejmě, různé postupné šifrování musí být založeno pokud možno na odlišné šifrovací metodě.

Ani to nefunguje. Pokud by taková kombinace fungovala a bezpečnost zlepšovala, pak by existovala (ověřená) šifra, která to již kombinuje.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Nástroj na šifrování souborů
« Odpověď #44 kdy: 30. 09. 2015, 17:37:38 »
Dovolil bych si nesouhlasit... při dešifrování ti částečně usnadní práci znalost části obsahu, například definované hlavičky známých souborových typů. Například pro jednoduché substituční šifry je to v podstatě vražedné, ale pokud data zašifruješ nadvakrát, třeba právě primitivní substituční šifrou a nějakým sofistikovanějším algoritmem, o tuto výhodu přijdeš. Podobná metoda se zcela běžně používá, substituční šifra je v tomto případě "sůl".