Zapamatovatelné zaheslování souboru

Re:Zapamatovatelné zaheslování souboru
« Odpověď #15 kdy: 17. 07. 2021, 17:29:39 »
Na rozumném OS je i /dev/random dobrý zdroj náhody.  Pro generování hesel až "zbytečně dobrý", tam jsou praktické problémy úplně jinde.  (Ano, některé jazyky poskytují primitiva pro náhodná čísla s mnohem nižší kvalitou, ale to už mi přijde úplně off-topic.)


_Jenda

  • *****
  • 860
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Zapamatovatelné zaheslování souboru
« Odpověď #16 kdy: 17. 07. 2021, 18:58:29 »
No a můj software by tohle řešil, protože jsem náhodou přišel na možnost generování zcela náhodných čísel.
Objev díky chybě, kdy jsem zkoušel zopakovat výsledek "něčeho" a výsledek zopakovat nešel.
Něco podobného získáš třeba díky vyhazování desetikoruny.
Jednu stranu ber jako logickou 0 a druhou jako logickou 1. Padne ti 010010111010101100101011...
A pak to zkus zopakovat...výsledek je - od určité délky klíče - nezopakovatelný.

Dal jsem si tu práci s přípravou milionu vzorků a přípravy matematického důkazu....ale necítil jsem za tím haldu prašulí :-( tak proč to dělat...
To zní skoro jako kdybys znovuvynalezl koncept entropy poolu.

PanVP

  • *****
  • 869
    • Zobrazit profil
    • E-mail
Re:Zapamatovatelné zaheslování souboru
« Odpověď #17 kdy: 17. 07. 2021, 22:44:28 »
To zní skoro jako kdybys znovuvynalezl koncept entropy poolu.

Vím, co je entropy pool, ostatně je i v tom dokumentu od intelu, který jsem ti poslal.

_Jenda

  • *****
  • 860
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Zapamatovatelné zaheslování souboru
« Odpověď #18 kdy: 17. 07. 2021, 23:39:26 »
Vím, co je entropy pool, ostatně je i v tom dokumentu od intelu, který jsem ti poslal.
A v čem je tedy tvůj postup lepší oproti nyní používanému (např. linuxovým generátorem), kdy z poolu inicializuji CSPRNG?

PanVP

  • *****
  • 869
    • Zobrazit profil
    • E-mail
Re:Zapamatovatelné zaheslování souboru
« Odpověď #19 kdy: 18. 07. 2021, 15:15:16 »
tvůj postup lepší

A věděl bys, jak z toho dostat prašule?
Nemyslím si, že existuje trh pro aplikaci generující naprosto náhodný klíč.


_Jenda

  • *****
  • 860
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Zapamatovatelné zaheslování souboru
« Odpověď #20 kdy: 18. 07. 2021, 16:57:30 »
tvůj postup lepší

A věděl bys, jak z toho dostat prašule?
Nemyslím si, že existuje trh pro aplikaci generující naprosto náhodný klíč.
Takový trh určitě existuje (např. se prodávají různé HW RNG a lidi používají různé kvalitní PRNG do kterých se mixuje entropie z mnoha zdrojů), ale pořád jsi nevysvětlil, v čem je současný entropy pool v Linuxu špatný, že potřebujeme něco tvého. Jak z toho dostat prachy je druhá otázka, když současná implementace v Linuxu je zdarma a nevíme proč bychom si měli kupovat tu tvoji.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #21 kdy: 18. 07. 2021, 18:04:44 »
protože jsem náhodou přišel na možnost generování zcela náhodných čísel.
Objev díky chybě, kdy jsem zkoušel zopakovat výsledek "něčeho" a výsledek zopakovat nešel.
:D

Něco podobného získáš třeba díky vyhazování desetikoruny.
Jednu stranu ber jako logickou 0 a druhou jako logickou 1. Padne ti 010010111010101100101011...
A pak to zkus zopakovat...výsledek je - od určité délky klíče - nezopakovatelný.
Aha, tak od určité délky klíče nezopakovatelný.  :D

Vy jste komik. :-D :-D :-D

Pro vytvoření generátoru náhodných čísel aspoň potřebujete vědět, co náhodná čísla jsou.

Jinak generování skutečně náhodných čísel je dost drahá záležitost. Trh pro to existuje, zejména kdybyste to uměl řešit levně softwarově. Třeba Cloudflare by vaše řešení určitě zaplatili – kdyby existovalo. Viz třeba Cloudflare používá lávové lampy ke generování náhodných čísel.

PanVP

  • *****
  • 869
    • Zobrazit profil
    • E-mail
Re:Zapamatovatelné zaheslování souboru
« Odpověď #22 kdy: 18. 07. 2021, 22:41:16 »

Přesně tohle mě napadlo - jen to už je déle.
Teda ne s využitím lávových lamp, ale prostě jako zdroj entropie udělat unikátní fotografii.
Namíříš foťák na cokoliv a využiješ to jako zdroj náhody.
Šup a máš unikátní náhodné číslo.

Fakticky to je stejné jako má CloudFlare...stejně tak by pomohla kamera namířená třeba na hladinu moře.
Takže jsem měl dobrý nápad (proč by to CloudFlare používali, kdyby to byl blbý nápad), ale nejde to komerčně využít.


Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #23 kdy: 19. 07. 2021, 01:25:08 »
Za predpokladu, ze utocnik vi, na jakem systemu je heslo tvoreno:

1. 4-6 nahodnych slov. Vybirat ne jen z nejpouzivanejsich slov (rekneme 1000), ale s co nejrozsirenejsi slovni zasoby. Nahodne slovo vybereme nahodnym otevrenim slovniku, nebo stopnutim cyklickeho prubehu elekronickeho slovniku. Pri 5 nahodnych slovech z mnoziny 10000 slov je to 100 miliard miliard kombinaci a prulom hesla by trval i pri rychlosti crackeru miliarda hesel za sekundu (coz je nerealne) stovky az tisice let. Uz i 4 nahodna slova jsou pomerne silna.

2. Nejake vtipne souveti, co si vymyslis a bude se dobre pamatovat. Smysl moc to souveti mit nemusi. Tezko bude nejaky Brtute-Force cracker umet tvorit souveti a hadat. A moznosti je stejne tolik.

3. K posileni existujiciho hesla muzes pridat nejaky retezec z nahodnych znaku (ktery neni zapamatovatelny), ale musi byt nekde ulozen, a musi byt nezavisly na pamatovanem hesle. Nebo pridat k heslu Keyfile.

Naopak pomerne spatnym resenim (zapamatovani vs. entropie) jsou ruzne zkomoleniny, meneni velikosti pismen, pridavani nealfanumerickych znaku a pod. Spatnym resenim jsou i dlouha cisla, tezko se zapamatuji. A velmi spatna (byt dlouha, ale slaba) hesla jsou citaty, prislovi, jmena celebrit (resp. jmena obecne), ruzne konstanty a pod. Napriklad 141592653589793 je opravdu spatne heslo.

Add nahodna cisla - lavove lampy nejsou potreba. Staci obycejny fotak - i pri stejnem zaberu se projevi na fotce sum a tim padem bude hash uplne jiny. Nejlepsi pro co nejvice sumu je vysoke Iso a dlouha expozice.

Hesla se ale nekradou hrubou silou, ze by nekdo zkousel vsechny moznosti. Hesla jsou odchytavana jinymi zpuzoby, cemuz by mel uzivatel se snazit zamezit.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #24 kdy: 19. 07. 2021, 10:53:21 »
Tezko bude nejaky Brtute-Force cracker umet tvorit souveti a hadat. A moznosti je stejne tolik.
Bezpečnost se neřeší tak, očekáváte co nejslabšího útočníka. Právě naopak, musíte očekávat, že si útočník nějaký program upraví a bude hádat věty místo slov. Navíc to, že se místo písmen do slov skládají slova do vět je velmi profláklý způsob tvoření heslových frází.

Staci obycejny fotak - i pri stejnem zaberu se projevi na fotce sum a tim padem bude hash uplne jiny. Nejlepsi pro co nejvice sumu je vysoke Iso a dlouha expozice.
Zapomeňte na hash. Entropie je v té fotce. Ten šum není ani zdaleka tak náhodný, jak si myslíte.

Hesla se ale nekradou hrubou silou, ze by nekdo zkousel vsechny moznosti. Hesla jsou odchytavana jinymi zpuzoby, cemuz by mel uzivatel se snazit zamezit.
Což ovšem platí jen v případě, kdy je heslo dostatečně silné na to, aby útoku hrubou silou odolalo. A tazatel se tvářil, že chce tajně uložit nejmín důkaz existence Boha, takže by asi neměl mít heslo, které půjde hrubou silou rozlousknout za týden na notebooku.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #25 kdy: 19. 07. 2021, 16:48:00 »
Z mojej skusenosti je najlepsie to ukoncit priamo v racku. Idealne do optickeho patch panelu. Kde sa stym nebude hybat a predide sa poskodeniu optickych vlakien. Ak to nie je mozne, tak optiku ukoncit na dobre pristupnom mieste, co najblizsie racku. Aby to v pripade poskodenia bolo lahke opravit.

Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #26 kdy: 20. 07. 2021, 18:29:49 »
Filip Jirsák

Promin, ale jsi uplne mimo. Nejslabsiho utocnika rozhodne neocekavam. Nejslabsi utocnik by zkousel vsechna slova z nejakeho slovniku, popripade vsechny kombinace 2-3 slov. V pripade 5 nahodne vybranych slov (tedy NE neco jako: reka kopec more cesta krajina) a za predpokladu, ze slova budou vybirana z velke mnoziny, jiz je sance minimalni, pokud neni utocnikem nejaka organizace s velkym rospoctem. V pripade 5 nahodne vybranych slov jde o zhruba 10^20 kombinaci (predpokad ze vybirame ze slovniku o 10 000 polozkach).

Tvorit slova s pismen, to je zname tvoreni hesla (a na konci slova nejake cislo), to je znamy zpusob tvoreni hesla, s nedostatecnym poctem kombinaci. Tvoreni vety (vtipne rozvinute), to je znamy zpusob tvoreni hesla, ale uz je pocet kombinaci obrovsky. A navic crackujici softare musi umet tvorit vety. To v Cestine neni jednoduche. V pripade souveti (vtipne vymyslene a rozvinute) jsi bez sance a zadny crackujici software nebude nejspis umet tvorit souveti v Cestnie. A kombinaci je tolik ...

Sum ve fotce ma naopak zcela dostatecnou entropii. Jasne, sumem vznika mnozina fotek, ktera je jen naprostou nepatrnosti z celkoveho mnozstvi moznosti obrazku (2^24^sirka^vyska) a obrazce vznikle sumem maji pravdepodobnostni rozdeleni, jaky obrazec vznikne z sumu pravdepodobneji. Ale tech moznosti i v nejpravdepodobnejsi oblasti je nepredstavitelne, vic nez 10^1000. Zkus i po dlouhe expozici temne oblohy fotku zasvetlit. Tech obrazcu je tolik. A nezapominej ze jen mala zmena ve fotce zmeni totalne hash. Takze fotka = vyborny zdroj entropie.

Heslo utoku hrubou silou odola vice-mene vzdy, je-li alespon trochu rozume silne. Na Notebooku za tyden toho moc hrubou silou nerozlusknes, pri rychlosti 1 heslo za 1 s (veracrypt container) nezvladnes za tyden ani dve nahodne vybrana podstatna jmena z mnoziny nejpouzivanejsich slov (2 nahodna slova z 1000 nejpouzivanejsich slov pri 1 heslo/s za tyden nevyzkousis vse). Vice nahodych slov z rozsirene zasoby (5 slov) opravdu neni v silach. A pokud pridas retezec nahodnych alfa-numerickych znaku, nema sanci ani veskera vypocetni technika na svete. A hesla se skutecne nekradou hrubou silou, nebot hrubou silou neni sance.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #27 kdy: 20. 07. 2021, 21:11:10 »
Nejslabsiho utocnika rozhodne neocekavam.
Nejslabšího možná ne. Ale svého útočníka jste záměrně oslabil prohláíšením, že určitě nebude zkoušet slovníkový útok s celými slovy.

V pripade 5 nahodne vybranych slov jde o zhruba 10^20 kombinaci (predpokad ze vybirame ze slovniku o 10 000 polozkach).
Deset tisíc slov je na horní hranici aktivní slovní zásoby v češtině. Ale dobře. Váš výpočet nicméně platí pro nejprimitivnější útok hrubou silou. Jenže útočník může mít nějakou nápovědu – možná část hesla zahlédl při psaní, možná vás občas při psaní vidí nebo slyší. Možná díky tomu dokáže některá slova omezit na podstatně menší slovník.

Tvorit slova s pismen, to je zname tvoreni hesla (a na konci slova nejake cislo), to je znamy zpusob tvoreni hesla, s nedostatecnym poctem kombinaci.
To, že je to známý způsob, vůbec nevadí – spíš naopak. Mimochodem, i heslo náhodně vytvořené jen z malých a velkých písmen, které má 12 znaků, je stejně složité, jako to vaše z pěti slov.

Tvoreni vety (vtipne rozvinute), to je znamy zpusob tvoreni hesla, ale uz je pocet kombinaci obrovsky.
Ne, pořád závisí na počtu slov, na velikosti slovníku, a hlavně se podstatně zvyšuje riziko úniku informací, které umožňují počet prohledávaných variant podstatně omezit.

A navic crackujici softare musi umet tvorit vety.
Nemusí. Vy jste počítal variantu, kdy slova netvoří větu – je to náhodný výběr slov ze slovníku. Když přidáte podmínku, že to musí být věta, komplexnost strmě padá dolů.

V pripade souveti (vtipne vymyslene a rozvinute) jsi bez sance a zadny crackujici software nebude nejspis umet tvorit souveti v Cestnie. A kombinaci je tolik ...
Vtipně vymyšlených a rozvinutých souvětí vymyšlených konkrétním člověkem je žalostně málo. Zapomeňte na to, že budete heslo vymýšlet. Heslo musí vzniknout náhodně a člověk je hrozně špatný generátor náhody.

Sum ve fotce ma naopak zcela dostatecnou entropii. Jasne, sumem vznika mnozina fotek, ktera je jen naprostou nepatrnosti z celkoveho mnozstvi moznosti obrazku (2^24^sirka^vyska) a obrazce vznikle sumem maji pravdepodobnostni rozdeleni, jaky obrazec vznikne z sumu pravdepodobneji. Ale tech moznosti i v nejpravdepodobnejsi oblasti je nepredstavitelne, vic nez 10^1000. Zkus i po dlouhe expozici temne oblohy fotku zasvetlit. Tech obrazcu je tolik.
To jsou všechno takové exaktní údaje. Bude dnešní průměrný počítač na vyzkoušení všech možností z tolika potřebovat 5 sekund nebo 105 trvání vesmíru? Nevíme, protože jsou to věci vycucané z prstu.


A nezapominej ze jen mala zmena ve fotce zmeni totalne hash.
Je mi líto, diskvalifikoval jste se sám. Bezpečnosti vůbec nerozumíte. Poprvé jsem ještě mohl věřit, že jste to napsal hodně nešikovaně ve snaze přiblížit to laikům. Když i přes upozornění nepíšete takovouhle kravinu podruhé, je to jasné.

Heslo utoku hrubou silou odola vice-mene vzdy, je-li alespon trochu rozume silne.
Solnohrad je hlavní město Solnohrad.

A hesla se skutecne nekradou hrubou silou, nebot hrubou silou neni sance.
Proto u toho hesla složeného ze slov získáte nějaké další informace (např. ve které části klávesnice se kdy ruka pohybuje, význačné posloupnosti znaků apod.), čímž množinu možných hesel výrazně zredukujete – a pak už ty zbývající miliony kombinací rozlousknete hrubou silou.

PanVP

  • *****
  • 869
    • Zobrazit profil
    • E-mail
Re:Zapamatovatelné zaheslování souboru
« Odpověď #28 kdy: 21. 07. 2021, 08:38:36 »
Sum ve fotce ma naopak zcela dostatecnou entropii. ... Takze fotka = vyborny zdroj entropie.

Ano, můj projekt vypadal tak, že jsi vzal mobil, namířil na cokoliv a z té fotky se vygenerovalo náhodné číslo.
Vtip je v tom, že u foťáků s vyšším rozlišením (5mpx) a víc už vznikají takové šumy, že dohromady se skutečným obrazem vznikne zcela náhodná oblast.

Můj prototyp fungoval tak, že jsi udělal fotku, ta se rozsekala na bloky, které se náhodným způsobem promíchaly.
Číslo z generátoru pseudonáhodných čísel (RNG) určilo, které bloky se mají invertovat a které se mají obrátit .
Nad těmito bloky se spočítala sha2.
Pro desetitisíce fotek oblohy nevznikl žádný stejný hash ani když jsem si nepomáhal tím RNG.

A Jirsáka si nevšímej, když se nudí, je protivný.
Na jeho obranu musím říct, že o webu toho ví řádově víc než já a je (v oblasti webu) velmi kompetentní.
Buď ho něco bolí, nebo nemá náladu, tady byl protivný na mě a ani ho nenapadlo, že by se omluvil.
Vy jste komik. :-D :-D :-D

Re:Zapamatovatelné zaheslování souboru
« Odpověď #29 kdy: 21. 07. 2021, 09:10:39 »
kluci fakt si o tom neco zjistete, nez se tu budete jeste vic ztrapnovat, mrknete jak se to vubec meri, prectete nejaky papery, podivejte na prekonany zpusoby a proc uz se nepouzivaj..