Šifrovací knihovna s obtížným dešifrováním

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #60 kdy: 03. 02. 2014, 16:38:17 »
Rad bych se vratil k puvodnimu dotazu. Staci trochu pocitat a zjistime, ze nema smysl tim ztracet cas:

- Prodlouzeni desifrovaciho algoritmu je konstantni faktor. Dejme tomu, ze prodlouzime cas desifrovani 16x; o to zpomalime brute force utok.

- Volba hashovaciho algoritmu s delsim klicem je exponencialni faktor. To znamena, ze po pridani pouhych 4 bitu k vyslednemu hashi bude brute force utok trvat 16x dele take.

Jinak receno, zvolte delsi klic, bude to mnohem efektivnejsi, a hlavne (jak uz tu nekdo zminil) nezapomente na salt.
Stačí si zjistit úplné základy, a zjistíme, že šifrování a hashování jsou dvě zcela odlišné věci. Vzhledem k tomu, že původní dotaz se ptá na šifrování a dešifrování, jako hashovací algoritmus se klidně může zvolit CRC16, protože se nikde nepoužije.

To samé se týká soli, ta se používá proto, aby když dva uživatelé mají stejné heslo, nebyla stejná i zašifrované nebo zahashovaná podoba hesla (z čehož by uživatelé snadno poznali, že ten druhý má stejné heslo). Pokud by měli dva uživatelé stejný privátní klíč peněženky, nepotřebují privátní klíč toho druhého získávat louskáním nějakého hesla.

To heslo na čtyři písmenka nabídl z toho důvodu, aby dokázal, že po vyřazení už hotových nástrojů, jste bez dekompilace naprosto ze hry.
Za prvé, hotové nástroje nijak nevyřadil. Za druhé, dekompilace vůbec nemusí být potřeba. A za třetí, dekompilací se opravdu nikdo nebude zabývat kvůli 5 000 Kč. 3 BTC už by za to třeba stály.

Skoro stejnou funkci by plnil i program, který by za každé heslo přidával telefonní číslo na Billa Gatese.
Nebo program, který by z toho čtyřznakového hesla tři znaky zahodil a použil jen první.


Mirage

Re:Šifrovací knihovnu s obtížným dešifrováním
« Odpověď #61 kdy: 03. 02. 2014, 16:40:49 »

Zkus být místo výmluv konstruktivní.
Tak mu podmínky nabídny ty, mělo by tam třeba být, že zašifrovaný bude ČESKY psaný text o délce půl strany A4 a také, že po skončení sázky zveřejní zdrojový kód svého výtvoru, aby si to mohl každý sestavit a ověřit si, jestli to bylo fair play.


Mirage

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #62 kdy: 03. 02. 2014, 16:44:06 »
HAHAHAHA!

A za třetí, dekompilací se opravdu nikdo nebude zabývat kvůli 5 000 Kč. 3 BTC už by za to třeba stály.

Tím vlastně říkáš, že Bla má pravdu.
Říkáš: Ano, bude to tak těžké, že se tím nemá cenu zabývat za méně než 30 tisíc.  ;D
A to je přesně to, co Bla tvrdí  ;D ;D ;D ;D ;D ;D ;D

Mirage

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #63 kdy: 03. 02. 2014, 16:48:08 »
Tak já to ještě na závěr shrnu:
Filip Jirsák nakonec uznal, že metoda, kterou bla použil, zvedla cenu prolomení nejméně o 3 BTC.
To v zásadě není špatné ;D

JSH

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #64 kdy: 03. 02. 2014, 16:56:02 »
Tím vlastně říkáš, že Bla má pravdu.
Říkáš: Ano, bude to tak těžké, že se tím nemá cenu zabývat za méně než 30 tisíc.  ;D
A to je přesně to, co Bla tvrdí  ;D ;D ;D ;D ;D ;D ;D
Pro program, jehož bezpečnost stojí na tom, že nikomu nebude stát za to, se jím zabývat, je cokoliv složitějšího než
Kód: [Vybrat]
if(!strcmp(heslo, "heslo")) ...
naprostá ztráta času.

A nevím z čeho vyvozuješ to zvednutí ceny prolomení. Bez Blaova nástavce by ta cena mohla být +- podobná. Za pár šušňů prostě nikdo nebude lámat jakýkoliv program, pokud to nebude brát třeba jako výzvu.


Re:Šifrovací knihovnu s obtížným dešifrováním
« Odpověď #65 kdy: 03. 02. 2014, 17:13:57 »
Zkus být místo výmluv konstruktivní.
Už se stalo. Teď je na tahu Bla.

Ano, bude to tak těžké, že se tím nemá cenu zabývat za méně než 30 tisíc.
Tak těžké? Ne, je to tak nezajímavé, že aby se tomu někdo vůbec věnoval, musel by vidět šanci na aspoň minimální odměnu.

Co tím tedy tazatel chce šifrovat? Privátní klíče k peněženkám s celkovou sumou závratných 5 Kč?

Metoda, kterou použil Bla, nezvedla cenu prolomení ani o chlup. Cenu prolomení v tomto případě zvedá to, že Bla nepopsal žádný algoritmus ani podmínky, a že to chce popsat jedině v binárním programu. Tedy klasický případ security through obscurity. Vzhledem k tomu, že použití nějakého hotového ověřeného bezpečnostního mechanismu je jednodušší a cenu prolomení to zvedne řádově víc, není to pro Bla zas taková výhra.

Mirage

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #66 kdy: 03. 02. 2014, 17:20:20 »
A nevím z čeho vyvozuješ to zvednutí ceny prolomení. Bez Blaova nástavce by ta cena mohla být +- podobná. Za pár šušňů prostě nikdo nebude lámat jakýkoliv program, pokud to nebude brát třeba jako výzvu.

No áááááánnóóóóóó a to je PŘESNĚ to, co Bla tvrdí ;D
Svým MODem vyřadil už hotové nástroje a pokud tam není nic mega cennýho, tak se tím nikdo nebude zabývat, právě protože to nemá cenu. Nikomu to nebude stát za tu námahu.

bob

Re:Šifrovací knihovnu s obtížným dešifrováním
« Odpověď #67 kdy: 03. 02. 2014, 17:22:23 »

Zkus být místo výmluv konstruktivní.
Tak mu podmínky nabídny ty, mělo by tam třeba být, že zašifrovaný bude ČESKY psaný text o délce půl strany A4 a také, že po skončení sázky zveřejní zdrojový kód svého výtvoru, aby si to mohl každý sestavit a ověřit si, jestli to bylo fair play.

FYI: JSH navrhol, ze to športovne skúsi (bez stávky = zadarmo, zároveň bez rizika). Ale nie je ochotný investovať čas do dohadovania sa o zmluve...

Mirage

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #68 kdy: 03. 02. 2014, 17:35:42 »
Zdá se mi, že už jen dokolečka a zbytečně opakujete to, co už tu Bla napsal.
Jinými slovy, jeho metoda opravdu jistým drobným způsobem zvyšuje bezpečnost standardní knihovny, protože rozlousknutí šifry vyžaduje i rozlousknutí šifrovacího programu PLUS velký výpočetní výkon, tedy oproti standardní knihovně je to o trošičku silnější, právě protože nelze použít už napsané brute-force nástroje.



JSH

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #69 kdy: 03. 02. 2014, 17:43:37 »
No áááááánnóóóóóó a to je PŘESNĚ to, co Bla tvrdí ;D
Svým MODem vyřadil už hotové nástroje a pokud tam není nic mega cennýho, tak se tím nikdo nebude zabývat, právě protože to nemá cenu. Nikomu to nebude stát za tu námahu.
No ale hotové nástroje pravděpodobně vyřadí už tazatel tím, že ty šifrovací algoritmy použije ve svém vlastním programu. A tazatel řešil, jak to šifrování ještě posílit. To znamená, že se bojí nějakého útočníka, který se tím bude chtít zabývat. Pokud by platily předpoklady, za kterých by Blaovo řešení bylo rozumně bezpečné, tak není třeba snad ani šifrovat.
Zdá se mi, že už jen dokolečka a zbytečně opakujete to, co už tu Bla napsal.
Jinými slovy, jeho metoda opravdu jistým drobným způsobem zvyšuje bezpečnost standardní knihovny, protože rozlousknutí šifry vyžaduje i rozlousknutí šifrovacího programu PLUS velký výpočetní výkon, tedy oproti standardní knihovně je to o trošičku silnější, právě protože nelze použít už napsané brute-force nástroje.
Tak to ani náhodou. Blaova metoda nezvyšuje bezpečnost ani o trochu. Pokud na ten program zaútočí někdo jen trochu kompetentní, tak ty Blaovy blbiny obejde s prstem v nose. Pro někoho, kdo by s nimi měl problém, budou standardní věci naprosto neprůchodné a není třeba je nijak posilovat. Navíc je každá taková samodomo číčovina potenciální průser, který může oslabit to standardní zabezpečení. Pořád to zní jako opakování toho, co Bla napsal?

Mirage

Re:Šifrovací knihovnu s obtížným dešifrováním
« Odpověď #70 kdy: 03. 02. 2014, 17:44:32 »
FYI: JSH navrhol, ze to športovne skúsi (bez stávky = zadarmo, zároveň bez rizika). Ale nie je ochotný investovať čas do dohadovania sa o zmluve...

Bla to má programovat zadáčo?
Proč by měl programovat zadarmo pro pár kecalů, kteří nejsou schopni své tvrzení opřít ani o usmolených pár tisíc?
Pravidlo chytrého programátora: Pro debila nikdy zadarmo nepracuj!
Myslím, že existují i zábavnější hry na komunismus ;D
A jestli do toho Bla zadarmo půjde, pak je u mě tydýt.

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #71 kdy: 03. 02. 2014, 17:45:21 »
Svým MODem vyřadil už hotové nástroje
Jaké hotové nástroje? Byl by odkaz?

pokud tam není nic mega cennýho
3 BTC je mega cennost?

Jinými slovy, jeho metoda opravdu jistým drobným způsobem zvyšuje bezpečnost
To je zmatení pojmů. Blaova metoda nezvyšuje bezpečnost nijak. V tomto případě zvyšuje bezpečnost pouze metoda security through obscurity. Kdyby napsal, že to šifruje AESem, Blowfishem nebo Ideou, zvýšilo by to bezpečnost úplně stejně – protože útočník by nejprve musel zjistit, kterou z těch šifer tedy doopravdy používá. O „síle“ zabezpečení metodou security through obscurity panuje všeobecné shoda, tedy aspoň mezi lidmi, kteří o bezpečnosti aspoň něco zaslechli.

standardní knihovny
Opět, co je to ta standardní knihovna? Máte na ní odkaz?

Mirage

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #72 kdy: 03. 02. 2014, 17:46:50 »
Tak to ani náhodou. Blaova metoda nezvyšuje bezpečnost ani o trochu. Pokud na ten program zaútočí někdo jen trochu kompetentní, tak ty Blaovy blbiny obejde s prstem v nose. Pro někoho, kdo by s nimi měl problém, budou standardní věci naprosto neprůchodné a není třeba je nijak posilovat. Navíc je každá taková samodomo číčovina potenciální průser, který může oslabit to standardní zabezpečení. Pořád to zní jako opakování toho, co Bla napsal?

Vraž si prst do nosu a dokaž to  ;D
Pro takového mága to nemůže být přece problém.
No tak, nekecejte jen a dejte se do toho!
Chci vidět velký souboj Bla vs JSH+Jirsák

JSH

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #73 kdy: 03. 02. 2014, 17:51:17 »
Na takovouhle diskuzi se můžu vysrat...

Pro Bla : Výzva stále platí, mám chuť si něco zkusit lousknout.

Pro Mirage : Z trollení žlukne semeno.

Re:Šifrovací knihovna s obtížným dešifrováním
« Odpověď #74 kdy: 03. 02. 2014, 18:36:14 »
Chci vidět velký souboj Bla vs JSH+Jirsák
Pokud má Bla zájem o souboj i za férových podmínek, určitě sem napíše. Nemusíte ho k tomu vyzývat desetkrát.