Re: Elektronický klíč se snadnou možností destrukce ?
Thomas Shaddack
hwnews@shaddack.mauriceward.com
Úterý Březen 14 12:58:42 CET 2006
Nikdy, NIKDY, na to nespolehat. Pouzit jako dalsi vrstvu pres nejaky dalsi
spolehlivy algoritmus to ano, ale jako samostatne reseni to v zadnem
pripade neni bezpecne. A v zadnem pripade nesdilet ten samy klic v obou
vrstvach, co kdyz ten utajeny algoritmus ma matematickou slabinu ze ktere
vylezou nejake ty bity klice, sdileny klic by pak oslabil i tu vnitrni
vrstvu.
Nikdy! nikdy!! nikdy!!! nespolehat na utajeny algoritmus. To je zakladni
skolacka chyba na kterou uz si nabehlo mnoho premnoho firem malych,
velkych, i tech nejvetsich. (Viz napr. COMP128 algoritmus pro mobily.)
On Tue, 14 Mar 2006, Ales Prochaska wrote:
> A taky dobre je napsat si sifrovaci program sam. Security through
> obscurity obcas docela dobre funguje jako pridavna ochrana :-)
>
> Ales Prochaska
>
> > IMHO pro zvyseni bezpecnosti vzdycky muzete pouzit opakovanou kompresi
> > - i ve vice programech. Neni nic otravnejsiho pro hackera, kdyz
> > vysledkem dlouheho snazeni o rozbaleni zaheslovaneho archivu je dalsi
> > zaheslovany archiv ;)
>
> > P.K.
>
> > 2006/3/14, Ales Prochaska <prochaska@alsoft.cz>:
> >> Tezko rict, ja bych rekl, ze vzhledem k tomu, ze je velice snadne
> >> implementovat silnou sifru budou mit asi vsechny kompresni programy
> >> silnou sifru. Druha vec je metoda predzpracovani hesla, tam se da
> >> vypocetne narocnym algoritmem (treba MD5 v iteraci apod.) dosahnout
> >> vyrazneho zlepseni bezpecnosti pro kratka hesla. Dlouhych spravnych
> >> hesel se to netyka.
> >>
> >> Ales Prochaska
> >>
> >> > Taky jsem to slyšel, ale je to skutečně pravda? Docela by mě to
> >> > zajímalo, protože na šifrování v Raru do spoléhám.
> >>
> >> > Pavel Krafčík
> >>
> >>
> >> > Aleš Chlubný napsal(a):
> >> >> Ja jsem zase slysel, ze RAR ma velice silnou sifru a brute force jede hodne
> >> >> pomalu.
> >> >>
> >> >> S pozdravem,
> >> >> Ales Chlubny
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list@list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list