Re: Elektronický klíč se snadnou možností destrukce ?

Ales Prochaska prochaska@alsoft.cz
Úterý Březen 14 13:08:45 CET 2006 

Jasne, vzdyt rikam pridavna ochrana. Je to myslene hlavne tak, ze kdyz
pustim do sveta zaheslovane PDF tak si utocnik stahne PDF Password
Recovery Pro a do druheho dne ma vyzkousena vsechna sestiznakova
hesla. Nebo tam rovnou zada jmeno meho psa a ma to hned. Kdyz to ale
prejedu mym vlastnim sifrovacim programkem tak si nestahne odnikud nic
a nejspis se na to vykasle (a to i kdyby si precetl tento mail a
dozvedel se, ze v nem mam GOST rozsireny na 1024 bitu).

Ales Prochaska

> Nikdy, NIKDY, na to nespolehat. Pouzit jako dalsi vrstvu pres nejaky dalsi
> spolehlivy algoritmus to ano, ale jako samostatne reseni to v zadnem 
> pripade neni bezpecne. A v zadnem pripade nesdilet ten samy klic v obou
> vrstvach, co kdyz ten utajeny algoritmus ma matematickou slabinu ze ktere
> vylezou nejake ty bity klice, sdileny klic by pak oslabil i tu vnitrni
> vrstvu.

> Nikdy! nikdy!! nikdy!!! nespolehat na utajeny algoritmus. To je zakladni
> skolacka chyba na kterou uz si nabehlo mnoho premnoho firem malych, 
> velkych, i tech nejvetsich. (Viz napr. COMP128 algoritmus pro mobily.)



> On Tue, 14 Mar 2006, Ales Prochaska wrote:

>> A taky dobre je napsat si sifrovaci program sam. Security through
>> obscurity obcas docela dobre funguje jako pridavna ochrana :-)
>> 
>> Ales Prochaska
>> 
>> > IMHO pro zvyseni bezpecnosti vzdycky muzete pouzit opakovanou kompresi
>> > - i ve vice programech. Neni nic otravnejsiho pro hackera, kdyz
>> > vysledkem dlouheho snazeni o rozbaleni zaheslovaneho archivu je dalsi
>> > zaheslovany archiv ;)
>> 
>> > P.K.
>> 
>> > 2006/3/14, Ales Prochaska <prochaska@alsoft.cz>:
>> >> Tezko rict, ja bych rekl, ze vzhledem k tomu, ze je velice snadne
>> >> implementovat silnou sifru budou mit asi vsechny kompresni programy
>> >> silnou sifru. Druha vec je metoda predzpracovani hesla, tam se da
>> >> vypocetne narocnym algoritmem (treba MD5 v iteraci apod.) dosahnout
>> >> vyrazneho zlepseni bezpecnosti pro kratka hesla. Dlouhych spravnych
>> >> hesel se to netyka.
>> >>
>> >> Ales Prochaska
>> >>
>> >> > Taky jsem to slyšel, ale je to skutečně pravda? Docela by mě to
>> >> > zajímalo, protože na šifrování v Raru do spoléhám.
>> >>
>> >> > Pavel Krafčík
>> >>
>> >>
>> >> > Aleš Chlubný napsal(a):
>> >> >> Ja jsem zase slysel, ze RAR ma velice silnou sifru a brute force jede hodne
>> >> >> pomalu.
>> >> >>
>> >> >> S pozdravem,
>> >> >> Ales Chlubny
>> > _______________________________________________
>> > HW-list mailing list  -  sponsored by www.HW.cz
>> > Hw-list@list.hw.cz
>> > http://list.hw.cz/mailman/listinfo/hw-list
>> 
>> 
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list@list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>

Další informace o konferenci Hw-list