Új hozzászólás Aktív témák
-
#193
jobbacsabba
aktív tag
jobbacsabba
aktív tag
Naggyon penge leszek!
Köszönöm!
Gratulálok a többi nyertesnek! -
#188
sing1ep1ayer
őstag
sing1ep1ayer
őstag
Megint nem nyertem.
Sebaj, majd legközelebb, valami nagyobbat! 
Addig is gratula a szerencséseknek! -
SlipOne
csendes tag
Ha valamelyikőtök nem tud elmenni a két konf. közül bármelyikre vagy az itfactory-s képzésre, annak a jegyét szívesen fogadom, ha már nem talált gazdára nálam egy nyeremény sem és nem tudjátok felhasználni.
Köszi előre is, ha valaki felajánlja a jegyét vagy a képzés "kuponját"!
-
#171
tocsa
senior tag
freemanone
#163
tocsa
senior tag
válasz
freemanone
#163
üzenetére
Sajna mar nem tudom editalni a hozzaszolast. Azert emlitettelek, mert korabban irtad, hogy "kiporgetjuk".
Amugy valoban, a One Time Pad inkabb hipotetikus dolog. -
Centre
tag
(10%- hogy egy név stimmel, de hogy mind a 24 stimmeljen ráadásul nyereménycikkek szerint rendezve:...
Van abban valami irónia, hogy a "feltörhetetlen" titkosításon mennyien buktak el.Hogy függetlenül attól, hogy ki mit tartott igaznak, tényleg volt aki nem értette meg melyik volt a sugallt helyes válasz?
-
#166
HuMarc
veterán
Drótszamár
#165
HuMarc
veterán
válasz
Drótszamár
#165
üzenetére
Az lenne a poén, ha az nyerne, aki feltöri -> de akkor rosszul válaszolt az egyik kérdésre, mert azt állította, hogy feltörhetetlen és akkor nem lennél kalapos. Biztos módszer, hogy ne kelljen nyereményt kiosztani
![;]](//cdn.rios.hu/dl/s/v1.gif)
(mondjuk 10% esély van, hogy jól tippeled meg a nyertest, szóval nem kell feltöréssel vesztegetni az időt 
) -
#163
freemanone
addikt
tocsa
#162
freemanone
addikt
A nevemet hagyjuk ki belőle légyszi, a másik meg hogy már két napja is megértettem, azért sem írtam a topicba. Nem én lovagolok a témán, köszi!
Nincs hash tehát nincs mihez mérni az eredményt, röviden tömören. Ez valóban feltörhetetlen és az is marad, normális implementáció esetén. Social engineering meg egy másik kérdés. -
tocsa
senior tag
válasz
szilard_
#153
üzenetére
Sigh... facepalm...
Szóval azoknak akik nem értenék a One TIme Pad-et.Példa.
Képzeld el, hogy szeretnék titkosítani egy CD-nyi adatot. Ehhez generálok egy CD-nyi véletlen bitfolyamot. Tehát megvan az adattal egyező mennyiségű kulcsom.
Ezután szépen fogom a titkosítandó adatot és elkezdem XORolni, szépen párhuzamosan haladva a legenerált kulcs CD-vel.Amikor te "feltörnél" ezek közül egyet byte-ot is, akkor nem jutottál el sehova. Megjegyzem (és itt sokan kérdezték is), hogy honnan is tudnád, hogy te sikeresen dekódoltad azt a byte-ot? De lépjünk túl ezen. "Feltörted". Hova jutottál? Sehova, még van egyegész CD-nyi kulcs, amit fel kéne törnöd, ahhoz, hogy az adat CD-t megfejtsd.
Hiába "pörget ki" bármit is freemanone, még 67ö milliószor (ebben az esetben) meg kéne tennie ugyanezt. Akik a feltöréséről beszélnek, azok nem értették meg a lényegét.
Amúgy az OTP kriptográfia kurzusok vagy könyvek bevezetésénél szokott szerepelni mint egy kuriózum. Ugyanis nehezen alkalmazható. Pl az enkódolt CD-t elküldöm az ikertesómnak, a kulcs CD-t meg pl postán feladom. Tehát szükség van valami OOB (out of band) kommunikációra, ahhoz, hogy működjön. Talán titkos szolgálatoknál tudom elképzelni.
Az nem számít feltörésnek, ha megszerzed a postai küldeményt. Az advisor-i definíciószerint a kulcs titkos. De a válasz jól volt megfogalmazva (feltűnő lehetett volna, hogy sokszor a jó válaszok hosszabbak, kifejtősebbek), hogy valódi véletlen forrásból generált a kulcs. Pszeudo random generátor esetén támadható lenne.
-
Ittnemaz
aktív tag
válasz
Gerifield
#158
üzenetére
azon kivül hogy nem fogtátok fel (bocsi a többes számért de nem egyedül kötegszel), hogy felfogtam hogy miröl szol példa, söt talán a végzettségem miatt tudom is miröl van szó, azt hajkurászod amit olvastál valahol.
probálok egy kicsit rávilágitani a dologra, probáltam elmagyarázni.
tégy meg annyit elolvasod a wiki cikkét elolvasod a kérdéseket és megprobálod megérteni mit irtam.
-
Gerifield
csendes tag
válasz
Ittnemaz
#151
üzenetére
Már bocs, de ez így ebben a formában hülyeség.
Ligend írt is egy jó szemléltető példát, de ha ezt nem érted, attól még nem lesz igazad.
Az XOR azonos méretű kulcsnál feltörhetetlen és pont.
Bármilyen nagy számítási kapacitásod is lesz, az marad, ezt matematikailag lehet bizonyítani, ha nagyon akarod.
Meg fogod kapni a titkosítatlan szöveget előbb-uetóbb ez igaz, de SOHA nem fogod tudni, hogy melyik is az az összes lehetőség közül. -
Ligend
tag
válasz
szilard_
#153
üzenetére
A feltörés lényege pont az, hogy egyértelműen hozzájussak az eredeti információhoz. Ahhoz, hogy egy rövid, 1000 byte-os OTP-vel titkosított üzenetet "megfejtsek", lényegében nem kell törni vagy kulcsokat próbálgatni, mindössze előállítani 1000 byte összes lehetséges állapotát (256^1000). Semmivel sem vagyok közelebb a megfejtéshez, hasztalan próbálkozom.
-
Ligend
tag
válasz
Ittnemaz
#151
üzenetére
Ezzel vitatkoznék, hiszen később sem fog változni a helyzet. A támadónak nincs módja megállapítani, hogy a számtalan lehetséges kulcsból melyik a helyes. Ahogy valaki korábban írta, a kezében lesz a megfejtés, de mellette seregnyi értelmes alternatíva is, így nem tudja kiválasztani az eredeti üzenetet.
Az üzenet minden egyes byte-ja független a többitől, így a támadó képtelen megmondani, melyik az eredeti és helyes nyílt szöveg. Nincs hash vagy ellenőrző összeg, bármi lehet a megfejtés, ami megegyező hosszúságú a titkosítottal.
-
#152
rt06
veterán
TESCO-Zsömle
#150
rt06
veterán
válasz
TESCO-Zsömle
#150
üzenetére
ertem nagyon jol, mit akar kihozni a dologbol: azon porog meg mindig, amit mar tobben leirtunk (en is), hogy ha szar az implementacio (ide tartozik az is, hogy a user-bol ki tudjak csikarni a kulcsot), akkor torheto a OTP
-
Ligend
tag
Ha a gyakorlatot nézzük, igazad van, azonban ez nem a OTP, mint módszer hibája. Önmagában az OTP feltörhetetlen. Amiről Te beszélsz, az a "social engineering", vagyis a legkisebb ellenállás irányából, az emberi oldalról közelíteni.
Az OTP használata nyilvánvaló gyakorlati akadályokba ütközik; ha 4 GB adatot titkosítasz, a kulcs is ugyanekkora lesz. Ráadásul minden kulcs csak egyszer használatos, vagyis az összes üzenetváltás során biztosítani kell a kulcs átadását is.
-
#145
sh4d0w
félisten
TESCO-Zsömle
#144
válasz
TESCO-Zsömle
#144
üzenetére
Nem, a kérdés arra vonatkozott, van-e törhetetlen titkosítás. Szerintem addig nem lesz, amíg emberi tényező szerepel a titkosítási láncban.
-
Én meg pont ilyen emberi hibáról beszéltem: semmit nem ér az OTP, ha az üzenet titkosítója nem érti a csíziót. Oké, Te most szemléltetésképpen nyilvánosan kitetted, hogy a saját nicked a helyes megfejtés, de amikor emberek még mindig odaírják a PIN-jüket a bankkártyára ragasztott cetlire, vagy a keresztnevüket használják jelszónak az e-mailjükhöz, akkor nehéz elképzelni, hogy egy kellően okos támadó különböző technikákkal ne tudna szert tenni a megfelelő információkra. Ezért mondom én azt, hogy feltörhetetlen titkosítás nincs, csak kevés erőforrás oder hülye támadó.
-
Ligend
tag
Egy gyakorlati példa talán segít rávilágítani az OTP feltörhetetlenségére.
Legyen a titkosított üzenet (nevezzük M-nek) az alábbi byte sorozat:
M = 12 34 56 78 9A BCEbben az üzenetben a saját nick-em rejtettem el, tehát a megfejtéshez szükséges kulcs (legyen K1) az alábbi:
K1 = 5E 5D 31 1D F4 D8M XOR K1 = 4C 69 67 65 6E 64, vagyis Ligend
Számomra (mint az üzenetet titkosító személy szemszögéből) ez az egyetlen helyes kulcs.
A támadó brute force-szal keresi a kulcsot. Számára minden 6 karakteres üzenet potenciálian a titkosított nyílt szöveg. Mondjuk az alábbi kulcs (K2) is egy lehetséges megfejtéshez vezethet:
K2 = 42 51 38 1F FF 88M XOR K2 = 50 65 6E 67 65 34, vagyis Penge4
Ki dönti el, hogy melyik volt az eredeti nyílt szöveg, ha a próbálkozás során a Ligend mellett a Penge4, ALMAFA, József, AtTiLa és minden 6 karakteres értelmes szó is előállítható az eredeti kódolt üzenetből, csak a megfelelő értékkel (kulccsal) kell XOR-olni? A támadó (ideális esetben) semmilyen információval nem rendelkezik a titkosított üzenetről, vagyis nem képes felismerni a tényt, hogy rátalált a megfelelő kulcsra.
-
#138
TESCO-Zsömle
titán
Penge_4
#137
TESCO-Zsömle
titán
Hiába van elegendő teljesítményed, ha nincs visszajelzés, akkor lehetetlen megmondani, hogy melyik "megfejtés" a helyes. Nálad lesz a helyes megfejtés, de mellé húszcsillió helytelen is...
-
Penge_4
veterán
Kvantumszámítógépek még csak prototípusként se léteznek, az én gépem meg messze van attól a teljesítménytől, amiket törésre szoktak használni. Ráadásul még egy csúcsgép is kevés, nem véletlenül használnak botneteket.
De érdekelne a magyarázatod, hogy miért is ne lehetne törni, ha van elegendő teljesítmény.
-
ispááán
csendes tag
Gondolkozz kicsit.
Unlimited erőforrás, unlimited próbálkozási lehetőség, unlimited idő.
Nagyon régi géppel egy ma elavultnak számító titkosítás is feltörhetetlen, de ha van elég kraft, hashelt jelszavakat is ki lehet "találni" (már ha a "pörgetés szó problémát okoz) előbb-utóbb.
-
Én is erre szaladtam rá, ugyanis a d válasznál ott van az okos támadó kérdése is (ami burkoltan lehet rossz implementáció is, amiből azért elég sok példát láttunk a közelmúltban). Okos támadó meg inkább megpróbálja megszerezni a kulcsot és a hash-t, vagy hibát találni az implementációban. Mivel a humán faktor jelenleg szerves része az IT-security-nek és köztudottan a leggyengébb láncszem, ezért szerintem törhetetlen titkosítás jelenleg nem létezik.
-
#108
Ittnemaz
aktív tag
poptartcat
#106
Ittnemaz
aktív tag
válasz
poptartcat
#106
üzenetére
poén gyilkos
-
#105
Drótszamár
őstag
poptartcat
#91
Drótszamár
őstag
válasz
poptartcat
#91
üzenetére
Köszi. Rosszul kerestem ezekszerint
-
#101
rt06
veterán
freemanone
#100
rt06
veterán
válasz
freemanone
#100
üzenetére
4875102116431b100a5511005b5901
ez a nevem, hexaban, xor-ral "titkositva", a kulcs merete megegyezik a nevem hosszaval
hajra
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Addig is gratula a szerencséseknek!
)
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Autós topik látogatók beszélgetős, offolós topikja
- A fociról könnyedén, egy baráti társaságban
- Kezdő fotósok digitális fényképei
- Fűnyíró topik
- Gumi és felni topik
- XPEnology
- gban: Ingyen kellene, de tegnapra
- Kerékpárosok, bringások ide!
- N€T0X|N: EP2 -> FK2
- További aktív témák...
- Latitude 9420 27% 14" FHD+ IPS i7-1185G7 16GB 512GB NVMe IR kam gar
- Apple MacBook Air M1 Chip Laptop (8/256 GB), Szép Állapotban, Magyar Billentyűzettel, Dobozzal
- Meta Quest 3 Gamer / VR Headset Szép Állapotban Dobozzal
- ZBook Studio 15 G8 15.6" FHD IPS i7-11850H RTX A2000 32GB 1TB NVMe ujjlolv IR kam gar
- ZBook Studio 15 G8 15.6" FHD IPS i7-11850H RTX A3000 32GB 1TB NVMe ujjlolv IR kam gar
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3316
- Intel Core i5 3470 confidential Ivy bridge Quad Core
- BESZÁMÍTÁS! Gigabyte B650M R5 7600X 32GB DDR4 1TB SSD RTX 4080 16GB Zalman Z1 Plus Seasonic 750W
- REFURBISHED - HP USB-C Universal Dock G1 docking station (DisplayLink)
- GYÖNYÖRŰ iPhone 11 Pro Max 64GB Midnight Green -1 ÉV GARANCIA -Kártyafüggetlen, MS3253,100% Akkumulá
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest