Wykop.pl

Wykopalisko (237) Hity Mikroblog

Szyfr AES (Rijndael) stanowi bazę dla infrastruktury klucza publicznego i wykorzystywany jest w większości systemów e-commerce. Do tej pory był uważany za odporny na ataki, zakładając stosowanie nowoczesnych implementacji jak i odpowiednio długich kluczy, ale.....

Dodany z webhosting.pl do Nauka » Astronomia, fizyka i matematyka z tagami szyfr rsa aes

Wykopali 216, zakopali 9

Kurs Programowania w PHP 5 -- tworzenie stron Cena: 45.00 zł
Nowy MS Win 7 Home Premium BOX PL 32/64 Bit UPG FV Cena: 349.00 zł
windows vista home premium 32 bitowa Cena: 66.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (1)

pokaż (1)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (43)

Reklamy Google
sportpomnikow 1 rok 11 mies. temu +5

to normalny odwieczny wyścig zbrojeń: Na miecz tarcza, a spluwę kamizelka, na rakietę antyrakieta.
Ale sposób kodowania informacji opisał już Herodot, gdy miasta postanowiły się zbuntować przeciwko Persom. Wysyłano między miastami posłańców z wiadomościami. Wiadomości były wytatuowane na ogolonej głowie, po czym czekano aż posłańcowi odrosną włosy. Był wysyłany do adresata, gdy tam dotarł prosił o ogolenie głowy...
- #
pokaż komentarz
Soren 1 rok 11 mies. temu +4

To trochę trwało zanim udało im się porozumieć..

nie znali atramentu sympatycznego?
- #
pokaż komentarz
sportpomnikow 1 rok 11 mies. temu 0

No i list był jednorazowego użytku, bo jak tu zrobić forward? :-)
Wtedy czas płynął inaczej z opisu Herodota wynika, że do oblężenia Babilonu, który też się zbuntował przygotowali się 20 lat i liczyli na to, że będą oblegani przez lat 10. Dziś wydaje się to nieprawdopodobne. Ale: nie znano wtedy innej broni "dalekiego zasięgu" poza łukiem i włócznią, nie było też machin oblężniczych. Babilon miał mury, po których na górze mógł przejechać rydwan. Miasto liczyło ponad milion mieszkańców... Obłęd.
A swoją drogą kiedyś czytałem o Aleksandrze Wielkim, który przez jaką bitwą nakazał zrobić cieńsze cięciwy w łykach i w strzałach zrobić węższe rowki na te cięciwy. Wszyscy się zastanawiali po co. Ale jak przyszło do bitwy i skończyły się strzały zarówno wojskom aleksandryjskim jak ich wrogom (chyba zresztą też Persom) łucznicy Aleksandra mogli użyć strzał wystrzelonych przez perskich łuczników, a Persowie już nie tak nie mogli, bo ich cięciwy były za grube... I jaka jest siła nowego standardu? To całkiem jak z twardymi dyskami, no nie? :-)
- #
pokaż komentarz
pacmanxx 1 rok 11 mies. temu +14

Opisany w artykule atak przy wykorzystaniu zakłóceń w zasilaniu i taktowaniu procesora/układów kryptograficznych jest znany już od dawna. Wystarczy poszukać informacji o tzw. unlooperze do łamania zabezpieczeń kart platform cyfrowych.
- #
pokaż komentarz
oli 1 rok 11 mies. temu +12

To ja dodam, że nowe układy mają odpowiednie sensory wykrywające różne "glitche", zarówno napięciowe (skoki/wahania napięcia zasilającego), jak i częstotliwościowe (zmiany sygnału taktującego) - przez co "unloopowanie" nie jest możliwe.
- #
pokaż komentarz
MikeLD 1 rok 11 mies. temu 0

Cz Panowie mogą wskazać źródła do poczytania na temat takowych systemów?
- #
pokaż komentarz
kunajk 1 rok 11 mies. temu +2

http://www.iacr.org/ -> e-prints
- #
pokaż komentarz
NieruchomyPoruszyciel 1 rok 11 mies. temu +20

Ale nasza-klasa bezpieczna jest nadal, prawda?
- #
pokaż komentarz
Odyseja2011 1 rok 11 mies. temu +7

Ehh nie ma szyfrów doskonałych... na szczęście u nas minie sporo czasu zanim policja czy inne instytucje będą dysponować odpowiednią ilością sprzętu do łamania szyfrowanych danych, tak więc jeszcze jakiś czas możemy spać spokojnie.
- #
pokaż komentarz
le_vampire 1 rok 11 mies. temu +4

przejdą się po akademikach i mają od cholery sprzętu ;D
- #
pokaż komentarz
ignacyteodor 1 rok 11 mies. temu +3

do łamania szyfrowanych danych

Dane są zazwyczaj szyfrowane symetrycznie ("na hasło"), a ten atak dotyczy tylko szyfrowania asymetrycznego, używanego np. w podpisach cyfrowych.
- #
pokaż komentarz
anath0r 1 rok 11 mies. temu -2

no nie byłbym tego taki pewien, obecnie kwantowe algorytmy faktoryzacji potrafią rozwiązywać algorytmy takie jak RSA w czasie wielomianowym
- #
pokaż komentarz
prosek 1 rok 11 mies. temu 0

na kwantowe algorytmy mamy kryptosystemy krzywych eliptycznych :)

P.S. do pierwszego
Istnieje szyfr doskonały.
- #
pokaż komentarz
caiman 1 rok 11 mies. temu +11

Czyli co, True Crypt idzie to lamusa, czy wystarczy nie szyfrować AESem tylko tymi innymi (Serpent i Twofish) ?
- #
pokaż komentarz
ShooleR 1 rok 11 mies. temu +6

Mi nawet Netbook w czasie rzeczywistym pracuje ladnie na partycji z trzema kluczami wiec lepiej wszystkie trzy wykorzystać :)
- #
pokaż komentarz
TheBlackMan 1 rok 11 mies. temu +8

@up

[[[Czyli co, True Crypt idzie to lamusa, czy wystarczy nie szyfrować AESem tylko tymi innymi (Serpent i Twofish) ?]]]

1. Tutaj mowa o asymetrycznych wersjach algorytmów, które są zawsze ogromnie słabsze od symetrycznych. Truecrypt używa tylko symetrycznych. Wątpię szczerze mówiąc, czy wersje symetryczne będą tak łatwe do złamania.

2. Jak sam zauważyłeś, Truecrypt ma kilka innych algorytmów do wyboru. Ja osobiście preferuję kombinację tych pozostałych algorytmów. Mam taką zasadę: Za szybkie algorytmy są podejrzane, bo mogą być łatwe do złamania. A AES właśnie należy do najszybszych.
- #
pokaż komentarz
tbhthelolmaker 1 rok 11 mies. temu 0

[komentarz usunięty]
pokaż komentarz
naur 1 rok 11 mies. temu -3

@TheBlackMan: AES jest właśnie algorytmem symetrycznym.
- #
pokaż komentarz
witold 1 rok 11 mies. temu -4

TheBlackMan, troche się rozmijasz z prawdą. Zgodnie z tytułem mowa zarówno o symetrycznych (AES) jak i asymetrycznych (RSA) przy czym to asymetryczne są bezpieczniejsze tyle że wolniejsze.
- #
pokaż komentarz
TheBlackMan 1 rok 11 mies. temu 0

@naur

[[[@TheBlackMan: AES jest właśnie algorytmem symetrycznym.]]]

Faktycznie, mój błąd. Nie doczytałem artykułu.

[[[TheBlackMan, troche się rozmijasz z prawdą. Zgodnie z tytułem mowa zarówno o symetrycznych (AES) jak i asymetrycznych (RSA) przy czym to asymetryczne są bezpieczniejsze tyle że wolniejsze. ]]]

Ty też trochę rozmijasz się z prawdą. Wersje asymetryczne chyba nigdy nie były bezpieczniejsze od symetryznych.
Generalnie symetryczne są cholernie trudne do złamania, a asymetryczne muszą mieć kilkukrotnie większą długość klucza żeby osiągnąć tą samą odporność na łamanie co symetryczne.
- #
pokaż komentarz
ignacyteodor 1 rok 11 mies. temu +2

Zgodnie z tytułem mowa zarówno o symetrycznych (AES)

Ale na angielskich stronach nie piszą o AES, tylko o RSA (oryginalne źródło to http://www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf ).

Poza tym to jest mało prawdopodobne, żeby ktoś w elektrowni manipulował napięciami akurat w czasie, kiedy komputer generuje klucz.
- #
pokaż komentarz
TheBlackMan 1 rok 11 mies. temu +3

@up

No popatrz, czyli jednak miałem rację.
Życie zaskakuje :]

----------
PS. Nie minusujcie już. Poddaję się, jestem niezubrojony i niegroźny ;]
- #
pokaż komentarz
witold 1 rok 11 mies. temu 0

Tzn. w czym niby miałeś rację? Komentujemy chyba artykuł z webhostingu a nie z University of Michigan. RSA jest do złamania, AES też jest do złamania: https://cryptolux.uni.lu/mediawiki/uploads/1/1a/Aes-192-256.pdf
Truecrypt korzysta z algorytmów symetrycznych bo taka jest specyfika tego programu natomiast asymetryczne służą w ogóle do czego innego. A jak dalej twierdzisz, żę symetryczne są trudniejsze do złamania to pokaż proszę jakiś dowód na to. Mam wrażenie, że całą swoją wiedzę opierasz na domysłach.
- #
pokaż komentarz
bumfank2 1 rok 11 mies. temu +15

Czy nie rozumiecie, że MD5 jest wymarłą funkcją haszującą? - no to grubo
- #
pokaż komentarz
bumfank2 1 rok 11 mies. temu +26

czemu mnie minusujecie? nie skumaliscie ze wiekszosc systemow informatycznych opiera sie glownie na MD5? Czesto nawet nie jest uzywana sol, a wiedza nt sha1 jest minimalna. Smutne i przerazajace w tym wszystkim jest to ze nawet tworca najczesciej uzywanego systemu kryptograficznego uwaza go za wymarly.

Wiem wiem ze istnieja teczowe tablice i nie problem md5 zlamac ale zdecydowana wiekszosc ludzi o tym nie wie i opiera wszystko na md5
- #
pokaż komentarz
wrednyAnonim 1 rok 11 mies. temu -4

Zupełnie nie rozumiem twojej wypowiedzi. Chcesz powiedzieć, że np. IE6 też nie można nazwać archaicznym programem bo nadal używa go pełno osób nie mających pojęcia o alternatywach czy dziurach, które posiada?
Zresztą już od kilku lat zaleca się rezygnowanie z SHA1 na rzecz SHA2(56) i rozpisano konkurs na kolejną wersją( choć może być ciężko przy warunku: nie wolniejsze niż sha2 :P)
- #
pokaż komentarz
le_vampire 1 rok 11 mies. temu -1

ta i szukanie w necie stron podatnych na sql injection + wyciąganie danych z tabel z użytkownikami, hasła w md5 zawsze. Wtedy pisze się programik typu generator haseł i generuje miliony haseł, a do nich MD5 i jak natrafi na to MD5 wyciągnięte wcześniej z np. sklepu internetowego to hasełko mamy. Przy długich hasłach i tak to zbyt wiele czasu zajmuje.
- #
pokaż komentarz
Szym-s 1 rok 11 mies. temu -1

@up
"Wtedy pisze się programik typu generator haseł i generuje miliony haseł"

hmmm program generujący gotowe hasła? o_O
no nie bardzo... Albo ściągamy bazę najczęściej używanych haseł i je hash#%emy, a później porównujemy... albo generuje się RainbowTables, gdzie rozmiar (na dysku) bazy sięga astronomicznych wielkości (nie zawsze aż tak astronomicznych ale pamiętajmy że jeden znak w bazie zajmuje 1B, a jeśli baza ma przykładowo terabajt, to o czymś to świadczy i na pewno nie są to miliony)...
- #
pokaż komentarz
le_vampire 1 rok 11 mies. temu +1

masz gotowe strony z hashami md5, wpisujesz hash i szuka w bazie z gotowych hasełek wcześniej wprowadzonych. Jak md5 jest w bazie to dostajesz hasło.
Ale jak nie ma to możesz bawić się w generację jak się nudzisz. Brute force raczej ni, ale zabawa z gotowymi słownikami, czy słownik + przerobienie go może na coś się przydać. Mam na myśli np. masz w słowniku wyraz "madzia" to piszesz sobie dodatkowo, czy do tej "madzia" dodawał cyferki na końcu i tak masz np. "madzia1980". Może się poszczęści i znajdziesz tak hasło.
- #
pokaż komentarz
lokalnybomber 1 rok 11 mies. temu +5

łamacze enigmy byliby zalamani czytajac dzis wykop ;-)
- #
pokaż komentarz
kunajk 1 rok 11 mies. temu +3

Największy margines bezpieczeństwa daje obecnie Serpent. Co ciekawe AES i Serpent startowały razem w konkursie, wygrał AES, bo był z europy, tak jak większość głosujących.
- #
pokaż komentarz
grzegorzc 1 rok 11 mies. temu 0

OK, a jakie rozwiązanie jest bezpieczniejsze w TC: stosowanie samego Serpent czy AES-Twofish?

Pytam, bo oba rozwiązania mają podobną wydajność a wydawałoby się, że zastosowanie dwóch algorytmów naraz daje większy stopień bezpieczeństwa...
- #
pokaż komentarz
cendre 8 mies. temu 0

@grzegorzc: osobiście stosuje zawsze tylko jeden typ szyfrowania.
Inny typ do składowania danych (Twofish)
Inny typ do transmisji danych (AES)
Kiedyś czytałem książkę "Kryptologia i Kryptografia" i jeden wniosek się nasunął (ujęty w tej książce).
Niemcy chcąc zabezpieczyć Enigmę jeszcze bardziej, dodali kolejne koło szyfrujące ... w efekcie ułatwili Polakom złamanie Enigmy.
Szyfrogram zmieniał swoje właściwości "rozkładu statystycznego słowa" na bardziej ... sprawdzalne (?), brakuje mi odpowiedniego słowa.
Efekt, różne klucze, różne szyfrowania do różnych zastosowań.
Nie zawsze twój e-mail musi przypominać Fort Knox :)
- #
pokaż komentarz
blauboot 1 rok 11 mies. temu -24

bo to wykop. wykop wie wszystko najlepiej, czy będziemy o kryptografii mówić czy o gejach.
- #
pokaż komentarz
bumfank2 1 rok 11 mies. temu +41

Przy ponad 100k uzytkownikow jaki ma Wykop istnieje procent ludzi ktorzy sa gejami oraz procent ludzi ktorzy sa specjalistami z kryptografi, wiec tak wykop moze rowniez zajmowac sie kryptografia.
- #
pokaż komentarz
ShooleR 1 rok 11 mies. temu +10

I to jest najbardziej zaj#%iste w tym serwisie.
- #
pokaż komentarz
plushy 1 rok 11 mies. temu +4

Jak na razie komentarze to nie jest jakaś sztuka tajemna, tylko każdy student informatyki/matematyki czy hobbysta wiedzieć powinien.
- #
pokaż komentarz
deena 1 rok 11 mies. temu -30

Webhosting nie płacił Pawłowi Wimmerowi za artykuły. Pomimo podpisanej umowy.

http://dailytech.pl/5049/jak-to-jest-z-webhosting-pl/
- #
pokaż komentarz
michalp77 1 rok 11 mies. temu +13

To podaj ich do sądu, nie nasz problem.
- #
pokaż komentarz
deena 1 rok 11 mies. temu -29

Webhosting nie płacił Pawłowi Wimmerowi za artykuły. Pomimo podpisanej umowy.

http://dailytech.pl/5049/jak-to-jest-z-webhosting-pl/
- #
pokaż komentarz
WhiteWolf 1 rok 11 mies. temu +14

To podaj ich do sądu, nie nasz problem.
- #
pokaż komentarz
jacek1982 1 rok 11 mies. temu -5

ale tzn ze serpent już nie jest bezpieczny ?
- #
pokaż komentarz
tbhthelolmaker 1 rok 11 mies. temu 0

[komentarz usunięty]
pokaż komentarz