мелкомягкие сливают прайваси

Jimi Dini · 09.06.2011, 00:32

Цитата:

Компания Microsoft в среду вечером распространила письмо, в котором утверждается, что информация о том, что Microsoft, якобы, не исключает передачи шифровальных алгоритмов Skype спецслужбам РФ, является в корне неверной.

"Сделка со Skype еще не завершена. Планируется, что Skype будет отдельным подразделением, – сказал Николай Прянишников, президент Microsoft в России. – Microsoft в России сотрудничает с ФСБ и предоставляет исходные коды к своим продуктам. В перспективе и Skype потенциально может стать одним из таких продуктов".

Разница между исходным кодом и шифровальным алгоритмом существенна. Исходный код – это программная основа продукта, а шифровальный алгоритм – это способ защиты информации.

Ранее в СМИ появилась информация, что корпорация, возможно, передаст российским спецслужбам шифровальные алгоритмы Skype. Эта информация неверна.

пацаны-то и не знают, что по исходнику можно восстановить алгоритм.
даже такой быдлокодер как я это понимает.

boolevar · 09.06.2011, 14:00

Цитата:

Сообщение от Jimi Dini

пацаны-то и не знают, что по исходнику можно восстановить алгоритм.
даже такой быдлокодер как я это понимает.

Не-не-не. Не канает. Алгоритмы шифрования многие знают, тоже GOST, RSA. Однако, восстановить инфу зашифрованную ими без ключа нереально.

Jimi Dini · 09.06.2011, 15:11

Цитата:

Сообщение от boolevar

Однако, восстановить инфу зашифрованную ими без ключа нереально.

это нам так говорят.

обратимся к педивикии:

Цитата:

Большинство криптосистем с открытым ключом основаны на проблеме факторизации больших чисел. К примеру, RSA использует в качестве открытого ключа n произведение двух больших чисел. Сложность взлома такого алгоритма состоит в трудности разложения числа n на множители. Но эту задачу решить реально. И с каждым годом процесс разложения становится все быстрее.

Alexey · 09.06.2011, 15:39

На данный момент взломан 512-битный хэш. Добавление всего 1 бита увеличивает время решения почти в 2 раза. Сейчас в ходу 2048 битные хэши. При этом увеличить длину ключа — действие 1 минуты. Чтобы его скомпенсировать взломщику понадобится 20 лет закупать новые компьютеры.

Джим, пожалуйста. Прошу тебя. Не надо говорить о тех вещах, в которых ты не понимаешь, прочитал на вики и уже знаток.

Добавлено через 4 минуты
Для тех кто не верит проделайте простое упражнение.

Возьмите WinRar, создайте запароленный архив с паролем 5 букв. Запустите брутфорс. Сколько подбирало? Минуту? 10 секунд?
Теперь с 6 буквами. Уже 10-20 минут? Вау!
Теперь с 7. Придется оставить компьютер на ночь.
Теперь с 8. Придется купить новый компьютер, поставить его на балкон и оставить там на пару месяцев.

Сколько времени у вас занимало увеличить длину пароля на 1 букву? Как всего одна буква отражалась на результате подбора? Да, суперкомпьютеры быстрее. В тысячи раз быстрее. Но принцип тот же — просто речь пойдет не про 5,6,7,8 букв, а про 12,14,16 и 18.

artoff · 09.06.2011, 15:53

Цитата:

Сообщение от Alexey

Запустите брутфорс. Сколько подбирало? Минуту? 10 секунд?

Брутфорс будет подбирать пароль ровно столько времени, сколько потребуется для того чтобы пройти все пароли в списке до нужного, если нужного не будет вовсе, то он может подбирать хоть вечно
Но ФСБ не будет подбирать пароль, есть ведь и другие способы

Alexey · 09.06.2011, 15:57

Ну для других методов им код скайпа и так не нужен

Jimi Dini · 10.06.2011, 04:05

Цитата:

Сообщение от Alexey

Для тех кто не верит проделайте простое упражнение.

Возьмите WinRar, создайте запароленный архив с паролем 5 букв. Запустите брутфорс. Сколько подбирало? Минуту? 10 секунд?
Теперь с 6 буквами. Уже 10-20 минут? Вау!
Теперь с 7. Придется оставить компьютер на ночь.
Теперь с 8. Придется купить новый компьютер, поставить его на балкон и оставить там на пару месяцев.

Сколько времени у вас занимало увеличить длину пароля на 1 букву? Как всего одна буква отражалась на результате подбора? Да, суперкомпьютеры быстрее. В тысячи раз быстрее. Но принцип тот же — просто речь пойдет не про 5,6,7,8 букв, а про 12,14,16 и 18.

Алексей, поздравляю тебя!!!
сравнил, что называется, жопу с пальцем.

AES - применяется в WinRar - это симметричный алгоритм.
в скайпе же симметричное шифрование применяться не может в принципе.

и вот тебе таблица сопоставления длин ключей симметричного и ассиметричного алгоритма (какая длина ключа должна быть у ассим. алгоритма, чтобы обеспечить такую же надежность как у симм.)

Длина симметричного ключа, бит Длина несимметричного ключа, бит
56 384
64 512
80 768
112 1792
128 2304

для домашнего использования я могу на коленке сваять прогу, которая обеспечит мне 100% надежность и 100% невозможность подбора пароля за любое кол-во времени. просто длина ключа будет равна длине шифруемого текста.

если бы в скайпе применялся именно этот алгоритм (симметричное шифрование), то фиг бы кто смог разгадать что там в нем происходит. но есть одна сложность - необходимость обмена ключами.

Alexey · 10.06.2011, 09:11

Повторяю мысль, которую я пытаюсь донести: «увеличение длины ключа есть простая операция, приводящая к необходимости существенно увеличить ресурсы для взлома, сделав его невозможным в конкретный момент времени».

Конкретные длины ключей не имеют значения. Еще раз, повторяю: конкретная длина ключа не имеет значения. И в третий раз: длина ключа не имеет значения.

Ее всегда можно увеличить до длины, за которой проще применить «другие методы». А здесь техника бессильна.

Jimi Dini · 10.06.2011, 15:13

Алексей,
нерасшифровываемость нессиметричного алгоритма базируется на теории.
якобы! невозможно за разумное время разложить, к примеру большое число на простые множители.
но! кто сказал что это надо делать на лету?
и второе
кто-нибудь анализировал код скайпа? нет ли там закладок, например?

я не верю в стойкость алгоритма шифрования, который может быть взломан за конечное время. пусть в теории это время большое, но на практике оно вполне разумное.

вся стойкость несимметричных криптоалгоритмов сводится к большим простым числам. при наличии распределенной сети вычислений и большого банка данных, любое сообщение может быть расшифровано. а с учетом того, что интересующий траффик может быть сохранен, расшифровать можно и предыдущие сообщения, и последующие.

Alexey · 10.06.2011, 15:39

Гонка ключа и брутфорса — это погоня черепахи за истребителем: если истребитель остановится, то в теории когда-нибудь черепаха его нагонит. Но стоит ему включить двигатель всего на минуту и черепахе придется догонять его еще десяток лет. А если приделать черепахе на спину GPS маячок, и всегда знать где она находится...

Цитата:

Сообщение от Jimi Dini

я не верю в стойкость алгоритма шифрования, который может быть взломан за конечное время. пусть в теории это время большое, но на практике оно вполне разумное.

Я — Д`Артаньян. Все — пидорасы.

09.06.2011, 15:39	#4
Alexey Мне повезёт! Регистрация: 05.05.2007 Сообщений: 1,076 Вес репутации: 291	На данный момент взломан 512-битный хэш. Добавление всего 1 бита увеличивает время решения почти в 2 раза. Сейчас в ходу 2048 битные хэши. При этом увеличить длину ключа — действие 1 минуты. Чтобы его скомпенсировать взломщику понадобится 20 лет закупать новые компьютеры. Джим, пожалуйста. Прошу тебя. Не надо говорить о тех вещах, в которых ты не понимаешь, прочитал на вики и уже знаток. Добавлено через 4 минуты Для тех кто не верит проделайте простое упражнение. Возьмите WinRar, создайте запароленный архив с паролем 5 букв. Запустите брутфорс. Сколько подбирало? Минуту? 10 секунд? Теперь с 6 буквами. Уже 10-20 минут? Вау! Теперь с 7. Придется оставить компьютер на ночь. Теперь с 8. Придется купить новый компьютер, поставить его на балкон и оставить там на пару месяцев. Сколько времени у вас занимало увеличить длину пароля на 1 букву? Как всего одна буква отражалась на результате подбора? Да, суперкомпьютеры быстрее. В тысячи раз быстрее. Но принцип тот же — просто речь пойдет не про 5,6,7,8 букв, а про 12,14,16 и 18. __________________ Everything will be great in the end. If it's not great, it's not the end. Последний раз редактировалось Alexey; 09.06.2011 в 15:40. Причина: Добавлено сообщение

09.06.2011, 15:57	#6
Alexey Мне повезёт! Регистрация: 05.05.2007 Сообщений: 1,076 Вес репутации: 291	Ну для других методов им код скайпа и так не нужен __________________ Everything will be great in the end. If it's not great, it's not the end.

10.06.2011, 09:11	#8
Alexey Мне повезёт! Регистрация: 05.05.2007 Сообщений: 1,076 Вес репутации: 291	Повторяю мысль, которую я пытаюсь донести: «увеличение длины ключа есть простая операция, приводящая к необходимости существенно увеличить ресурсы для взлома, сделав его невозможным в конкретный момент времени». Конкретные длины ключей не имеют значения. Еще раз, повторяю: конкретная длина ключа не имеет значения. И в третий раз: длина ключа не имеет значения. Ее всегда можно увеличить до длины, за которой проще применить «другие методы». А здесь техника бессильна. __________________ Everything will be great in the end. If it's not great, it's not the end.

10.06.2011, 15:13	#9
Jimi Dini Серьезный бизнес. Регистрация: 07.03.2008 Адрес: localhost Сообщений: 2,254 Вес репутации: 334	Алексей, нерасшифровываемость нессиметричного алгоритма базируется на теории. якобы! невозможно за разумное время разложить, к примеру большое число на простые множители. но! кто сказал что это надо делать на лету? и второе кто-нибудь анализировал код скайпа? нет ли там закладок, например? я не верю в стойкость алгоритма шифрования, который может быть взломан за конечное время. пусть в теории это время большое, но на практике оно вполне разумное. вся стойкость несимметричных криптоалгоритмов сводится к большим простым числам. при наличии распределенной сети вычислений и большого банка данных, любое сообщение может быть расшифровано. а с учетом того, что интересующий траффик может быть сохранен, расшифровать можно и предыдущие сообщения, и последующие. __________________ qwsa.ru - подъем по НЧ и СЧ, ускорение индексации подписка на список прокси - prxy.ru aswq.ru - обучение вебмастеров