ŠIFROVÁNÍ A KÓDOVÁNÍ

ZELENY_CAJ --- --- 14:39:09 8.7.2022

PEPAK: díky. Btw mate doporučení na nějakou knihu o kryptografii co se pouziva v it sektoru? Nasel jsem jich vice ale nevim kterou vybrat. Neco co se dobre cte..?

PEPAK --- --- 16:29:44 7.7.2022

1 odpověď +2

ZELENY_CAJ: Ne. Žádná silná šifra není něčím takovým zranitelná, pokud je použita správně.

ZELENY_CAJ --- --- 10:21:11 7.7.2022

1 odpověď +1

Zdravim, jdu si pro radu ohledne AES-CBC. Je mozne ziskat klic porovnanim encrypted a unencrypted payloadu? Resim firmware update a co se stane kdyz utocnik ziska jak desifrovany obsah pameti, tak payload s updatem.
Rychlym googlenim jsem nenasel ze by to slo, ale potrebuju si byt vice jisty.. Diky za rady.

GIANT --- --- 16:08:12 3.11.2020

TACHIKOMA: necekal bych vyraznou pametovou zatez, protoze vse se bude odehravat postupne na 512 resp 1024 bitu velkejch blocich dat. To ze vyhrava nad SHA256 bude tim, ze se pracuje s 64bit promenejma a predpokladam, ze test delal KOC256 na 64bit masine. 256 pracujici s 32bit blokama bude mit na 64bit stroji nejakou vetsi rezii ackoliv ma tusim min iteraci nad jednim blokem (je to jen strelba od boku, nic overenyho) Urcite bude hrat roli architektura, implementace a velikost zpracovavanejch dat, u kteryho bych cekal ten bod zlomu nekde na urovni par desitek az stovek bajtu (rezije s initem a zpracovanim malyho bloku + padding).

TACHIKOMA --- --- 13:18:40 1.11.2020

1 odpověď

KOC256: Vypadá to, že SHA512 vede. Tipuji, že to je dané velikostí bloku, s kterým algoritmus pracuje? Lze tedy čekat, že SHA512 bude nejrychlejší, ale bude potřebovat nejvíce paměti?

KOC256 --- --- 10:47:05 22.10.2020

1 odpověď +1

TACHIKOMA:
Případně si ještě zvyš počet opakování a průměruj to a nevím co ještě...
Ale není nic jednoduššího, než to prostě změřit.


PS P:\> Measure-Command {Get-FileHash C:\_WRK\data_test -Algorithm SHA256}


Days              : 0
Hours             : 0
Minutes           : 0
Seconds           : 9
Milliseconds      : 91
Ticks             : 90916217
TotalDays         : 0,000105227103009259
TotalHours        : 0,00252545047222222
TotalMinutes      : 0,151527028333333
TotalSeconds      : 9,0916217
TotalMilliseconds : 9091,6217



PS P:\> Measure-Command {Get-FileHash C:\_WRK\data_test -Algorithm SHA384}


Days              : 0
Hours             : 0
Minutes           : 0
Seconds           : 5
Milliseconds      : 808
Ticks             : 58088977
TotalDays         : 6,72326122685185E-05
TotalHours        : 0,00161358269444444
TotalMinutes      : 0,0968149616666667
TotalSeconds      : 5,8088977
TotalMilliseconds : 5808,8977



PS P:\> Measure-Command {Get-FileHash C:\_WRK\data_test -Algorithm SHA512}


Days              : 0
Hours             : 0
Minutes           : 0
Seconds           : 5
Milliseconds      : 743
Ticks             : 57438395
TotalDays         : 6,64796238425926E-05
TotalHours        : 0,00159551097222222
TotalMinutes      : 0,0957306583333333
TotalSeconds      : 5,7438395
TotalMilliseconds : 5743,8395



PS P:\> Measure-Command {Get-FileHash C:\_WRK\data_test -Algorithm MD5}


Days              : 0
Hours             : 0
Minutes           : 0
Seconds           : 4
Milliseconds      : 601
Ticks             : 46014904
TotalDays         : 5,32579907407407E-05
TotalHours        : 0,00127819177777778
TotalMinutes      : 0,0766915066666667
TotalSeconds      : 4,6014904
TotalMilliseconds : 4601,4904



PS P:\> Measure-Command {Get-FileHash C:\_WRK\data_test -Algorithm SHA1}


Days              : 0
Hours             : 0
Minutes           : 0
Seconds           : 4
Milliseconds      : 277
Ticks             : 42770488
TotalDays         : 4,95028796296296E-05
TotalHours        : 0,00118806911111111
TotalMinutes      : 0,0712841466666667
TotalSeconds      : 4,2770488
TotalMilliseconds : 4277,0488

TACHIKOMA --- --- 7:59:06 22.10.2020

1 odpověď

md5sum (a podobně i sha1sum) bych nechtěl právě z toho psychologického pohledu. Proto mě zajímá asi ten nejrychlejší algoritmus.

KOC256 --- --- 19:58:20 21.10.2020

PEPAK:
přehlédl jsem to stahování... Tak jsem si myslel, že se jedná o nějakou self made kontrolu, třeba při zálohách...

Každopádně jak znám nejen nyxovské dotazy (nikoho se nechci dotknout), tak ten dotaz nemusí být úplně přesně takový, jaká bude realita. Tedy bych raději doporučil alespoň něco mírně bezpečnějšího.

Taky záleží, zda jde o kontrolu občasnou a nebo to poběží nonstop... ...tedy jakou roli bude hrát ten výkon.

PEPAK --- --- 19:37:19 21.10.2020

1 odpověď +1

KOC256: Ano, jsou, ale určitě nenastanou náhodně při přerušení stahování. Pokud by byl požadavek, že potřebuje detekovat i zlomyslného útočníka, který schválně modifikuje data a přerušuje spojení v určitý okamžik, tak MD5 nedoporučím, ale na náhodné poškození v pohodě stačí.

KOC256 --- --- 18:59:53 21.10.2020

1 odpověď

PEPAK:
No napadla me stejna rada. Ale ony jsou snad uz proveditelne modifikace souboru, aby vyhovoval finalnimu MD5 ne? Mysleno jako forma utoku...

PEPAK --- --- 18:11:49 21.10.2020

1 odpověď +1

TACHIKOMA: Pro tenhle účel bude vyhovovat kterýkoliv, takže vybírej podle jiných kritíérií - nejrychlejší, nejlépe dostupný, atd. Ani s md5sum bys neměl faktický problém, jen psychologický ("je to moc zastaralé, fuj").

TACHIKOMA --- --- 8:27:12 21.10.2020

1 odpověď

Jaký byste doporučili shellový program pro kontrolní součet souboru, kde bezpečnost není až taková priorita? Checksum mi má sloužit hlavně k ověření, že je soubor stažen kompletně; nicméně aspoň základní ochrana mi tam nevadí.
V command lajně vidím shasum, sha1sum, sha224sum, sha256sum, sha384sum, sha512sum - rozdíl v nich nejsem moc schopen poznat. Prioritou je nejspíše rychlost ověření a zároveň aby to nebylo něco úplně zastaralého jako třeba md5sum.

KOC256 --- --- 23:01:37 20.10.2020

E2E4: Jo. Ja jsem to uz vyresil no. :)

E2E4 --- --- 21:59:10 20.10.2020

1 odpověď

PEPAK: sice trochu se zpozdenim, ale ..

RSA numbers - Wikipedia
https://en.wikipedia.org/wiki/RSA_numbers#RSA-100

https://github.com/azet/msieve

?

KOC256 --- --- 13:51:39 22.12.2019

PEPAK: No casove to je na cca 5 hodin na ntb s i5 s “tim” nastrojem.

PEPAK --- --- 13:50:15 22.12.2019

2 odpovědi

KOC256: Ale 100 čísel není zase tak málo, je to asi 330 bitů, primitivní algoritmus bude potřebovat tak asi 2^160 pokusů, což je nezvladatelně mnoho. A ani s chytřejším algoritmem si nějak dramaticky nepomůžeš, v domácích podmínkách to spíš nedáš. Budeš potřebovat nějaké cloudové řešení, tam už to zvládnutelné je za docela přijatelných podmínek. A nebo budeš potřebovat dodatečnou informaci, například že ten klíč je prolomitelný Fermatovým algoritmem (předpokládám, že to máš jako nějakou úlohu v hackovacím CTF, tam se obvykle takovéhle "chyby" dělají, aby řešení bylo rozumně zvládnutelné).

KOC256 --- --- 13:49:50 22.12.2019

PEPAK: No je. Ale tak nejak se mi zda ze odladeni te podpory BigInt a maxexecutiontine a memory neco atd. by nakonec bylo vetsi srani nez se zeptat ze treba nekdo bude vedet...

PEPAK --- --- 13:46:18 22.12.2019

1 odpověď

KOC256: Něco asi existovat bude, ale nevyjde snáz napsat si na to jednoduchý skriptík třeba v Pythonu nebo Javě nebo PHP? Stačí k tomu podpora pro neomezeně velká celá čísla a klidně i jenom primitivní algoritmus typu:

vstup: modul
i = 3
dokud i je menší nebo rovné sqrt(modul):
jestliže (modul mod i) == 0 then privátní klíč = (i, modul div i); konec
jinak i = i + 2

KOC256 --- --- 13:13:36 22.12.2019

2 odpovědi

Nevíte o nástroji, který by dokázal provést BF útok na RSA. Jedná se o krátký klíč (100 čísel), kde to má jít, jen nemohu najít ten správný nástroj. Je i zmíněna nápověda, že by měl existovat obyč EXE soubor... Díky...

KRISHNA --- --- 23:57:33 12.10.2017

PEPAK: Mas pravdu, bez znalosti kontextu... Ale jak jsem rikal, pismena tam napsany tam nemaj bejt, ty jsme (neuspesne) zkouseli. Vysledek uz znam, velka napoveda je "tlacitkovej telefon" zbytek uz je nuda, nebo vlastne docela zabava, ldyz si najdes "regexp text generator"

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?