• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    JINXŠIFROVÁNÍ A KÓDOVÁNÍ
    Vše o šifrách a šifrování, kódech a kódování, od historie po současnost, od základů kam až dosáhneme, návody, praktické příklady a tak dále. Pro začátečníky a učně až po odborníky a učitele.

    JAK FUNGUJE ENIGMA-video 1
    JAK FUNGUJE ENIGMA-video 2
    Róbert Lórencz ČVUT
    rozbalit záhlaví
    KRISHNA
    KRISHNA --- ---
    PEPAK: Mas pravdu, bez znalosti kontextu... Ale jak jsem rikal, pismena tam napsany tam nemaj bejt, ty jsme (neuspesne) zkouseli. Vysledek uz znam, velka napoveda je "tlacitkovej telefon" zbytek uz je nuda, nebo vlastne docela zabava, ldyz si najdes "regexp text generator"
    PEPAK
    PEPAK --- ---
    KRISHNA: Podle opakování symbolů to téměř s jistotou není žádné běžné kódovací schéma. Bez znalosti jakéhokoliv kontextu se to ovšem luští blbě, není čeho se chytit. Spatra bych se podíval na varianty:

    a) V zadání jsou ve skutečnosti jenom 3 symboly (K, G, W - ostatní by mohly být jen varianty/špatný tisk). To by pak skoro vypadalo na něco jako "K je tečka, G je čárka a W je oddělovač". To už pak bude obyč. morseovka.

    b) Tečky a čárky jsou použity jen pro zmatení nepřítele, podstatný je počet něčeho (symbolů, skupin, teček, čárek) v rámci jedné skupiny. Tento počet pak reprezentuje např. pořadové číslo v abecedě. Tohle mi připadá pravděpodobnější vzhledem k velmi dlouhým skupinám dál v textu.

    Luštit to ale nebudu, zase tolik času nemám.
    KRISHNA
    KRISHNA --- ---
    teambuilding, vylusti sifru... kdo na to prijde? nadepsany pismena jsou blbe, morseovka to neni :)

    je to blbe vytisteny, dlouha carka jsou vlastne dve carky, nejdelsi carka jsou tri

    JINX
    JINX --- ---
    LALINA: Ano
    LALINA
    LALINA --- ---
    chcete někdo spravovat tento klub?
    JAKUBMOKRIS
    JAKUBMOKRIS --- ---
    SATAI: K tomu, v článku zmiňovanému, TrueCryptu sice už ne tak aktuální, nicméně velice zajímavý článek od člověka, kterého osobně uznávám, jako odborníka s obrovských rozhledem nejenom v IT.

    Kdo a proč zabil TrueCrypt?
    http://pctuning.tyden.cz/software/ochrana-soukromi/30086-kdo-a-proc-zabil-truecrypt
    SATAI
    SATAI --- ---
    "I still use Windows -- yes, I know, don't even start -- and have intimate experience with this issue."

    Encrypting Windows Hard Drives - Schneier on Security
    https://www.schneier.com/blog/archives/2015/06/encrypting_wind.html
    OLIII
    OLIII --- ---
    PEPAK: Tak zalezi. Na nejakou naivni implementaci v softwaru bez jakychkoliv opatreni proti side channel attackum to zrejme fungovat muze.
    PEPAK
    PEPAK --- ---
    OLIII: Já jsem tu spotřebu neměřil, ale když mi ji naměřil někdo jiný, tak jsem klíč odhalil bez větších potíží.
    OLIII
    OLIII --- ---
    PEPAK: V zasade mas pravdu. Akorat SPA je analyza "kouknu a vidim", na kterou z definice nepotrebujes extra presny mereni, tudiz ani zadnou drahou techniku. Pro DPA sledujes zavislost namerenych hodnot (EM/power/...) a zpracovavanych dat a nevim, jak dobre to pujde na osciloskopu z kabinetu fyziky. Dobrej osciloskop stoji stejne jako dobry auto.
    PEPAK
    PEPAK --- ---
    OLIII: Já teda hardwaru moc nehovím, takže se třeba pletu, ale moje pochopení bylo, že mezi SPA a DPA je rozdíl ve zpracování, ale ne v měření. Takže pokud jde v domácích podmínkách jedno, nevidím důvod, proč by nemělo jít druhé.
    JINX
    JINX --- ---
    OLIII: vsak jsi to pochopila naprosto presne. Zrovna tohle me zajimalo :)
    OLIII
    OLIII --- ---
    JINX: Tos to hodne osvetlit! (irony off)

    Jak moc je to realny zalezi na tom, co si predstavuje, ze budes delat. Jakej side channel budes sledovat? Jakou vec chces zkoumat (mobil, nejaky IC na hrani...)? Mas doma nejaky vyuzitelny vybaveni? Kolik jsi ochotnej do toho investovat? Jak moc sofistikovany metody chces aplikovat?

    Verim ze vybaveni na nejaky jednoduchy analyzovani (typu SPA) se da zbastlit doma, na neco pokrocilejsiho (DPA, template attacks, ...) uz to chce nejenom hardware ale i software na analyzu. Neco funkcniho a zaroven finance dostupnyho by mozna jednou mohl byt ChipWhisperer https://www.assembla.com/spaces/chipwhisperer/wiki/Home ale zatim je to projekt spise v plenkach. Koupit ho uz sice muzes, ale pokud vim, tak ma dost much a spis nez vysledku se dockas bolesti hlavy. Jinak nedavno jsem videla celkem peknou ukazku side channel utoku tady https://eprint.iacr.org/2014/626.pdf a kdyby te zajimala teorie, tak doporucuju tuhle side channel bibli http://www.springer.com/gp/book/9780387308579
    JINX
    JINX --- ---
    OLIII: Domácí podmínky si představuji tak ze není k dispozici špičkové laboratorní vybaveni za stovky tisíc usd.
    OLIII
    OLIII --- ---
    JINX: To záleží co myslíš domácími podmínkami (z hlediska kvality vybavení) a co myslíš slovem zabývat. Konkretizuj to trochu :)
    JINX
    JINX --- ---
    Jak moc je realne zabyvat se v "domacich podminkach" postrannimi kanaly?
    SATAI
    SATAI --- ---
    SATAI
    SATAI --- ---
    LALINA: Tohle neni o sireni pocitu klidu a bezpeci. Ostatne kazdy, kdo je v obbraze, ti rekne, ze jsou nekde i nejake unknown unknowns. Ale bullshitovat po preceni Dana Browna by umel kazdej.
    Az mi rekne Klima nebo Rosa, ze se pletu, tak sklapnu podpatek, zasalutuju a zeptam se ho na detaily. Kdyz tu padaji pomerne silna tvrzeni typu "nejde vyloucit, ze" od lidi, jako jsi ty, tak co? Mam se tvarit, ze jejich nazor je jakkoli hodnotny, prestoze se neobtezovali ziskat ani zaklady oboru?
    LALINA
    LALINA --- ---
    jinak souhlas, že Nevillova poznámka nebyla vědecká a ani moje odpověď ne.
    A tenhle klub by měl být o šifrování, ale nejen vědecký, ale i pro absolutní laiky jako jsem já.
    Prostě od A do Z.
    zatím teda nic moc, asi šifrování není tak atraktivní, aby se tím lidi zabývali jako koníčkem.
    A já jsem už měsíc mimo provoz a ještě jsem se nedostala ani kouknout na tu šifru Solitaire, mea culpa.
    LALINA
    LALINA --- ---
    já vám možná přijdu jako naivní blbka, která v životě nepřečetla nic než Dana Browna, ale vy mě zase připomínáte ty odborníky, kteří by dali duši za to, že Enigma je neprolomitelná. Ale to vám moc fandím, protože vy nejste ani takoví odborníci, ani byste za nic duši nedali.
    Jenom tady tak zabíjíte čas a šíříte morfium klidu a bezpečí:))))))) no proč ne, někdo to dělat musí:))
    LALINA
    LALINA --- ---
    teda tady se člověk dozví věci, jenom o šifrování ne:))

    [ SVOBODA INTERNETU A INFORMACÍ - SLEDOVACÍ AKTIVITY - NE/BEZPEČÍ NA INTERNETU ]
    Kliknutím sem můžete změnit nastavení reklam