Portál AbcLinuxu, 9. května 2024 17:41


Dotaz: cim v dnesni dobe kryptovat

9.2.2012 22:38 guest
cim v dnesni dobe kryptovat
Přečteno: 1600×
Odpovědět | Admin
Zdravim, tak vzhledem k ruznym kauzam. Bych rad kryptoval. S prihlednutim na ruzne informace jako prolomeni ruznych algoritmu, nebo sofistikovanejsich metod desifrovani. Bych se rad dozvedel co je dnesni trend, lepe receno "co by mohlo stacit". Jedna se mi o disk i boot. U meho NB, je moznost pouzit smart card a snad ma i TPM chip. Hlavne bych se rad dozvedel, jestli mi poradite, konkretne TrueCrypt vs GnuPG, AES, DES, TwoFish nebo jine, PGP? Jiz jsem nasel nejaka porovnani, ale vse se mi zda minimalne neaktualni. Proto bych tedy rad poprosil o jakekoli tipy, rady, navrhy :-) dekuji za pozornost
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

pepe_ avatar 9.2.2012 22:41 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Odpovědět | | Sbalit | Link | Blokovat | Admin

vlastnim algoritmem

Bluebear avatar 9.2.2012 22:44 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
"Few false ideas have more firmly gripped the minds of so many intelligent men than the one that, if they just tried, they could invent a cipher that no one could break." (Schneier's Law)
To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
9.2.2012 22:49 guest
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Treba tohle je zajimave, i kdyz pisi ze s vyjimkou TPM..
9.2.2012 22:49 guest
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Treba tohle je zajimave http://www.pepak.net/bezpecnost/truecrypt-prolomen-ale-kdepak , i kdyz pisi ze s vyjimkou TPM..
Jendа avatar 10.2.2012 00:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Evil maid je možný u všech šifrovacích řešení už z principu, pokud se fakt dobře nenastaví TPM nebo se /boot nechrání nějak jinak (nošením na flashce stále u sebe).
Já to s tou denacifikací Slovenska myslel vážně.
Bluebear avatar 11.2.2012 00:49 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
IMO používat TPM nemá smysl, protože je to černá skříňka, jejíž bezpečnost je garantována pouze čestným pionýrským výrobce, ergo minimálně tam jsou díry pro výrobce, Microsoft, americkou vládu, čínskou vládu a každého, kdo se výše jmenovaným nabourá do sítě, plus neznámé množství dalších děr způsobených lajdáckou implementací.
To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
10.2.2012 00:05 Michal
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Odpovědět | | Sbalit | Link | Blokovat | Admin
V těch šifrách problém není - AES, Blowfish, Twofish a dokonce i 3DES, stejně tak hashe skupiny SHA2 jsou dostatečně odolné pro běžné použití, tzn když ti někdo nb ukradne, tak se ke tvým datům nedostane.

Horší je "procesní odolnost" - když někomu o tvoje data skutečně půjde tak tě prostě donutí ten klíč zadat.

IMO je za rozumnou cenu a s rozumným komfortem možné se ubránit jen proti nepříliš odhodlaným útočníkům, tzn zlodějům, atd. Ale jakmile si na NB uložíš plány jaderné bomby tak si k nim dříve či později někdo přístup vynutí. Buď soudním příkazem, vydíráním, lstí, modifikací HW nebo SW, případně léty osvědčeným fyzickým násilím. A v tom okamžiku už je jedno jestli jsi to šifroval takovým nebo makovým algoritmem.
Bilbo avatar 10.2.2012 00:56 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Jo, pokud někdo získá klíče/hesla lstí (např. keylogger) nebo násilím ("když neřekneš heslo, useknu ti ruku...") tak je jedno co je tam za šifru.

Pro ostatní případy (např. zloděj co ukradl notebook a o data mu ani tak nejde, byť kdyby tam nějaké byly tak je možná zpeněží ...) je asi nejlepší AES:
  • hardwarová podpora v některých procesorech (např. VIA a novější Intely s AES-NI instrukcemi)
  • bez HW podpory rychlost srovnatelná s ostatními "nejlepšími" algoritmy (Twofish, apod....)
  • není zatím žádný známý použitelný útok na plnou šifru (sice jsou nějaké útoky na redukovanou verzi a dokonce jeden na plnou verzi (http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf), ale není moc účinný, AES-256 oslabí z 256 bitů na 254.42 bitů (takže stále hrubou silou neprolomitelné) a to ještě potřebuje minimálně 1 TB zašifrovaných dat)
3DES sice funguje taky, ale je to dost pomalé ...
Big brother is not watching you anymore. Big Brother is telling you how to live...
Jendа avatar 10.2.2012 01:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Seknutí je na prd, protože sekneš a co pak, lepší je něco, co chvíli trvá (pilování).</leak> (už skončím, zase něco leaknu a pak mě skrz to někdo bude trolovat - už se stalo :)
Já to s tou denacifikací Slovenska myslel vážně.
10.2.2012 08:06 marek_hb
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
pro borce s rodinou bude stačit "Vy máte ale hezkou holčičku" a na zdi pár fotek z afrických bordelů ....

- kurva až mi zatrnulo :-(
Jendа avatar 10.2.2012 01:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Cokoli otevřeného, takže na Linuxu asi dm-crypt/LUKS, protože má velmi dobrou podporu napříč distribucemi.

Algoritmus - asi AES, pokud možno v módu XTS, i když u disku asi bitstealing přes CBC nehrozí. Pokud jsi hodně paranoidní a máš na to výkon, tak šifruj AESem i Blowfishem současně.

Hrozby - pokud je to notebook ("zabudovaná UPSka" baterka), tak tě asi nejvíc bude trápit cold-boot. Technologie na provedení začíná být dostupná i nemotivovaným a amatérským útočníkům.

Dále je zajímavá instalace keyloggeru/okoukání hesla/odposlechnutí klávesnice (TEMPEST).

Česká a německá policie umí on-the-fly injection do stahovaných souborů - třeba si stáhneš tarball se zdrojáky, ale oni ti ho "upraví" a budeš tam mít navíc "překvapení".

Poslední jmenované útoky ale vyžadují takové náklady a úsilí, že je jednodušší použít:
sofistikovanejsi metody desifrovani
Pokud útočník nemá problém použít fyzické násilí, tak z tebe heslo prostě dostane. S tím se smiř.

(Ano, jsou jedinci, kteří tvrdí, že by _neřekli_. Nevěřím tomu. (a teď do mě!) Je vůbec zdokumentovaný nějaký případ, kdy se schopným vyšetřovatelům někoho _nepodařilo_ zlomit? Jaké je jejich procentuální zastoupení? Napsal bych k tomu víc, ale probíhá přepočítávání mého modelu, takže to ještě není vnitřně konzistentní - poslední informace jsou několik hodin staré a socioteorie mi vždycky trvá spočítat pár dní nebo i týdnů.)

(Je dobré používat plausible deniability? Záleží na tvé psychice (ale asi bude třeba experimentálně ověřit, lidé (i já) tohle o sobě většinou nedokážou zhodnotit). Asi jsou lidé, kteří dokážou skryté kontejnery a steganografii důvěryhodně popřít. Ostatní to stejně vydají a akorát se vystavují riziku, že si vyšetřovatel bude myslet, že mají něco, co ve skutečnosti nemají, a bude se to z nich snažit dostat.)
Já to s tou denacifikací Slovenska myslel vážně.
10.2.2012 01:31 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
On-the-fly injection je podle mne rozumně možné do archivů, které nejsou chráněné heslem, protože vložit třeba do rar nebo zip souboru s heslem další informaci je značně obtížné. A také bych to očekával spíše do win systému formou binárky. na funkční úpravu zdrojáku jsou sovisející informace na mnoha místech. přímo zroják, hlavičkové soubory, makefile nebo configure a asi ještě pár míst. tohle udělat obecně, ne jako jednoduchou výměnu celého balíku je asi dost futuristické (no a u zdrojáků to pak neprojde kontrolou na hash.
Jendа avatar 10.2.2012 01:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
U tarballu se zdrojáky většinou stačí jedna řádka do Makefile. Hashe třeba na webu projektu jsou ale opravdu docela problém, plaintextové se dají přepsat, ale už to vyžaduje obrovskou predikci a automaticky se to on-the-fly bude dělat hodně blbě. Podle mě se to spíš dá udělat tak, že sociální inženýr bude subjekt sledovat a podle jeho chování usoudí, že teď bude pravděpodobně tahat třeba OpenWRT toolchain nebo GNU Radio (minimálně u sebe si dokážu představit, že se tohle uhádnout opravdu dalo - když jsem si koupil WRT routřík a když jsem čile komunikoval s kamarády o softwarovém rádiu). Taky stačí připravit pár generických překvapení typu alsa-info.sh :-) nebo aktualizace Firefoxu v případě Windows, když to Mozilla ještě nepodepisovala. U Archu tahle legrace právě končí.

Ale jak říkám - vyžaduje to sociální inženýra po docela dlouhou dobu. Oproti tomu vyndání hesla silou může být otázka klidně minut (ok, ještě musíš subjekt unést, a pak zahladit stopy, tak něco připočítej), když se ví, jak na to.
Já to s tou denacifikací Slovenska myslel vážně.
10.2.2012 01:56 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
U mne by se sociální inženýr vyřádil. Vzhledem k tomu že čím jsem starší tím si méně pamatuji, tak naprostou většinu stránek, které mne trochu či více zaujaly a mohl bych se k nim vrátit skladuji jako vytvořené záložky. A tím mám obvykle 2-3 prohlížeče otevřené, v každém tak 10-15 oken a v každém tak 10-20 záložek. obvyklý celkový počet stránek se pohybuje mezi 100-400. Jen to trochu zdržuje, když musím systém rebootnout a nejen uspat nebo jinak restartovat prohlížeč, ideální situace pro soc inženýra, získá je všechny které mne zajímají a zajímaly v poslední době. Ale jak se v nich vyzná nevím.
10.2.2012 07:39 robo
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat

podle mě je lepší dneska na notasu, co taháš sebou nic nemít - nemyslím ted pár mp3, nebo filmů - i když i bez toho se dá žít

hesla a loginy do počítače, který nemáš 100% pod kontrolou neukládat

důležitá a "legální" data nechat zašifrovat a to hodně silně  na úrovni souboru a někde je zálohovat - když se ti pak někdo dostane k notesu, tak si maximálně prohlídne historii v prohlížeči a končí. A pokud má někdo delší dobu přístup k tvému počítači a je šikovnej a motivovanej, tak ti asi nepomůže nic

vzhledem k situaci jaká dneska vládne, bych "nelegální" data honil přes nějaký starší megasilně zašifrovaný notes připojený do sítě přes TOR na nějaké freewifi a ten bych odemykal ne heslem, nebo flashkou ale třeba nějakým souborem schovaným někde na síti - na tom notesu bych měl základní systém a 3-4 prohlížeče různých verzí a občas bych měnil jejich idenititu

ale to už je paranoia hrubého zrna :-)

xkucf03 avatar 10.2.2012 11:32 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Česká a německá policie umí on-the-fly injection do stahovaných souborů - třeba si stáhneš tarball se zdrojáky, ale oni ti ho "upraví" a budeš tam mít navíc "překvapení".
Nebyl by zdroj?
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
10.2.2012 11:58 Jack
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Ale od toho jsou konktrolni soucty, ne?
10.2.2012 12:19 Michal
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
... ktere si stahnes ze stejneho zdroje a projdou po ceste stejnou upravou jako tarball?

Jen par projektu releases podepisuje (a vsadim se ze jen mizive procento lidi ty podpisy overuje).
Jendа avatar 10.2.2012 14:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
DigiTask: Remote Forensic Software (mirror), stránka 14.

Komentář 932.
Já to s tou denacifikací Slovenska myslel vážně.
10.2.2012 09:37 Jack
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Treba Vernamova sifra je nerozlustitelna, bez klice :D
http://cs.wikipedia.org/wiki/Vernamova_%C5%A1ifra
rADOn avatar 10.2.2012 15:14 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Jasně, stačí mít druhý stejně velký disk plný náhodných dat. Dokonce by to bylo jednodušší než většina šifrovacích softwarů, jen lehce upravený sw raid.

Jen jedna otázka se mi dere na mysl – čímpak zašifruješ ten disk s klíčem? :-)
"2^24 comments ought to be enough for anyone" -- CmdrTaco
10.2.2012 15:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Pak už stačí jenom utajit, která dvojice BLOBů s náhodnými daty patří k sobě. Když to budou dva disky v jednom počítači, bude se to asi utajovat těžko, varianta půlka BLOBu na FTP, půlka na disku, třetí půlka na DVD na druhém konci republiky a čtvrtá půlka v cloudu už by mohla být celkem odolná (samozřejmě pokud ty části nebudete shánět dohromady každý týden v rozmezí pár minut).
rADOn avatar 10.2.2012 17:32 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
To už pak není Vernamova šifra. V tu chvíli jsou totiž skutečným klíčem k systému hesla k onomu ftp, cloudu etc. Navíc většinu takových klíčů si represivní složky mohou obstarat i bez hesel, takže ve skutečnosti je to k ničemu. "DVD na druhém konci republiky" je moc hezká teorie (pokud bude navíc klíč steganograficky ukrytý) ale s prominutím kravina když se zamyslíš jak se to asi bude používat.

Logicky, použít Vernamovu šifru pro tento účel je pitomost protože pokud dokážeš utajit klíč délky N, pak můžeš stejně utajit i zprávu délky N ergo to vůbec nepotřebuješ. Vernamova šifra se používá k utajení přenášené zprávy pokud si Alice a Bob mohou vyměnit klíče bezpečným kanálem a udrží je tajné. Když dojde na zabavování majetku policií tak z principu nezůstane tajné nic než to co je v hlavě. A nebo ani to ne :-)
"2^24 comments ought to be enough for anyone" -- CmdrTaco
10.2.2012 18:48 SPM | skóre: 28
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Pak jim ty kódy dojdou, tak kódovou knížku orotujou, špioni vytáhnou staré šifry z archivu a rázem je vše dešifrovaný - to už tu taky bylo :-D
10.2.2012 20:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
K onomu FTP, cloudu apod. nemusí existovat vůbec žádná hesla a klíčem jsou skutečně ty uložené soubory a tajné je to, které soubory to jsou, resp. co patří k sobě. Záleží na použití, pokud ta data potřebuju používat, tak je DVD na druhém konci republiky samozřejmě blbost; pokud ale třeba potřebuju jen bezpečnou zálohu, dalo by se to použít.

Utajit klíč délky N neznamená, že se ten klíč nikde nedá přečíst - znamená to, že nikdo neví, že je to ten klíč. Třeba když budete číst z /dev/random, moje heslo tam najdete. Stejně tak ho nejspíš najdete i ve spoustě souborů různě po internetu. Podobně tento komentář obsahuje mnoho různých tajných hesel. Tajné je ale to, co k čemu patří.
xkucf03 avatar 10.2.2012 21:02 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
klíčem jsou skutečně ty uložené soubory a tajné je to, které soubory to jsou
Aneb když člověk vytvoří dostatečný objem dat a vyzná se v nich jen on sám, nemusí se až tolik obávat, protože příslušní agenti se tím nezvládnou v rozumném čase prohrabat a pochopit to :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
rADOn avatar 13.2.2012 13:49 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Oh promiň, já se bavil o kryptografii, ne o hraní si na to že jako šifruju. Jak rychle najdu tvoje heslo v /dev/random závisí na tom jak je silné (kolik v něm entropie), dostatečně silné heslo nenajdeš v reálně použitelném čase. Totéž platí o blobu dat pro Vernama, a pokud nemáš doma exabytové pole s aspoň pár miliardami jiných náhodných blobů, tak je entropie takového "utajení" dost malá. Jinak řečeno, program který ti proleze disk a vyzkouší všechny přiměřeně velké soubory jako klíč bude hotov za pár minut. Tvoje představa že útočník neví co patří k sobě je vlastně jen iluze, není to matematicky silná entropie.

A internet nepomůže, přihodit všechny IP adresy na které se z toho počítače přistupovalo je pořád ještě triviání. Navíc útočník může přenos klíče prostě odposlechnout, takže potřebuješ transportní šifrování a jsme zase zpátky u toho že to není o nic lepší než běžné šifrování a v žádném případě to není "nezlomitelná" Vernamova šifra.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
13.2.2012 16:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Tak já to zkusím ještě jednou, třeba to konečně pochopíte: utajení dešifrovacího klíče nikdy neznamená, že se v celém vesmíru nesmí vyskytnout posloupnost bitů shodná s vaším klíčem. Naopak to vždycky znamená, že útočník nedokáže zjistit, co je klíč – i když třeba bity toho klíče umí přečíst, ale neví, že zrovna to je ono. Seznam všech použitelných sedmiznakových hesel se dneska vejde pomalu na každý prodávaný magnetický harddisk – stejně vám ale bude k ničemu, protože nevíte, které z těch hesel je to správné.
pokud nemáš doma exabytové pole s aspoň pár miliardami jiných náhodných blobů
Čtyři umístění různě po světě určitě neznamená doma. Větu když to budou dva disky v jednom počítači, bude se to asi utajovat těžko jsem opravdu do komentáře nenapsal pro to, abyste se mohl tvářit, že tam není.
Jinak řečeno, program který ti proleze disk a vyzkouší všechny přiměřeně velké soubory jako klíč bude hotov za pár minut.
Já vám ulehčím práci a klíč vám tady napíšu rovnou. Jaký je tedy dešifrovaný text? 
l8cVWiuaV9araMRaJFlC
V9mhQnNI7esxGs0TSt0z
KvNAH963U0DJlb5UP7pU
IHx3csF9t05DNWUc3ige
vzob3EQnPy5FvmqCpb9U
6P8t61v7E62QWYDFF0Nq
gD9K2gmlLmcfytfU5lbF
NvvMlksLkHegMKUzw6xY
8aX5qNwof7lruF5eaJ0b
HYe9HtLKHhf4nr1kXgxA
Tvoje představa že útočník neví co patří k sobě je vlastně jen iluze, není to matematicky silná entropie.
Není to žádná iluze, je to základ veškerého šifrování.
A internet nepomůže, přihodit všechny IP adresy na které se z toho počítače přistupovalo je pořád ještě triviání.
Ještě triviálnější je z toho počítače k těm úložištím vůbec přes internet nepřistupovat. Třeba s tím DVD to bude celkem jednoduché, protože to ani přes internet není dostupné.
Navíc útočník může přenos klíče prostě odposlechnout
Pokud útočníkovi předem zavolám a budu ho informovat, že budu zítra z toho a toho počítače klíč stahovat, tak možná.
rADOn avatar 13.2.2012 18:10 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Tak já to zkusím ještě jednou, třeba to konečně pochopíte: utajení dešifrovacího klíče nikdy neznamená, že se v celém vesmíru nesmí vyskytnout posloupnost bitů shodná s vaším klíčem. Naopak to vždycky znamená, že útočník nedokáže zjistit, co je klíč – i když třeba bity toho klíče umí přečíst, ale neví, že zrovna to je ono.
To jsou obvyklé výmluvy pro "security through obscurity". V tomto případě nalezne útočník šifrovací algoritmus snadno (najde příslušný software na disku) takže ví co má hledat. Skrytí samotného algoritmu (třeba schováním na livecd) přidá jen málo entropie (cd máš u sebe omezený počet). Prostě "utajení" neznamená že je nějaký zákon že útočník nesmí něco vědět nebo si něčeho všimnout. A i když by náhodou byl natolik pitomý, tak jsi měl jen štěstí a pořád to bude slabé utajení. Když stejná data proženeš třeba truecryptem, útočník ví algoritmus přesně, a přesto to bude bezpečnější.
Já vám ulehčím práci a klíč vám tady napíšu rovnou. Jaký je tedy dešifrovaný text?
To už je čirá demagogie. Přečti si o čem je tohle vlákno a zkus vymyslet příklad který bude k věci. Třeba obraz disku na kterém bude "schovaná" zpráva a klíč tak jak by je dostal do ruky útočník.
Pokud útočníkovi předem zavolám a budu ho informovat, že budu zítra z toho a toho počítače klíč stahovat, tak možná.
Ve skutečnosti to platí naopak – pokud útočník není povinen ti zavolat že má v plánu, musíš považovat jakýkoliv nezabezpečený kanál za potenciálně kompromitovaný. To je nejzákladnější bezpečnostní pravidlo, a jestli si myslíš, že třeba policie nesleduje komunikaci podezřelých předtím než udělá razii, měl bys aktualizovat.

"2^24 comments ought to be enough for anyone" -- CmdrTaco
13.2.2012 20:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Nechtěl byste si nejdřív přečíst komentář a vlákno, a pak až reagovat? O šifrovacím algoritmu tady nepsal nikdo. Jenom jsem upozornil na váš omyl, že klíč lze utajit jen dalším šifrováním. To jednoduše není pravda, klíč klidně může být součástí nějakého mnohem většího balíku dat, který je celý veřejný, a stačí utajit, kde přesně v těch datech se ten klíč nachází. Když si vypíšete všechna přirozená čísla menší než deset tisíc, budete v tom výpise mít i PIN k mé platební kartě, ale stejně vám je to k ničemu, protože nevíte, kde přesně v tom seznamu je.
Třeba obraz disku na kterém bude "schovaná" zpráva a klíč tak jak by je dostal do ruky útočník.
Obraz disku, kde bude schovaná zpráva. napsal jsem to už dvakrát, třeba to napotřetí pochopíte -- klíč by nebyl na stejném disku, opakuji, klíč by nebyl na stejném disku, naopak by byl někde na DVD na druhém konci republiky, někde na FTP serveru na jiném kontinentu apod.
Ve skutečnosti to platí naopak – pokud útočník není povinen ti zavolat že má v plánu, musíš považovat jakýkoliv nezabezpečený kanál za potenciálně kompromitovaný. To je nejzákladnější bezpečnostní pravidlo, a jestli si myslíš, že třeba policie nesleduje komunikaci podezřelých předtím než udělá razii, měl bys aktualizovat.
Takže já si udělám zálohu, zašifruju jí a klíč rozdělím na tři části, jednu dám na DVD známému, druhou nahraju na FTP server, třetí uložím do S3. Útočník získá onu šifrovanou zálohu, a pak bude několik let sledovat každý můj pohyb a každým bitem, který se kolem mne mihne, se bude pokoušet tu zálohu rozšifrovat. To má docela o zábavu postaráno.
14.2.2012 10:42 Ash | skóre: 53
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
stejně vám je to k ničemu, protože nevíte, kde přesně v tom seznamu je.

Tady ale přijde na řadu otázka, jak snadné je tu informaci, kterou nevím, zjistit. Pokud si pin pamatujete, nepotřebujete tvořit seznam pinů. Pokud si jej napamatujete a vytvoříte seznam, musíte v něm nějak ten správný pin nalézt. Totéž může udělat i útočník. A nemusí to být vždy tak, že vás bude sledovat až poté, co sezanm vytvoříte či použujete. Může vás sledovat i před tím, nebo při tom. Takže ano, vytetovat tajnou zprávu poslovi na hlavu a nechat zarůst vlasy je zajímavá myšlenka, ale má své slabiny :)
14.2.2012 11:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Tady ale přijde na řadu otázka, jak snadné je tu informaci, kterou nevím, zjistit.
To je základní otázka u veškeré kryptoanalýzy. Myslím, že v posledních letech všechny útoky na silné šifry využívají nějaké postranní kanály – odposlech hesla ke klíči z klávesnice, zmražení klíče v RAM, získání flash paměti z karty apod.
Pokud si jej napamatujete a vytvoříte seznam, musíte v něm nějak ten správný pin nalézt. Totéž může udělat i útočník. A nemusí to být vždy tak, že vás bude sledovat až poté, co sezanm vytvoříte či použujete. Může vás sledovat i před tím, nebo při tom.
Já žádný seznam nepotřebuju, ten PIN si pamatuju. Podstatné je ale to, že útočník ten můj PIN může ve spoustě dalších údajů vidět, ale neví, že zrovna tohle je ten PIN.
Takže ano, vytetovat tajnou zprávu poslovi na hlavu a nechat zarůst vlasy je zajímavá myšlenka, ale má své slabiny :)
Jenže o tom tady nikdo nepíše. Pokud byste to chtěl takhle přirovnat, musel byste denně posílat tisíce poslů s vytetovanými zprávami – útočník by je pak klidně mohl všechny odchytit a oholit, klíč by tedy měl v ruce, ale nevěděl by, který to je.
14.2.2012 13:30 Ash | skóre: 53
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
útočník by je pak klidně mohl všechny odchytit a oholit, klíč by tedy měl v ruce, ale nevěděl by, který to je.

Ale musel by to nějak zjistit příjemce, s přibývajícím množstvím poslů jen zvyšujete obscurity do další dimenze.
14.2.2012 14:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
bavíme se o případu, že příjemce je zároveň odesílatel, a ten si může prostě pamatovat, že ten správný posel je Pepa. Čímž se pěkně dostáváme k tomu, že je to podobné zašifrování onoho klíče pomocí hesla („Pepa“), které si uživatel zapamatuje. Jak už jsem napsal níž, neznalost často vede k tomu, že utajení hesla někdo nazve security by obscurity.
rADOn avatar 15.2.2012 18:33 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Nechtěl byste si nejdřív přečíst komentář a vlákno, a pak až reagovat? O šifrovacím algoritmu tady nepsal nikdo.
Nechtěl byste nejdříve udělat to co radíte jiným? FYI, původní dotaz byl na šifrování pevného disku (proto považuji za zcestné utajení klíče typu "DVD na slovensku", ačkoliv pro jiné zadání by byly dostačující). Toto vlákno začal hloupý, ale zcela konkrétní nápad použít Vernamovu šifru. Pokud máš žaludek obviňovat jiné z toho co jsi sám viditelně pominul, nemá další diskuse smysl. Howgh.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
14.2.2012 10:32 Ash | skóre: 53
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
To už jsme se dostali do obávané "security by obscurity", tedy iluze bezpečnosti.
14.2.2012 11:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Neznalost toho, co security by obscurity znamená, se zpravidla projevuje tak, že za security by obscurity označíte libovolnou šifrovací metodu. Třeba taková AES je pak taky security by obscurity, protože závisí jenom na tom, že utajíte šifrovací klíč.
pavlix avatar 14.2.2012 12:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Security by obscurity je vše, co se dá aspoň vzdáleně připodobnit k položení klíče pod rohožku (v digitálním světě se toto týká jak klíče, tak algoritmu, protože klíč algoritmus pouze parametrizuje).

Schovávání samotného (či celého) algoritmu má tu nevýhodu, že jeho bezpečnost není dobře otestovaná, a navíc tím narůstá velikost schovávané informace. Problémem je navíc každé uložení algoritmu ve zdrojové i binární podobě. Takže v případě, že to člověk sám nevyvíjel či pečlivě nechránil, tak to mírně security by obscurity zavání.

Schovávání výběru z nějaké množiny více či méně známých algoritmů už má nízkou entropii a při osobním výběru algoritmu to rovněž může k security by obscurity zklouznout (vybere se blbý, za to méně známý algoritmus).

AES za použití dostatečně náhodného klíče umožňuje generovat klíč náhodně podle potřeby, tudíž je zabezpečení postaveno na celkem jasně definovaném prvku, který je třeba skrývat. Je to velice srozumitelné a otevřené :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
10.2.2012 16:06 SPM | skóre: 28
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Ono i vygenerování 2TB opravdu náhodných dat taky není sranda... zkuste kalkulačku přemluvit k tomu, ať vyhodí doopravdy náhodné číslo :)
xkucf03 avatar 10.2.2012 16:24 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Přinejhorším vezmeš kameru a půjdeš se projít po okolí – realita snad poskytuje dostatek náhody :-) (nemyslím, vzít rovnou ten soubor co vyleze z kamery, ale jako zdroj náhody pro další zpracování by ta obrazová data měla jít použít – akorát nesmíš hodinu filmovat šedivou zeď)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
10.2.2012 16:29 Jack
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
No, hele jako on proste disk s rodinnym videem neni vubec blby napad, koho by to napadlo, ze to je klic? :)
Bluebear avatar 10.2.2012 16:36 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Tepelnej šum na diodě...
To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
Jendа avatar 10.2.2012 16:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
A ještě hodně rychlý A/D převodník by to chtělo. Podle mě můžeš mít tak 1 bit ze vzorku, takže zvukovka (48 kHz stereo) ti dá 40 MB za hodinu…
Já to s tou denacifikací Slovenska myslel vážně.
10.2.2012 18:50 SPM | skóre: 28
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
docela dlouhá cesta k šifrovanému disku... :)
10.2.2012 17:22 Sten
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Tahle šifra má tu výhodu, že data a klíč jsou zaměnitelné, takže generovat ta náhodná data můžete až za běhu :-)
10.2.2012 21:13 Jirkus
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Stejně v budoucnu budete muset rozšifrovat data jinak z basy nevylezete: http://www.novinky.cz/internet-a-pc/258703-zene-hrozi-dozivoti-nechce-prozradit-heslo-k-notebooku.html
Jendа avatar 10.2.2012 21:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Deniable encryption
Já to s tou denacifikací Slovenska myslel vážně.
Bluebear avatar 11.2.2012 00:39 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Problém je v tom, že není ani tak důležité, co na tom disku je nebo není, ale čemu věří vyšetřující komisař, respektive soudce.

Dejme tomu, že člověk heslo dodá, disk bude úředně dekryptován a zjistí se, že tam opravdu není nic jiného než rodinné fotografie a legálně zakoupený kompletní Alexandr Dumas. Každému správnému paranoidnímu policajtovi pak začne vrtat v hlavě: proč je ten disk vůbec zakryptovaný? Vždyť přece "poctivý občan nemá co skrývat".

Obecně bych řekl, že šifrování je užitečné jen jako obrana proti náhodné krádeži disku/laptopu (ale to má samozřejmě svou cenu, dokonce velkou - příležitost dělá zloděje a ze soukromých dat, i když nejsou nijak nelegální, lze často uplést nějaký podvůdek).

Pokud už jsi z jakéhokoli důvodu zařazen v policejních kartotékách jako potenciální nepřítel státu/pirát/pedofil, tak už je to úplně jedno.

Leda se pokusit o zastírací manévr: připravit si tam takové důkazy proti sobě, abys (až po příslušném váhání, přesvědčování a lehkém zastrašování prozradíš heslo) pokusil policii přesvědčit, že nemáš na svědomí tak těžké hříchy, ale jen o level nižší. :-) Tedy, pokud jsi pedofil, musíš mít připravená data, která ukáží, že jsi pouhý nepřítel státu (takže tě sice zavřou, ale v base tě spoluvězni nezabijou). Pokud jsi jen nepřítel státu, můžeš si dovolit připravit si data, která ukáží, že jsi pouhý pirát (takže dostaneš jen pokutu, kterou budeš splácet do konce života, ale nepůjdeš do lochu).

Ale je nutné sledovat, jak se zrovna vyvíjí politická situace; obratem ruky se může stát, že bude lepší předstírat pedofilii než přiznat pirátství. :-)

A samozřejmě, kyanidovou kapsli po ruce.
To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
Jendа avatar 11.2.2012 01:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
Dejme tomu, že člověk heslo dodá, disk bude úředně dekryptován a zjistí se, že tam opravdu není nic jiného než rodinné fotografie a legálně zakoupený kompletní Alexandr Dumas. Každému správnému paranoidnímu policajtovi pak začne vrtat v hlavě: proč je ten disk vůbec zakryptovaný? Vždyť přece "poctivý občan nemá co skrývat".
No zrovna jsem si hrál s měřením entropie v nekomprimovaném audiu a v každé minutě může být klidně k megabajtu dat. A já mám teď na disku několik hodin nahrávek z mikrofonu a z osciloskopu (v podstatě taky navzorkovaný A/D signál). Smířil jsem se s tím, že když někdo bude moje heslo chtít s použitím násilí, tak ho velmi rychle a snadno dostane. Ale co když si bude myslet, že mám něco i v těch souborech? DTTO RAWy z foťáku, tam je taky spousta šumu. A šum je co, Halík? No přece něco, co vylezlo z AES-XTS. A tomu musíme získat klíč. Sice je divný, že nám ho ten Hrach nechce dát, když se složil po pár minutách waterboardingu, a teď už tady je dva dny, ale přitvrdíme…
Pokud už jsi z jakéhokoli důvodu zařazen v policejních kartotékách jako potenciální nepřítel státu/pirát/pedofil, tak už je to úplně jedno.
Já pořád ještě věřím tomu, že česká policie při vyšetřování nemučí.
Leda se pokusit o zastírací manévr: připravit si tam takové důkazy proti sobě, abys (až po příslušném váhání, přesvědčování a lehkém zastrašování prozradíš heslo) pokusil policii přesvědčit, že nemáš na svědomí tak těžké hříchy, ale jen o level nižší. :-) Tedy, pokud jsi pedofil, musíš mít připravená data, která ukáží, že jsi pouhý nepřítel státu (takže tě sice zavřou, ale v base tě spoluvězni nezabijou). Pokud jsi jen nepřítel státu, můžeš si dovolit připravit si data, která ukáží, že jsi pouhý pirát (takže dostaneš jen pokutu, kterou budeš splácet do konce života, ale nepůjdeš do lochu).
Doporučuju ověřit si, že dokážeš tohle divadlo věrohodně zahrát i za příslušných podmínek (já bych to asi nedokázal). OK, ověřuje se to hůř, než jenom nucené vydání hesla.
A samozřejmě, kyanidovou kapsli po ruce.
Tak to jsem rád, že zas _taková_ data nemám…
Já to s tou denacifikací Slovenska myslel vážně.
14.2.2012 13:36 Ash | skóre: 53
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
zjistí se, že tam opravdu není nic jiného než rodinné fotografie

Stačí mezi rodinné fotky namíchat (nejlépe bývalou) přítelkyni/milenku/manželku nahoře bez, a rázem je co skrývat, tedy pokud člověk není hovado a nechce, aby se dotyčná časem objevila někde na webu. Osobně myslím, že poctiví lidé jsou naopak ti, co by toho měli skrývat úplně nejvíc, protože žijí ve světě s nepoctivci, kteří jejich sice zcela legální, ale důvěrná data mohou zneužít třeba k vydírání, nebo jejich poškození. Naopak zločinci jeden proti druhému nepůjdou, protože by mohli skončit s betonovýma botkama někde v sudu.
xkucf03 avatar 14.2.2012 14:18 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
+1
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Jendа avatar 11.2.2012 01:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
data, která ukáží, že jsi pouhý nepřítel státu
Jenže příslušné skupiny si většinou nechytají náhodné lidi na chodníku, ale už dopředu tuší, proč zhruba po tobě jdou.
Já to s tou denacifikací Slovenska myslel vážně.
Bluebear avatar 11.2.2012 00:23 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
V případě doživotí je to už dost jedno, ale jiných případech je možné vážit, co se vyplatí víc: trest za neodevzdání hesla (v Británii 2 roky natvrdo), nebo trest za to, co je na tom šifrovaném disku? :-)

Ovšem když to tak rozeberu, tak pokud se člověk nechá zavřít, než aby prozradil heslo, tak tím automaticky dává signál, že ta zašifrovaná data jsou fakt něco. :-) A zatímco je v chládku, agenti mají spoustu času si pohrát jak s tím diskem, tak s tím člověkem.
To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
Jendа avatar 11.2.2012 01:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: cim v dnesni dobe kryptovat
V případě doživotí je to už dost jedno
Není doživotí jako doživotí.

(A taky se může změnit politická situace, celá naše společnost dojde osvícení, zjistí, že tě věznila neoprávněně a pustí tě… a nebo se vymyslí, jak si pomocí DBS/fMRI „pravdu“ prostě „vzít“ a bude :)
Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.