abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:22 | Humor

    Chcete udržet krok s módou? Tak od ledna terminály, výchozí pozadí i celé desktopy v barvě hnědé jako čokoládová nebo kávová pěna. Barvou roku 2025 je PANTONE 17-1230 Mocha Mousse aneb #A47864.

    Ladislav Hagara | Komentářů: 2
    včera 22:11 | Nová verze

    Byla vydána nová verze 24.2 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Yonada. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.12.

    Ladislav Hagara | Komentářů: 2
    včera 01:11 | Nová verze

    Byla vydána verze 31.0 svobodného softwaru OBS Studio (Open Broadcaster Software, Wikipedie) určeného pro streamování a nahrávání obrazovky počítače. Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    7.12. 02:44 | Nová verze

    Emulátory Box86 a Box64 umožňující spouštět linuxové aplikace pro x86 a x86_64 na jiných než x86 a x86_64 architekturách, například ARM a ARM64, byly vydány v nových verzích: Box86 0.3.8 a Box64 0.3.2. Ukázka možností na YouTube.

    Ladislav Hagara | Komentářů: 0
    6.12. 20:55 | Nová verze

    Byla vydána nová verze 6.1 neměnné (immutable) distribuce openSUSE Leap Micro určené pro běh kontejneru a virtuálních strojů. S vydáním verze 6.1 byla ukončena podpora verze 5.5.

    Ladislav Hagara | Komentářů: 0
    6.12. 19:55 | IT novinky

    Poslanci dnes ve třetím čtení schválili návrh zákona o digitálních financích. Cílem zákona je implementace předpisů Evropské unie v oblasti digitálních financí, konkrétně nařízení DORA (Digital Operational Resilience Act) o digitální provozní odolnosti finančního sektoru a nařízení MiCA (Markets in Crypto Assets) o trzích kryptoaktiv. Zákon nyní míří k projednání do Senátu ČR. U kryptoměn bude příjem do 100 tisíc Kč za zdaňovací období osvobozen od daně, podobně jako u cenných papírů, a to za podmínky jejich držení po dobu alespoň 3 let.

    Ladislav Hagara | Komentářů: 20
    6.12. 19:11 | Komunita

    O víkendu (15:00 až 23:00) proběhne EmacsConf 2024, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji bude možné na stránkách konference. Záznamy budou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 4
    6.12. 10:22 | Nová verze

    Mozilla má nové logo a vizuální identitu. Profesionální. Vytvořeno u Jones Knowles Ritchie (JKR). Na dalších 25 let.

    Ladislav Hagara | Komentářů: 23
    5.12. 23:33 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.12 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2026. LTS jader je aktuálně šest: 5.4, 5.10, 5.15, 6.1, 6.6 a 6.12.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Aktuálně nejlepší symetrické šifrování

    27.7.2011 23:29 GeBu | skóre: 27 | blog: zápisky
    Aktuálně nejlepší symetrické šifrování
    Přečteno: 1502×
    Ahoj, poradí někdo z místních odborníků, co je v současnosti nejlepší (z hlediska bezpečnosti) symetrická šifra dostupná v zálohovacím softu? Uvažuji používat AES a chtěl bych si ověřit, že je to dobrá volba.

    Odpovědi

    27.7.2011 23:46 Petr
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    ano
    27.7.2011 23:49 venca kuzel | skóre: 2
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    XOR heslem, které je stejně dlouhé jako zpráva, kterou šifrujeme.
    Petr Tomášek avatar 28.7.2011 13:47 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Klidně může být i delší :-D
    multicult.fm | monokultura je zlo | welcome refugees!
    28.7.2011 14:18 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Nebo to mohou být dvě (nebo víc) hesel poloviční délky (nebo kratší, při větším počtu). Nebo i delší. A pak že to je nějaká věda :/
    28.7.2011 16:30 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Tohle funguje pouze pokud heslo je generováno skutečně náhodným procesem. Nebo pseudonáhodným s dostatečnou mírou entropie. Právě odchylky od náhodnosti snižují spolehlivost Vernamovy šifry.
    28.7.2011 17:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    To je ale důležité především pro opakované generování hesla nebo pro dlouhá hesla. Když si teď vygeneruju jedno náhodné heslo a vy ho budete chtít za měsíc ukrást, těžko budete zjišťovat, jaký generátor jsem použil a jak tedy můžete zaútočit na jeho nenáhodnost.
    28.7.2011 18:33 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Je pravda, že při jedné zprávě toho prostoru tam prostor na kryptoanalýzu je celkem malý, ale při špatném generátoru dlouhé zprávě nějaké možnosti jsou. Vernamova šifra je v podstatě proudová šifra, v současnosti je na šifrování bitových proudů používá právě tohle. Pracuje nějaký generátor, který vytváří keystream a ten se pak bitové XORuje na přicházející data. Nicméně je to jedno z polí kryptografie, které je dost otevřené a na kterém se silně pracuje. Právě na tom, aby generovaný keystream byl náhodný.
    28.7.2011 17:20 Radovan
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    A co když si to heslo nejdřív XORnu heslem z jiného generátoru?
    28.7.2011 18:34 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Tak se entropie kliče zlepší, ale to skládání není lineární.
    29.7.2011 07:49 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Při dostatečném (...) počtu opakování ti vyjde nový román o Harry Potterovi.
    29.7.2011 17:21 Radovan
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Tak to doufám že se dřív nakombinuje něco co chtěl napsat Asimov :-D
    Shadow avatar 28.7.2011 06:53 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Podíval bych se na AES finalisty, tedy např. Serpent nebo Twofish. Zachytil jsem informace o tom, že Rijndael (současný AES) byl zvolen kvůli rychlosti, tudíž jiní AES finalisté mohou být bezpečnější (ale pomalejší). Je ovšem otázkou o kolik bezpečnější a stojí-li to reálně za to. Odborník nejsem, takže to nedokážu posoudit.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    28.7.2011 08:08 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Díky za navedení. Já jsem z některých zdrojů slyšel, že to nebylo jen kvůli rychlosti, ale i kvůli bezpečnosti: Wrong, Rijandael is AES both because it's security and speed., ale všechno je to typu "Jedna paní povídala". Taky mi jeden člověk napsal, že na školení HP jim říkali, že Rijndael je prolomený. Mrknu se, který soft používá Serpent nebo Twofish. Chtěl jsem na zálohování použít 7-zip s AES/Rijndael. To o co mi jde, je občas automaticky provést zálohu několika adresářů do Dropboxu. Přímo šifrovaný adresář pomocí Truecrypt nechci.
    28.7.2011 08:55 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Taky mi jeden člověk napsal, že na školení HP jim říkali, že Rijndael je prolomený.

    Nie je "prelomený" ako "prelomený". Link.

    Tak či onak, pri šifrovaní treba zvážiť pred kým a na ako dlho potrebuješ data chrániť. Ak máš pocit, že ti nestačí Rijndeal, tak to nie je ten najväčší problém, ktorý máš.
    28.7.2011 09:15 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Jsem v této oblasti nováček a zatím se zorientovávám a tak hledám informace. Spíše zjišťuji, co mi stačí nebo ne.

    Jde mi o zálohování asi 200 MiB dat v neziskovce v oblasti sociálních služeb. Nejsou to hlavní data o klientech. Na to je nějaký systém, který provozuje třetí strana (je s nimi podepsaná smlouva o ochraně dat). Hlavním motivem je zálohování (před nějakou dobou došlo ke ztrátě dat - zaloha byla, ale ne úplně aktuální), které si chci maximálně zjednodušit, protože se tam nedostanu příliš často. Tak jsem vymyslel zálohování pomocí Dropboxu, ale jeho ochrana mi nestačí. V datech by se totiž teoreticky mohla vyskytnout osobní data (třeba na pracovní smlouvě).

    28.7.2011 12:36 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Pokiaľ nie je daná oblasť (spracovanie dát v neziskovej organizácii) nejak špeciálne regulovaná zákonom tak by som sa s tým nepáral a použil jednoducho gpg/gpg2 s defaultnými nastaveniam a dobrým heslom pričom privátny kľúč by som mal uložený len na USB kľúči v trezore.
    28.7.2011 13:35 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. Nějaké směrnice pro nakládání s daty máme. Hlavní data klientů jsou však uložena v té aplikaci třetí strany a ty naštěstí řešit nemusím. Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).

    Pokud vím, tak zákon nic o technickém zabezpeční dat neříká a tak to prostě chci udělat co nejlépe.

    Petr Tomášek avatar 28.7.2011 13:52 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Jak říkám, asymetrickou šifru na to, privátní klíč uložíš do sejfu (vytištěný, na flešce), veřejný si necháš na disku a šifruješ s ním.

    Privátní klíč řešíš jenom v nouzi, kdy je potřeba obnovit ze zálohy...
    multicult.fm | monokultura je zlo | welcome refugees!
    28.7.2011 16:36 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Nicméně asymetrická šifra (ať již RSA nebo eliptické křivky) o stejné bezpečnosti jako AES je přibližně 10 000 krát pomalejší v lineárním šifrování. Pak se záležitost minut protáhne na několik dnů. Odhad na 200GB je tak kolem týdne šifrování.
    28.7.2011 16:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Právě proto se šifruje symetrickou šifrou a asymetrickou se pak zašifruje jen klíč k té symetrické.
    28.7.2011 17:57 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Ano, tak se to dělá. To byla jen reakce na nápad šifrovat data asymetrickou šifrou.
    Petr Tomášek avatar 29.7.2011 21:02 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Jasně, vyjádřil jsem se zkratkovitě, myšleno bylo pochopitelně asymetrická+symetrická vs. čistě symetrická šifra. Z textu vyplývalo, že tazatel chtěl použít pro zálohování čistě symetrickou čifru, což mi přijde z hlediska bezpečnosti jako suboptimální :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    H0ax avatar 29.7.2011 09:19 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Jde mi o zálohování asi 200 MiB dat ...
    uid=0(root) gid=0(root) skupiny=0(root)
    28.7.2011 16:05 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. ... Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).

    Slovenský zákon o ochrane osobných údajov hovorí:

    Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred ... nedovoleným prístupom a sprístupnením, ... Na tento účel prijme primerané technické, organizačné a personálne opatrenia.

    Tým čo som písal vyššie som myslel "ak ti zákon neprikazuje nič viac než niečo podobné ako citujem zo zákona o ochrane osobných údajov" tak by som gpg/gpg2 považoval za "primerané technické opatrenie". Ak by zákon prikazoval niečo viac tak to by bola iná vec. "Niečo viac" môže znamenať niečo podobné ako sú predpisy pre prevádzkovanie certifikačnej autority pre elektronický podpis a podobne.

    28.7.2011 17:20 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Děkuji za výklad zákona - tento krok tj. převod znění zákona na technické řešení mi dělal docela problémy.
    28.7.2011 16:51 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    AES stačí, útoky sice na něj nějaké byly, které zmenšil možný prostor stavů, ale pořád je to dalece za použitelností. Z hlediska odolnosti je v současnosti nejodolnější AES-192 prostor stavů 2^176, pak AES-128 (není známý útok takže 2^128) a nejhorší je paradoxně AES-256 prostor stavů 2^99,5. Takže je možné použít i gpg i 7zip. To co je naopak důležité, je použít dlouhé heslo nejlépe náhodně vygenerované alespon 25-30 znaků. Tohle je vetšinou nejslabší místo, ne algoritmus. Heslo si pak uložit pomocí nějaké šifrované klíčenky např. keepass a taky s rozumně dlouhým heslem.
    28.7.2011 17:26 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Díky za konkrétní odpověď - hodně pomohla.

    Jinak heslo může být klidně v kanceláři vytištěné. Data na disku stejně šifrovaná nebudou - tohle se řeší jinak - řízení přístupu do kanceláře. Jde POUZE o zašifrování zálohy dat, která bude uložena v Dropboxu.

    Jendа avatar 29.7.2011 20:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Tak v tom případě ti stačí i DES.
    29.7.2011 23:11 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Je ale nějaký důvod, proč ho použít, když na dnes běžných procesorech jsou všechny varianty AES rychlejší? (A to nemyslím ty, které mají podporu pro AES přímo v procesoru.)
    Jendа avatar 30.7.2011 02:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Není, pouze jsem chtěl naznačit, že se v tomhle případě útočníkovi nevyplatí crackovat silnou kryptografii - navíc s rizikem odhalení, že je toho schopen.
    Jendа avatar 29.7.2011 20:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    To co je naopak důležité, je použít dlouhé heslo nejlépe náhodně vygenerované alespon 25-30 znaků.
    Pokud se použije nějaká funkce pro derivaci klíče, vystačí si bohatě i s 15znakovým.
    Petr Tomášek avatar 28.7.2011 13:49 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Chtěl jsem na zálohování použít 7-zip s AES/Rijndael. To o co mi jde, je občas automaticky provést zálohu několika adresářů do Dropboxu. Přímo šifrovaný adresář pomocí Truecrypt nechci.
    V tom případě bych raději volil asymetrickou šifru...
    multicult.fm | monokultura je zlo | welcome refugees!
    28.7.2011 17:18 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Proč?
    28.7.2011 17:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Heslo nutné k rozšifrování zálohy (soukromý klíč) můžete mít někde bezpečně offline schované – třeba v trezoru. Na zálohovacím počítači budete mít jenom veřejný klíč. I kdyby se někdo na ten počítač dostal, získá jen aktuální data, ale nezíská přístup i ke všem zálohám.
    28.7.2011 18:30 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Zálohovacím počítačem myslíš ten, na kterém jsou uložena data, která je potřeba zálohovat? Trochu to totiž zní jako počítač, na kterém budou zálohy uloženy - to ale v mém případě má být Dropbox.

    Zatím nemám přesné informace o datech, které bude potřeba zálohovat. Tuším přibližné množství (něco kolem 200 MiB), ale nevím, jak často a jak velká část se bude měnit - pracovníci tam budou dávat data, o která by nechtěli v případě pádu disku přijít (pracovní smlouvy, vzor letáčku apod.), přičemž hlavní data (zápisy s rozhovorů s klienty) jsou v té on-line aplikaci třetí strany a o zbytek se prostě přijde. Nejde ani o nějakou historii, ale jen o aktuální věci.

    28.7.2011 18:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Myslel jsem tím počítač, který provádí to šifrování a zálohování – tedy buď přímo počítač s daty, nebo nějaký váš server, který to zálohování řídí. Nejde o ten počítač, kde budou zálohy uloženy (např. ten Dropbox).

    Když použijete asymetrickou kryptografii, můžete klidně ten veřejný klíč poskytnout každému uživateli. Budou mít třeba nějaké tlačítko, na které kliknou, a automaticky se vytvoří záloha, zašifruje a odešle na server. Ta záloha ale půjde rozšifrovat jedině tím klíčem, který budete mít v trezoru – takže uživatel nemůže rozšifrovat zálohu nikoho jiného; pokud se jeho počítač nakazí virem nebo mu počítač někdo ukradne, stejně nebude moci ty zálohy rozšifrovat, atd.

    Prostě jde o to, že s tím, co mají k dispozici uživatelé a co je volně přístupné na discích, se nikdo nedostane k obsahu těch zálohovaných dat. Můžete říci, že je to jedno, když už se někdo dostane k aktuálním datům, je to dost velký průšvih – ale proč mu dávat k dispozici i zálohy?
    28.7.2011 18:59 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Díky rozumím. V případě symetrického šifrování musí být klíč někde na tom PC, aby se mohl aplikovat.

    Mimochodem, který soft doporučuješ pro asymetrické šifrování?

    28.7.2011 19:12 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Aha, vidím, že to umí i GPG. Trochu jsem se mu chtěl vyhnout, protože pro windows je to nějaký celý instalátor.

    Zajímavý je Tarsnap Online backups for the truly paranoid :).

    28.7.2011 22:00 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování
    Tedy konkrétně: Scrypt
    28.7.2011 23:47 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: Aktuálně nejlepší symetrické šifrování

    Nakonec vidím, že lze i nadále používat původní verzi GnuPG, která se pro Windows dá stáhnout jako jeden soubor. Zřejmě tedy GnuPG použiji.

    Ze stránek GnuPG: "GnuPG comes in two flavours: 1.4.11 is the well known and portable standalone version, whereas 2.0.17 is the enhanced and somewhat harder to build version." a "GnuPG 2.0 is the new modularized version of GnuPG supporting OpenPGP and S/MIME".

    Ze stránek Wikipedie : "Version 2.0 was released 13 November 2006. The old stable 1.x branch, whose latest version is 1.4.11, will be continued in parallel with the new GnuPG 2 series because there were significant changes in the architecture of the program which will not fit every purpose."

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.