- Google Drive
- DIGI kábel TV
- A Microsoft feltalálta az olcsó AI-t
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- AI generálja majd a képeket a Photoshopban
- Linux kezdőknek
- Proxmox VE
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- VoIP telefonálás
- A TikTokon marakodik Trump és Biden, betilthatja az USA
Új hozzászólás Aktív témák
-
feherg
csendes tag
Hello!
[IDÉZET]
Egyrészt a titkosított beszélgetéshez mind a két félnek ismernie kell a titkosító kulcsot. Vajon hogyan jut ehhez hozzá a hívott fél?
[/IDÉZET]
Igen ezt sokáig mindenki így gondolta, de pár 10x éve kitaláltak egy alternatív módszert, a nyíltkulcsú titkosítást. (RSA algoritmus) Azt hiszem ma már ezt (vagy hasonlót) használ a https:// protokoll, az ssh, az sftp, meg hasonlók. A nyílt kulcs olyan elterjedt, hogy lehet h. külön nem is említik, amikor azt használják.
a google első találata a +rsa +algoritmus keresésre:
http://peter.verhas.com/cript/rsadef.htm
Az AES, Twofish, Serpent kódolásokat nem tudom pontosan mik, de fogadni merek, hogy ezek a telefonok is valahogy nyílt kulccsal titkosítanak.
Amúgy a nyílt kulcs alapja az, hogy közzéteszel egy kulcsot (számot), amivel csak titkosítani lehet, de visszafejteni nem és a visszafejtő kulcsot pedig megtartod magadnak. Így bárki küldhet neked titkosan, lehallgatható csatornán is...
Üdv.
FG -
Gregorius
őstag
Igen ezt sokáig mindenki így gondolta, de pár 10x éve kitaláltak egy alternatív módszert, a nyíltkulcsú titkosítást
Nah azért titkosítás ügyben nem áll ilyen jól a bál. A nyílt kulcsú titkosítás szép meg jó, csak ahhoz, hogy biztos legyél benne, hogy a másik fél az, akinek mondja magát, neked biztonságosan (értsd: babrálás nélkül) be kell szerezned az ő publikus kulcsát. Ha ez nem sikerül, vagyis egy Hamis János kulcsa került hozzád, ami látszólag a célszemélytől érkezett, akkor lehet búcsút mondani a titkosításnak. Érted, a biztonságos kommunikáció előfeltétele biztonságosan beszerezni a publikus kulcsot. Ez persze megoldható, csak kicsit komplikált és ez az RSA rákfenéje is, amivel már évek óta kínlódnak. Az egész tanúsítványrendszer is ezért épült ki.
Kettő: az RSA törhető, a töréshez a publikus kulcsban minden szükséges információ ''benne van'', de olyan kiba* sokáig tart egy direkt törés, hogy csak évek alatt lehetséges. Ha valaki elég ügyes és implementációs hibákat is ki tud használni, akkor lényegében rövidebb idő alatt törhető (percektől néhány napig terjedően), de ehhez rendszerint közvetlenül hozzá kell férni a privát kulcsot használó hardverhez.
Három: az RSA szép meg jó, csak olyan kiba* hosszú ideig tart kódolni/dekódolni vele egy üzenetet (ez alatt tizedmásodperceket értek), hogy két hívás alatt tövig lezabálná a mobilcucc akksiját. Azt szokták csinálni, hogy RSA-val titkosítanak egy kulcsot, amit egy másik, szimmetrikus/teljesen titkos kulcsú, de gyorsan számítható titkosítással használnak.
Ilyen az AES is, a 256 bites változata meglehetősen erősnek mondható. Nem véletlenül szemelték ki a következő leginkább támogatandó szabványnak a 3DES után (AES=Advanced Encryption Standard, egyébként Rjindael néven is fut).
Jah, a cím önmagában megmosolyogtató, mert törhetetlen titkosítás bizonyítottan csak a one-time pad létezik (a többi törése csak évtizedek kérdése), de ahhoz már eleve előre meg kell egyeznie a két félnek egy kulcsként szolgáló bitsorozatban, ami mellesleg ugyanakkora méretű, mint az átküldendő adat, és csak egyszer szabad felhasználni. Tehát effektíve csak a katonaság legfelső berkeiben használják (igen, főmuftik járkálnak bináris szemetet tartalmazó CD-kkel teli aktatáskákkal). A lehallgathatóság persze más lapra tartozik.
[Szerkesztve] -
KEndre
HÁZIGAZDA
Ha a cím hülyeség, arról én (az aktuális szerkesztő) tehetek. Kétségtelen, hiányzik mögüle egy
Kissé módosítottam.Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
LordX
veterán
az RSA törhető
Mi nem? De ha a törés várhatóan hosszabb időt igényel, mint az univerzum várható kora, akkor mutass meg légyszíves egy olyan hülyét, aki próbálkozik vele Ha 1 év alatt feltörhető valami, akkor hozzádobok potom 32 bitet a kulcshoz, és máris 4 billió évnél járunk..
Egyébként a felsorolt titkosító algoritmusok mind szimmetrikusak. -
Gregorius
őstag
Ha 1 év alatt feltörhető valami, akkor hozzádobok potom 32 bitet a kulcshoz
Aha, kivéve ha algoritmikusan törhető. Azt meg igen nagyon nehéz bizonyítani, hogy nem az. Gyenge RSA implementációhoz találtak már ki olyan prediktív timing attack-ot, amely a kulcshosszal lineárisan arányos számú megfigyelésből jó eséllyel garantálja neked a titkos kulcsot. -
WN31RD
addikt
Ilyen kifejezést, hogy ''törésbiztos titkosítás'' egy szakmai portálon egyszerűen nem lenne szabad leírni, soha. Semmi értelme sincs ugyanis semmilyen szövegkörnyezetben, kivéve, ha one time pad-ről beszélünk, de arról ritkán van szó.
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
LordX
veterán
Ki beszélt RSA-ról?
A cikkben felsorolt titkosításokra nincs lineáris idejű törés. Sőt, csakis és kizárólag exponenciális van eddig. Még az ezer éves DES-re sincs, az csak azért nem biztonságos most, mert rövid a kulcs, brute force-al törhető értelmes időn belül (mondjuk az sem néhány perc..)
Egyébként nem magához az RSA titkosításhoz találtak törést, hanem az RSA protokollhoz. Úgy tudom, az RSA titkosításhoz még nincs lineáris törés, egy polinomiális van, de az is olyan, hogy jó nagy a legnagyobb kitevő (olyan 20-30-ra tessék gondolni). Nem exponenciális, de ha adok hozzá 32 bitet, akkor még mindig 3 évvel kitolom a feltörés idejét..) Ne tessék a protokollt és a titkosítást keverni, nagyon nem ugyanaz.
Jah, és ne az elkúrt implementációt tessék feltörni, hanem azt, ami normálisan működik
[Szerkesztve] -
csiga997
őstag
A GSM rendszerű telefonok megfelelő eszközökkel évek óta lehallgathatók.
Ez, khm, butaság. Már csak az hiányzik hozzá, hogy ''közismerten''
Pl. fel lehet tenni a kérdést, hogy hol hallgatható le? A rádió interfészen pl. bajosan, mivel az titkosított, mégha nem is annyira erős algoritmusokkal, mint az AES. Ennél fogva pl. a titkosszolgálatok sem a rádióinterfészen végzik a lehallgatást, hanem pl. a központokban, ahol már titkosítás nélküli az adatfolyam. Erre azonban nem képes akárki, sőt, még maga a szolgáltató sem.
Másrészről ez az utólagos titkosítás felvet egy csomó használhatósági problémát is. A GSM titkosítási rendszere olyan, ami együttműködik a hibajavítási eljárással és megenged bizonyos mértékű bithibákat. Valamint maga a kódolási eljárás sem veszteségmentes (pl. G.711-EFR), tehát nem arról van szó, hogy bejön egy bitfolyam, azt titkosítom, elküldöm a címzettnek, az dekódolja és már hallja is a hangomat. Ha a folyamatba beteszünk egy plusz olyan titkosító algoritmust, ami már 1 bit átviteli hiba esetén is hulladékot ad ki az outputján (és a felsorolt algoritmusok ilyenek) akkor az az egész kommunikációt alááshatja.
Ami megoldás lehet, ha nem-transzparens data call-ként történik a hívás és ebbe pakolja bele a saját kodekjét használva a mobil magát a titkosított beszédfolyamot. Persze ez se fenékig tejfel, mert nem-transzparens hívásnál nincs garancia a delayre és a delay variationre (viszont garantáltan hibamentes az átvitel), ami beszédkapcsolatnál meglehetősen zavaró lehet. Arról nem is beszélve, hogy egy csomó hálózaton nincs is ilyen szolgáltatás... -
csabika25
aktív tag
Nyugi, nyugi. A cím eredetileg idézőjelbe volt téve, csak a portál motor kiszűri az idézőjeleket a címből. Természetesen ismerem a titkosítás elméletét. A cikk éppen arra akart rámutatni egyébként, hogy bár a termék elmélete szép, sem a marketingje, sem az üzleti modellje nem helytálló. Ha ez nem jött át, akkor az az én hibám, és elnézést kérek érte!
''Isten fut Windows alatt''
-
csiga997
őstag
Itt van különben egy másik hír, cca 4 évvel ezelőttről...
Bővebben: link
Új hozzászólás Aktív témák
- Motorola Edge 40 - jó bőr
- Kormányok / autós szimulátorok topicja
- Egyelőre nem tarolja le a piacot a Vision Pro
- Autós topik
- Honor Magic5 Pro - kamerák bűvöletében
- Luck Dragon: Asszociációs játék. :)
- Google Drive
- DIGI kábel TV
- A Microsoft feltalálta az olcsó AI-t
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care