- HiFi műszaki szemmel - sztereó hangrendszerek
- Mini-ITX
- Fejhallgató erősítő és DAC topik
- Kompakt és hordozható számítógépházzal rukkolt elő a DeepCool
- Milyen egeret válasszak?
- ASUS ROG Ally
- Házimozi belépő szinten
- Vezetékes FEJhallgatók
- Kompakt vízhűtés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
A TikTokon marakodik Trump és Biden
it Trump szerint ha betiltják a TikTokot, annak a felelőse Biden lesz. A betiltás Trump szerint csak a Metát tenné még gazdagabbá.
-
Az MSI RadiX AXE6600 tesztje – router, játékosoknak
ph Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.
Új hozzászólás Aktív témák
-
rt06
veterán
válasz freemanone #100 üzenetére
4875102116431b100a5511005b5901
ez a nevem, hexaban, xor-ral "titkositva", a kulcs merete megegyezik a nevem hosszaval
hajra[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Drótszamár
őstag
válasz poptartcat #91 üzenetére
Köszi. Rosszul kerestem ezekszerint
( 2b || !2b ) az itt a kérdés...
-
rt06
veterán
es mit porgetsz ki, honnan fogod tudni, hogy kovacs eleonora-nak, keresztesi bela-nak, bond james bond-nak, vagy s+9ya6Ax5_=x9ye-nek hivnak?
szerk.: jah, latom mar drotszamar ravilagitott a problemara
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Ittnemaz
aktív tag
válasz poptartcat #106 üzenetére
poén gyilkos
-
Én is erre szaladtam rá, ugyanis a d válasznál ott van az okos támadó kérdése is (ami burkoltan lehet rossz implementáció is, amiből azért elég sok példát láttunk a közelmúltban). Okos támadó meg inkább megpróbálja megszerezni a kulcsot és a hash-t, vagy hibát találni az implementációban. Mivel a humán faktor jelenleg szerves része az IT-security-nek és köztudottan a leggyengébb láncszem, ezért szerintem törhetetlen titkosítás jelenleg nem létezik.
https://www.coreinfinity.tech
-
Centre
aktív tag
24/233 = 10,3%
-
rt06
veterán
viszont az, hogy az implementacio hibas, vagy hogy sikerul megszerezned a kulcsot (otp eseteben ez ugye legalab annyi, mint maga az adat, reszleteiben nem sokat er) kozelsem jelenti azt, hogy maga a titkositasi eljaras torheto
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
-
gabf
csendes tag
lehet lemaradtam, de valaki tudja, hogy mikor lesz sorsolás? köszi előre is!
-
hegti
aktív tag
végre benne vagyok a kalapban
Mikor majd meghalok azt akarom,hogy a sírkövem körül ingyenes legyen a WIFI. Így legalább biztos lenne minden nap valaki aki meglátogat..!:)
-
-
-
sztanozs
veterán
No erről jól lemaradtam - pedig emailt is kaptam róla anno
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
geri425
csendes tag
Király,benne vagyok a kalapba,remélem nyerek egy ethical hacking-es pólót
-
ispááán
csendes tag
Gondolkozz kicsit.
Unlimited erőforrás, unlimited próbálkozási lehetőség, unlimited idő.
Nagyon régi géppel egy ma elavultnak számító titkosítás is feltörhetetlen, de ha van elég kraft, hashelt jelszavakat is ki lehet "találni" (már ha a "pörgetés szó problémát okoz) előbb-utóbb.
-
albertboy
tag
A 9. kérdés engem is kicsit bánt, de hát ezt dobta a gép... a One-time pad-ről sajnos még nem hallottam, bár egy fél perces keresés valószínűleg meghozta volna a kalapot
Előítélet = Bad!Mindenesetre köszönöm a játékot!
-
Penge_4
veterán
Kvantumszámítógépek még csak prototípusként se léteznek, az én gépem meg messze van attól a teljesítménytől, amiket törésre szoktak használni. Ráadásul még egy csúcsgép is kevés, nem véletlenül használnak botneteket.
De érdekelne a magyarázatod, hogy miért is ne lehetne törni, ha van elegendő teljesítmény.
-
TESCO-Zsömle
félisten
Hiába van elegendő teljesítményed, ha nincs visszajelzés, akkor lehetetlen megmondani, hogy melyik "megfejtés" a helyes. Nálad lesz a helyes megfejtés, de mellé húszcsillió helytelen is...
Sub-Dungeoneer lvl -57
-
MukodikEz
újonc
Meg lehet vhol nézni az elfogadott válaszokat? Persze csak tanulságképpen...
-
-
Ligend
tag
Egy gyakorlati példa talán segít rávilágítani az OTP feltörhetetlenségére.
Legyen a titkosított üzenet (nevezzük M-nek) az alábbi byte sorozat:
M = 12 34 56 78 9A BCEbben az üzenetben a saját nick-em rejtettem el, tehát a megfejtéshez szükséges kulcs (legyen K1) az alábbi:
K1 = 5E 5D 31 1D F4 D8M XOR K1 = 4C 69 67 65 6E 64, vagyis Ligend
Számomra (mint az üzenetet titkosító személy szemszögéből) ez az egyetlen helyes kulcs.
A támadó brute force-szal keresi a kulcsot. Számára minden 6 karakteres üzenet potenciálian a titkosított nyílt szöveg. Mondjuk az alábbi kulcs (K2) is egy lehetséges megfejtéshez vezethet:
K2 = 42 51 38 1F FF 88M XOR K2 = 50 65 6E 67 65 34, vagyis Penge4
Ki dönti el, hogy melyik volt az eredeti nyílt szöveg, ha a próbálkozás során a Ligend mellett a Penge4, ALMAFA, József, AtTiLa és minden 6 karakteres értelmes szó is előállítható az eredeti kódolt üzenetből, csak a megfelelő értékkel (kulccsal) kell XOR-olni? A támadó (ideális esetben) semmilyen információval nem rendelkezik a titkosított üzenetről, vagyis nem képes felismerni a tényt, hogy rátalált a megfelelő kulcsra.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Én meg pont ilyen emberi hibáról beszéltem: semmit nem ér az OTP, ha az üzenet titkosítója nem érti a csíziót. Oké, Te most szemléltetésképpen nyilvánosan kitetted, hogy a saját nicked a helyes megfejtés, de amikor emberek még mindig odaírják a PIN-jüket a bankkártyára ragasztott cetlire, vagy a keresztnevüket használják jelszónak az e-mailjükhöz, akkor nehéz elképzelni, hogy egy kellően okos támadó különböző technikákkal ne tudna szert tenni a megfelelő információkra. Ezért mondom én azt, hogy feltörhetetlen titkosítás nincs, csak kevés erőforrás oder hülye támadó.
https://www.coreinfinity.tech
-
válasz TESCO-Zsömle #144 üzenetére
Nem, a kérdés arra vonatkozott, van-e törhetetlen titkosítás. Szerintem addig nem lesz, amíg emberi tényező szerepel a titkosítási láncban.
https://www.coreinfinity.tech
-
Ligend
tag
Ha a gyakorlatot nézzük, igazad van, azonban ez nem a OTP, mint módszer hibája. Önmagában az OTP feltörhetetlen. Amiről Te beszélsz, az a "social engineering", vagyis a legkisebb ellenállás irányából, az emberi oldalról közelíteni.
Az OTP használata nyilvánvaló gyakorlati akadályokba ütközik; ha 4 GB adatot titkosítasz, a kulcs is ugyanekkora lesz. Ráadásul minden kulcs csak egyszer használatos, vagyis az összes üzenetváltás során biztosítani kell a kulcs átadását is.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
-
rt06
veterán
szerintem nem ugyanaz a reteg hasznal OTP titkositast, mint akik a bankkartyajukra ragasztjak a PIN kodjukat
azt meg nem szamit hanyszor mondod el, hogy szerinted mi nincs, a OTP attol meg nem lesz kevesbe torhetetlenPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Ligend
tag
"a kérdés arra vonatkozott, van-e törhetetlen titkosítás."
Erre egyértelmű igen a válasz. A módszer, az elv nem hibás attól, hogy a kommunikáló felek esetleg nem megfelelően kezelik a kulcsot, és ezzel segítik a támadó dolgát.
Az ostobaság ellen az istenek is hiába hadakoznak.
Új hozzászólás Aktív témák
- Mibe tegyem a megtakarításaimat?
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Moderátort keresek a fórumhoz!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- E-roller topik
- Pécs és környéke adok-veszek-beszélgetek
- HiFi műszaki szemmel - sztereó hangrendszerek
- Olyat tett a Netflix, amire senki sem számított
- Audiofil mobillal készül a Moondrop
- Politika
- További aktív témák...
- Apple Magic Mouse bluetooth egér - doboz, garancia
- Macbook Pro 15" - 2019, 8 mag i9, 32/512 GB, 4GB Radeon, 90 ciklus, garancia, doboz, szürke (65)
- Macbook Pro 13" - 2021 gyártás, M1, 8/512GB, touchbar, 85 ciklus, garancia (63)
- LG UltraGear 27GP850P-B Monitor
- Samsung Galaxy A52s 5G-Kártyafüggetlen-Hivatalos Samsug jótállási jegy-Garanciális-Karcmentes