Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Dvosmjerna enkripcija

[es] :: Security :: Kriptografija i enkripcija :: Dvosmjerna enkripcija

[ Pregleda: 1894 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.adsl.verat.net.



+1365 Profil

icon Dvosmjerna enkripcija08.01.2010. u 18:43 - pre 173 meseci
Provjeravam ovih dana neke varijante za cuvanje podataka u kriptovanom formatu, ali sa uslovom da se to moze ponovo dekriptovati.
Sve sto sam nasao podrazumijeva koncept tajnog kljuca koji se koristi za enkripciju i dekripciju kasnije. Naravno, znao sam da to i jeste osnovna ideja dvosmjerne enkripcije, ali u jednom trenutku mi je zasmetala ideja da u slucaju nekih skripti, web sistema, progama ili bilo cega sto podrazumijeva "automatsku" manipulaciju kriptovanim podacima, vi taj kljuc morate da upotrebite negdje u kodu i samim tim srozate sigurnost i otvorite 50 mogucih puteva do kriptovanih podataka.
Prakticno, uvodite jedan master password, koji cak i nije kriptovan (?) i na istom ste taman kao da ste koristili i plain text...
Moje pitanje jeste - da li sam ja pogresno shvatio citav koncept i da li nesto propustam da uvidim, a sto u stvari ipak podize stvari na mnogo sigurniji nivo.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

toplim
Pera Furundzija

Član broj: 23551
Poruke: 806
*.static.nscable.net.



+45 Profil

icon Re: Dvosmjerna enkripcija08.01.2010. u 18:58 - pre 173 meseci
Enkripcija je samo pisanje drugim fontom ili na drugom jeziku. Kljuc mora da postoji, ako ga ne uneses ti rucno, koristice ga sistem negde u algopritmu. E sad ova druga varijanta je bolja, jer kljuc ne cuvas kao jednodimenzioni kod vec kao algoritam ili izraz. A sistem moze da resi taj izraz a ti ne mozes i ako znas postupak. Ali i postupak se uglavnom ne zna.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Dvosmjerna enkripcija08.01.2010. u 19:42 - pre 173 meseci
Dobro si shvatio, separacija kljuca i podatka je fundamentalno vazna i predstavlja najtanju kariku. Ako ti neko provali na masinu koja sadrzi kljuc bitka je vec izgubljena, pitanje je samo koliko je kljuc obscure i koliko ce napadacu trebati vremena da prokljiuvi gde se kljuc nalazi. Security through obscurity je felerican ali je dobar kao poslednja linija odbrane (ono u rangu sa cupanjem ethernet kabla :D), medjutim u nekoj lezernoj intrusion varijanti nema spasa jer ako tvoja automatika moze da dodje do kljuca moze i napadac analizirajuci tvoju skriptu/program i tu ne pomaze ni dinamicko kreiranje kljuca. Algoritam mora biti deterministicki da bi uvek generisao isti kljuc i napadac samo treba da obezbedi pristup algoritmu, u najgorem slucaju pozivajuci tvoj kod :)

Ako ti ne treba automatika onda mozes da koristis neki dobar hasher da pretvoris password u kljuc gde se onda tezina provaljivanja svodi na tezinu razbijanja lozinke (u najboljem slucaju pun brute force) plus naravno uobicajeni problemi sa intruzijom (keylogeri poimence)





Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.adsl.eunet.rs.



+67 Profil

icon Re: Dvosmjerna enkripcija10.01.2010. u 09:46 - pre 173 meseci
ako tvoja skripta "zna" kako da dekriptuje podatke , zna i napadac koji ima tvoju skriptu

neko je pre oko godinu, godinu ipo dana pitao kako bi mogao da cuva lozinke sigurno
kao sto to rade razni IM chat programi , firefox i sl

odgovor je da nema nekog previse pametnog resenja

sto rece mmix , ako zahtevas neku automatizaciju , skripta/program mora da zna sve sto joj/mu je potrebno za dekriptovanje

naravno , uvek je bolje imati enkripciju, bar ce napadacu trebati vise vremena ...

Citat:
toplim: E sad ova druga varijanta je bolja, jer kljuc ne cuvas kao jednodimenzioni kod vec kao algoritam ili izraz. A sistem moze da resi taj izraz a ti ne mozes i ako znas postupak. Ali i postupak se uglavnom ne zna.


kljuc cuvas kao algoritam ili izraz ? sistem moze da resi taj izraz a ti ne ?
kako to ? sta mene sprecava da , u krajnjem slucaju, "rucno" izvrsim isti algoritam ?
postupak se uglavnom ne zna?
ako imam kod, cak kompajliran program, mozes da smatras da se i postupak zna
program moze da se reversuje , hardver moze da se reversuje...

zar niste videli da se security trough obscurity pokazao u pravom svetlu kod ove vesti GSMu ?

 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Dvosmjerna enkripcija

[ Pregleda: 1894 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.