 Hozzászólások  A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Én sem vagyok valami mélyen cizellált kripta grafikus, mostanában kellett security vizsgálkat tegyek a +S minősítéshez - aki képben van, az tudja, mi ez - és még élénken élt az emlékeimben, hogy az előadók is felhívták erre a figyelmet.
Jaja, hát igen, ifjúkori hevület, amikor az ember meg akarja alkotni a TÖKÉLETEST, a non plus utra-t. Azután jönnek a munkás évek, és bele kell törődni, hogy az életben csak optimumok vannak, ami jelen esetben sok tekintetben az elvárható legnagyobb gondosság kategóriáját jelenti.
Egyébként a kilencvenes évek elején Kompjúterkémek - Snikers - címem futott egy Robert Redford film, most újranézve az az érzésem, éppen arról szólt, hogy valaki megtalálta a rövid eljárást, s azt egy, a korszellemnek megfelelően hardveres eszközben megvalósította, azután meg kergetőztek a dobozért.
Egyébként pedig minden tiszteletem azoké, akik az ifjonti hevülettől hajtva mégiscsak képesek valami közel tökéletest alkotni..:-)
|
Deus Ex jól szólt, ha esetleg nem lett volna nyilvánvaló abból, amit írtam eddig...
|
Hát nem vagyok egy kriptográfus. Csak nekem ez jött le, és azért írtam le, mert valamennyire (más területről) meg tudom érteni. (Persze attól még nem kell a haragot egy személyre zúdítani.) Ha nem volt igaza, akkor persze más eset.
|
A hibrid modell az RSA-ra is épülhet. Ezek szerint te sem értetted meg, de ez nem szégyen, utánaolvashatsz, tanulhatsz.
|
Jól tűnt, nem egy rossz, de mindenki által használt dolog mellett érvelt, hanem éppen ellene. Azaz az RSA, és a rá épülő megoldások ellen.
|
Szakmai keserűség? Nekem úgy tűnt, hogy Deus Ex is a hibrid modell mellett érvelt - az pedig _nem_ egy rossz, ellenben mindenki által használt és dícsért módszer. Akkor mire fel is növelted két posttal az SG fórum DB méretét?:)
(Megj.: a pure-RSA istenítők fiatalkori énemre emlékeztetnek, mikor réges-rég először hallottam az RSA-ról. Akkor elsőre azt hittem, hogy megvan az ultimate eljárás, és mindenki mindent azzal titkosít.:)) Aztán kinyílt a szemem, de hát ehhez szükséges volt a megismerés iránti vágy és az új befogadására való nyitottság.)
|
Deus Exből a szakmai keserűség szól (amikor tudja valami, hogy valami nem igazán jó, de mégis mindenki azt használja, és még dícséri is).
|
Nem, azt hiszem, az 1984 emberi fejet taposó bakancs tulajdonosának diadalát éreztem.
Becstelen, dicstelen dolog volt.
|
"Minden bizonnyal magánéleti megkeseredetség van emögött. "
vagy, a másik lehetőség: így (provokációval) akar infókat kicsikarni a másiktól.
Kara kánként folytatom tanításom.
|
DeusEx írta RealPhoenixnek:
"Kétségtelen, hogy tisztességtelen és kegyetlen eszközöket is használtam veled szemben, s erre nincs semmilyen mentségem, esetleg csak ürügyem."
ha valaki ennyire belátja a gátlástalanságát, hogy-hogy nem képes átugrani a saját árnyékán?
Minden bizonnyal magánéleti megkeseredetség van emögött. Megjegyzem , nálam évekkel ezelőtt fordultak elő hasonló tünetek, tehát élő példa vagyok rá, hogy nem gyógyíthatatlan betegségről van szó. :-)
Kara kánként folytatom tanításom.
|
Érdekes csevej volt ez Deus és Real között. Kíváncsi lennék, mennyi a tudás háttere(nem kételkedem, hogy van). Hacsak nem a fórum felpezsdítésén munkálkodó monológ.
|
Deus: lol, kiralyul megmosolyogtatsz :)
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Programozási melót nem is vállanék el. Nem azért, mert nem tudnék valami időnként működéshez hasonló dolgot produkáló mocsaládét összegányolni egy vizuális fejlesztőeszközben, hanem azért, mert nem vagyok programozó matematikus, mint ahogy te sem. (Ha neadjúristen valaki mégis adott volna neked ilyen papírt, akkor ezúton felkérném az összes, azonos helyen minősítést szerzett embert, és téged is, hogy rituális körülmények között égessétek el a diplomát, és álljatok kecskepásztornak.) Kettőnk között annyi a különbség, hogy te olyasmivel keresed a kenyeredet, amihez nem értesz, vagyis: szélhámoskodsz, csalsz, megtévesztesz. Persze egy ponton nem: az RSA az csalásmentes. LOL.
|
Ocsem, nagyon gyopar szoveg ez, van boven melom, adjak kicsit??
(bar biztosan nem tod megcsinalni) *de jolenne latni mekkora baromsagot tudnal kikanyarintani az ortopediaval kapcsolatosan*
/lehet poenbol kitetetnem hivatalos oldalra, had rohogjenek masok is/
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Nahh, ezazz, remek, haladsz te, már megvan benned a hajlandóság a stilisztikai utánzásra, csupán a részleteket kell egy kicsit csiszolni. Mégnagyobb öröm számomra, hogy az RSA-val kapcsolatos szomorúnak is tekinthető valóság is kezd beépülni, s már nem fordítottál energiát a tények tagadására.
Lehet, hogy mégis gyógypedagógus leszek..?!?
|
Epikurosz : helyes, sztem is kiba jo terulet ez, hiaba terjed el a quantumszamitogep majd idovel, majd azon nyomjuk nagyobb szamokkal oszt torje fel azt :)
Deus Ex: latom igen kicsinyes mivoltodat, talan valami komplexus az mi melyen gyokeredzik kicsiny koponyad hatso zugaban es uralja teljes agyadat (igen, ez rautalas volt mennyi esz szorult beled *gondoltam leirom, mert biztosan keptelen vagy ertelmezni amugy a dolgokat*).
Ha nem tudnad miert irtam: mert egy ertelmes ember elolvassa az irasodat, es vagy a gyonyortol sir, vagy pedig nevet, hogy nem abban az alsobb kategoriaban leledzik miben te oly otthonos vagy.
Tanacs: olvasd el vagy 100* azt amit irsz, mert kiba modon nem harmonizalnak sem a gondolataid, sem pedig a mondandoid, valami kiba nagy fogalmi es logikai zavarban lehetsz, vagy lehet hogy csupan elmaradtal szellemileg es nem volt sikeres az ilyen iranyu fejlodesed, avagy csupan megfeneklettel??
Elolvastam a kesobbi hozzaszolasaidat, de sztem nem kellene minden faxsagot ossze vissza irnod halal halandzsaba, komolyan mondom, olvasd mar vissza miket irsz, mert vagy nem figyelsz, vagy valami szellemileg nem stimmel -> az eredmeny pedig elobb utobb tarsadalmi kirekesztes lesz, ha ugyan a gyamodnak lesz kerete arra hogy ne az utcan aludj es garazdalkodj
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
 |
Na, felizgattatok, és beleolvastam:
"A theoretical hardware device named TWIRL and described by Shamir and Tromer in 2003 called into question the security of 1024 bit keys. It is currently recommended that n be at least 2048 bits long.
In 1994, Peter Shor published Shor's algorithm, showing that a quantum computer could in principle perform the factorization in polynomial time. However, quantum computation is still in the early stages of development and may never prove to be practical." (wiki)
Amúgy, érdekes. :-)
Kara kánként folytatom tanításom.
|
Pont a lényeg maradt le: léteznek olyan eljárások, ahol átnéztük a szomszéd szobát, meg ezt a szobát is alaposan, biztosan nincs semmi, amire a gyerek felállhat. Az RSA esetében fennálló szoba pedig még végtelen nagyságú is lehet, így eléggé bajos lesz pro vagy kontra bizonyosságra szert tenni. A lényeg a valószínűleg nincs és a bizonyítottan nincs közötti különbségben lakik, ha a "valószínűleg" és "bizonyítottan" jelentésbeli különbségek tekintetében nem vagy egészen képben, akkor pedig fordulj szakemberhez.
|
Nos, a veletek, mint jelenséggel kapcsolatos véleményemet leírtam a kettővel fentebb lakó fénybigyókás cikk mögötti topicban, megkérnélek, hogy fáradj át oda, olvasd el, és tegyél erőfeszítést a megértésére, mert nekem momentán nincs kedvem ezt tovább magyarázni.
Szívesen veszem ha idéznek, egyrészről megiszteltetésnek tartom, másrészről pedig örömmel olvasok jó írásokat, akár többször is. Tény, fogalmazásommal gyakran inkább sejtetek, mint denfiniálok, tered engedve ezzel a szabadabb értelmezésnek, hiszen valószínűleg azonos szavak által reprezentált fogalmak alatt picikét másabb dolog értesz te, mint én. Matematikai értelmű ponthalmaz helyett próbálok struktúrákat és mintázatokat átadni, de ehhez a befogadó oldalnak is szükséges erre nyitottnak és alkalmasnak lennie.
Leírom mégegyszer az RSA-val kapcsolatos kulcsmomentumot. Tehát. Nem matematikailag bizonyított tény, hogy nincs gyors módszer a faktoranalízisre, hanem csak eddig nem sikerült rá módot találni, mint ahogyan azt sem kizárni, hogy létezik.
Közérthető példával: felteszem a csokit a polcra, mert tudom, hogy a gyerek alacsony, és nem éri el. Azt is tudom, hogy tíz év múlva nagy melák lesz, és onnét már símán lezabálná a csokit, de az tíz év múlva lesz, a csokinak meg csak ebéd utánig kéne épségben kihúznia. A csokibiztonsági intézkedéseket követően kimegyek a szobából. Viszont, a gyereknek van egy kulcsa a szomszéd szobához, amiben nem tudom, hogy mi van. Igazából arra számítok, hogy nincs szék a szomszéd szobában, se semmi olyan eszköz, amire felállva lecibálhatja a csokit, de nem tudom kizárni ezt, mert még nem térképeztem fel a szobát. Abban bízom, hogy nincs alkalmas eszköz, vagy ha van, akkor az olyan mélyen el van temetve a limlom közé, és annyira fáradtságos az előkotrása, hogy a kölöknek nem telik az erejéből a megtalálására.
Magam részéről ámmen, amit láttatni akartam belőled, azt már megmutattad. Kétségtelen, hogy tisztességtelen és kegyetlen eszközöket is használtam veled szemben, s erre nincs semmilyen mentségem, esetleg csak ürügyem. |
Deus Ex:
#90: "Zsemberi fényező" - irtam es vedd tudomasul, es ayt is veheted tudomasul, hogy nem mindenki kenheto, csupan te, a gradiensek mindig megvannak, es vannak olyanok, melyeken nem tudsz tullepni
"Hatékonyságot elolvastam és minősítettem" - nem eppen ugy nez ki, de vegulis a minositesed hol szamit ha nem is ertesz hozza, ugyanis minden bizonnyal nem vagod hogy milyen technikakkal hany dekadot lehet javitani es hogyan /a pgp-ben ssl-ben es ssh-ban igencsak nincsenek ilyenek, megis tok gyorsnak tunnek - velhetoen a csalasi technikaknak koszonhetoen, de mint regen, ma mar nem fogok nekiulni es ujra tesztelgetni azokat, egyszer megtettem, igazam volt, azert hogy ujra ugyanazt igazoljam, sztem folosleges/
"meghúznám magam és megpróbálnék tanulni" - nem eppen igy nezel ki a viselkedesed alapjan, de ha igy is neznel ki, akkor irnal ekkora blodseget?
"Szerintem is ez a poén az életképes kutatási és elméletgyártási módszerekben: vannak tényeink, vannak ismereteink, és megpróbálunk belőlük kikeverni egy ellentmondás mentes történetet, miközben nyitottak vagyunk önönn tévedésünk lehetőségére, és az abból való épülésre." -te visszaolvastad amit irtal? Mar bocsi ha megbantalak azzal, hogy visszaidezlek, de ertelmezd a sajat mondatodat mar egy kicsit /ertem mit szeretnel kifejteni, de hogy ez ennyire ne sikerulne/
/rautalas: a kutatasi szo kornyeken motoszkalj/
RSA-val kapcsolatban, csakhogy ertheto legyen szamodra (mert ugy latszik szamodra kulon kell hangsulyozni dolgokat *hanyszor kellett neked elmondani valamit altalanosban? -ne vedd sertesnek, csupan minositesnek, mert erre aszem nagyon raszolgalsz, hiszen ez mar kicsit tobb a soknal*):
1. Az RSA-rol kiderult, hogy biztonsagos, mar a 70-es evekben
2. ami az RSA alapja, ugyanaz az alapja a ma hasznalatos minden mas adatvedelmi megvalositasnak
3. latszik mennyire nem ertesz az RSA-hoz sem, mert nem az "RSA fájintosságának kulcsa"-lasd a 91-es postodat, nem magaban az RSA-ban rejlik, hanem a faktorializalasban, de a 2.-es pontban mar rautaltam erre a tenyre
4. "van RSA kinyitó algoritmusa" -csak a sajat tudatlansagodat tukrozi ez
5. "Jelenleg azért bízzuk rá a titkainkat, mert azt hisszük" - en pedig sajnos valoszinusitem hogy letezel, es nem csak hiszem, a hit sztem pedig mindenki intim szferajanak resze, szval ne teregessuk ki, mint a szennyest, nem biztos hogy masok szeretik latni a szarado alsonemuidet
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
#88: Tolerancia, jah, fontos, de az is, hogy mivel szemben vagyunk azok. Könnyű dolog mindennel szemben annak lenni, de azért némi nevelés sem árt, mégha ma a határtalan liberalizmus is a divat.
Ahhoz, hogy valaki a tények nyomására belássa tévedett, önbizalom kell, egy olyan siker-raktár, aminek rovására engedni lehet, ha éppen benéztünk valamit. Viszont ha ilyen nincs, csak egy kis területecskén elért eredményecskéink vannak, akkor jóhogy nehéz belátni a hibánkat, mert ha ez a kis büszkeségalap is elmállik, akkor ugye eléggé össze bir dőlni a világ.
|
#88: Teljesen igazad van, fel lehet hergelni valakit annyira, hogy értéket teremtsen, bár rendszerint nem ez a jellemző. A low colorline postok ugyanúgy bírnak működni, mint pl. a bummeráng c. csodaműsor: ragadós hülyeségeket kínálnak magyarázatként, és ezeket könnyebb befogadni, mint a valós okokat megérteni.
Szerintem is ez a poén az életképes kutatási és elméletgyártási módszerekben: vannak tényeink, vannak ismereteink, és megpróbálunk belőlük kikeverni egy ellentmondás mentes történetet, miközben nyitottak vagyunk önönn tévedésünk lehetőségére, és az abból való épülésre.
#89: Jaja, köcsög..:D
#90: Zsemberi fényező: Minden helyen van valaki, aki rávehető a tudatos vagy gondatlan árulásra. Egy bizonyos összeg felett mindenkinek korpásodik a haja, és emellett esendő emberből gyártódtunk.
Hatékonyságot elolvastam és minősítettem. Persze ahhoz képest egész gyors, mintha százada sebességgel működne.
Tajgetosz: saját minősítésem, ami rátok vonatkozik. Persze létezik olyan környezet, amelyben első látásra engem lehetne lehajigálni a domboldalból, de ha ilyesmi állna elő, akkor én inkább meghúznám magam és megpróbálnék tanulni..
Sok szempontból lehet egy embert értékelni, ha pedig azonos szempontok szerint értékelünk különböző embereket, akkor bizony közöttük sorrend állítható fel. Természetesen vannak olyanok, akikből egy kg többet ér, mint az én jelenlegi egy mázsám összesen..:-D
Az RSA-val kapcsolatban akkor megismétlem közérthetőbben: a #73-as postból beidézve: "mert van egy fain csalas mentes RSA megvalositasod". Barátom, ülj le, mert ez most kicsit fájni fog: a nagyon fájintos és töte RSAról sajnos kiderülhet, hogy nem biztonságos. Jelenleg azért bízzuk rá a titkainkat, mert azt hisszük, nincs olyan algoritmus, amivel értelmes időn belül vissza tudjuk fejteni a titkosított adatot. Node most jön a lényeg: nem arról van szó, hogy valaki matematikailag bizonyította volna ezt, hanem arról, hogy jelenleg nem ismert ilyen módszer. Tehát: az is lehet, hogy van rá mód. Ha pedig van rá mód, az RSA a továbbiakban nem megbízható, nem hiteles, nem hamisíthatatlan, etc. Összefoglalva: a nagyon fájjintos kis RSA fájintosságának kulcsa nem lehetetlen, csak nehéz feladatban rejlik.
Mindezzel persze nem akarom azt sugallni, hogy RSA-t használni hiba, vagy felelőtlenség, általános felhasználásra valószínűleg tökéletesen megvalósítja az elvárható legnagyobb gondosság által támasztott követelményeket. Arra szeretnék rávilágítani, hogy a nagy vehemenciával védett eljárásodról holnapután kiderülhet, hogy annyit sem ér, mint a pipafüst a jégeső ellen.
Összeesküvés elméleteket sem szeretnék táplálni a hátha van RSA kinyitó algoritmusa a CIA/Mosat/KGB/Tal Siar/nemtommi szervezetnek. |
Deus Ex:
A sok ...... (nem is meltathato alpari irasaidbol) igazan latszik hogy milyen is vagy, THX
IDEZET TOLLED: "bár lefogadom, a matematikai hátterét nem érti" -nyilvan ezert van sajat egyedi megvalositasom, ami faxan muxik is (ez a megnyilvanulasod is csak teged degradal)
Emberi tenyezo: ki lehet iktatni, mint ahogy a szamitogep is ezt a posztot hivatott betolteni (nem baj hogy nem tudsz osszeadni, a szamitogep megcsinalja helyetted, csak tanuld meg beutni a ket erteket, de ha problemas, akkor egy fain minosegu scan es karakter felismeres, de ha scannelni sem tudsz, akkor majd valami geppel elvegeztetjuk helyetted!) -te hozzaerto!
Hatekonysag: errol irtam, de mint irtam mar, olvass!
Tolled: "hozzátok hasonlókat összefogdosták, és leb@szták a Tajgetoszról" -nyilvanvalo a sajat minositesed
Roliika: #78-ban megis elmondanad mirol irtal? (csak egy kicsit bovebben kifejtve, mert sztem felreertheto)
Dez: ki tagadja a relativitas elmeletet? Jah, amugy pedig rosszul szamoltal, mert a -1 -et elfelejtetted hozzaadni! :)
NB: Deus Ex: csak azt csodalom, hogy magadat tobbre ertekeled masoknal, mikor sajat magad tanusitod pont az ellenkezojet, az RSA-val kapcsolatban pedig reg kifejtettem mindent, de mind1 (jobb lenne ha kicsit olvasnal)
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
A szöveg végén az aláírásod (jeled)... húúú de jó.
Teccik. Mi ez, valami köcsögféle? Hö-hö
|
Tolerancia.
Ez ugye divatszó.
engem senki nem zavar, én mindent meg tudok emészteni. Ettől függetlenül velem is kikezdtek egyesek (pláne, ha mertem kritizálni a zsidókat). Na de, már megszoktam, és igazából nem is zavar.
Különben az alábbi vitából is sok mindent lehetett tanulni a kriptográfiáról, és szerintem ezek a srácok értenek hozzá, mert annyira szenvedélyesen tudtak vitázni.
De, mondok egy ennél is okosabbat: csak úgy brahiból feldobtam valamelyik fórumon azt az ötletet, amely nemrég született pihent agyú nyugati tudósok fejében, hogy mármint az öz9nvíz nem lenne más, mint a Földk-teng. vizének beömlése a Fekete-teng. medencéjébe stb. Hát nem nekem rontottak a vadak? Hogy aztán valamelyik vitapartner, aki előtte biztos soha nem látott, halott semmit erről a témáról, két oldalas cikket szentelt a témának a Természet Világában, aholis egyebet sem csinált, csak cáfolta azt, amit én írtam. Hát, így köszönöm szépen, én is tudok cikket írni, na de hun van a tiszteletdíj fele?
Ezzel csak azt akarom mondani, hogy egy épületes baromság is kiválthat a megfelelő helyen és agyban olyan gondolatokat, amelyek aztán még értékesek is lehetnek. A poén pedig az előző sztoriban az, hogy perdöntő bizonyíték híján én sem vagyok meggyőződve az általam akkor és ott hangiztatott elmélet helyességéről - mer hülye azér nem vagyok! - de láttam abban fantáziát, hogy elcsócsáljak vele.
És akkor a majőtikáról még nem is beszéltem.
Kara kánként folytatom tanításom.
|
Mellesleg engedtessék már meg, hogy a hatszázötvenedik, Wanek és a hozzá hasonló közveszélyes idióta rögesztetársai által előadott hozzászólást elolvasva kissé szétguruljon a franciadrazsé..
Járnak ide hozzáértő emberek is, akik kiegészítenék, kijavítanák a cikkeket, de nem, mert jönnek a beteges szereplési vágytól áthevült barmok, akik addig csinálják a görögtüzet, amíg el nem viszik a témát az anyázásba.
Ugye ennél mennyivel jobb az, amikor én csinálok blogot a fórumból..? 
|
Különösebben én sem, de öröm számomra, ha gerinces, jó emberismerőkkel találkozom. Uram!
|
Bevallom a titkosításhoz nem értek, mint annyi máshoz sem, de azt azért sikerült megértenem, hogy ritka beképzelt és undok pasas vagy te.
Kara kánként folytatom tanításom.
|
Hát én ilyen zsidő összeesküvés elméletekbe nem mennék bele, csak arra hívnám fel a szíves figyelmet, hogy a mai nyíltság és szédítő információözön hajlamos azt a benyomást kelteni az emberben, hogy nincsennek már államtitkok, a komoly dolgokat is kereskedelmi technológiákkal védik, s így a valóban fontos dolgokat is bámrikor lenyúlhatja egy script kiddy. Véleményem szerint ez nagyon nem így van, és az igazán lényeges dolgokat olyan módszerekkel védik, amelyekről csak nagyon kevesen hallottak eddig. Meddig tart egy nagyhatalomnak felkérni néhány (tucat)matematikust, és pár év (tized) alatt kikutattatni egy olyan területet, amely hatékony algoritmusok alapját képezheti? Ez is egy összetevője lehet a védelemnek: olyan eljárások használata, amely matematikai alapjait az ellenfél nem ismeri, mert a publikus matematika még nem nézett be abba a zugba, vagy folyósóba. Talán pont az RSA kapcsán történt ez, már évek óta használta az egyik állam - Anglia..? - amikor a névadók kollégáik eredményéről mit sem tudva kidolgozták ugyanazt. |
Ja, még ezt akartam: persze 269 qubites gépet nem könnyű összehozni. De pl. egy 64 qubites is 18446744073709551616x gyorsabb, mint egy mai - legalábbis ha hasonlóan rövid idő 1 ciklus. Ha 1000x lassabb a kvantumgép ciklusidőben, akkor csak 18446744073709551,616x. :)
(Egy vacak 32 qubites csak holmi 4,3 milliárdszor / 4,3 milliószor, 1000x lassabb ciklussal.)
|
Hát, éppen ez a kvantumszámítógép lényege. :) (Persze az újságíróknak ilyesmit miért kellene tudnia.)
#78: A relatvitás-elméletet is tagadja. Mert ugye milyen őrültség az, hogy a tér és az idő nem abszolút, magában létezők. Arra persze nincs magyarázata, miért járnak lassabban (v. gyorsabban?) a navigációs műholdak atomórái, mint a földfelszíniek.
|
Nem az a tragikus, hogy a kvantumfizikát nem értik, hanem az, ha azt állítod, 1=1, akkor előjönnek azzal, hogy kettő jobban egyenlő kettővel, mint egy, de saját vizsgálatai szerint nulla is jobban egyenlő nullával, viszont ez az 1=1 dolog ez valahogy gyanús, te magad is az vagy, téged megvezettek, nem érted a lényeget, és egyébként is egy perverz buzi vagy.
Nem értik, miről szólnak a természettudományok, mik a megismerés módszerei és útjai, milyen jellegzetességek mentén történik az előrehaladás, nem ismerik ezt a játékot, nem ismerik a szabályait sem, és nem is érdekli őket. Egy dolog megy: ha egy állítás, vagy egy játékszabály eléjük kerül, akkor abba belekötnek.
Tulajdonképpen mi vagyunk a hülyék, hogy az időt töltjük az írásaikkal. Hmm, lehet itt személyre szabott ban-t beállítani..?
|
Meg az elektronmikroszkópok mindenféle fajtája. Meg a lézer. Meg a nukleáris fegyverek\erőművek. Vagy még többszáz másik dolog az elmúlt száz évből.
lapaleves: Ahogy gyorsan utánaolvastam, az biztos, hogy az egyik fejlesztő izraeli volt.
|
én olyat hallottam, hogy a fejlesztésben részt vett a Moszad is és nem tudni nincs-e náluk a megoldóképlet. de lehet keverem valamivel.
#76: ha komolyra fordul a dolog szívesen beleadok a projektbe párszáz forintot, pedig én "külsős" vagyok. arra nem is merek gondolni mit művelhet(nek...) az általános témákban, már csak mennyiségre is...
|
Jólvan, hát szerinte a newtoni fizikával minden magyarázható. Csak kíváncsi lennék, akkor szerinte a félvezetők hogy működnek. Vannak azért szerintem értelmes hozzászólásai. Nem tudom...most a kvantumfizikát vagy nem érti, vagy nem akarja elfogadni.
Szar játék az élet de qwa jó a grafikja!
|
Nah mindegy, nincs időm kivárni, amíg ideérsz és elolvasod. Tettem egy apró csapdát az írásomba: fogadtam arra, hogy nem volnál képes az RSA biztonságosságának matematikai bizonyítását levezetni.
Mindent megbocsátanék neked, ha képes lennél, ugyanis ilyen bizonyítás nincs. Matematikailag nem bizonyított, hogy a titkosított adat visszafejtésére nem létezik gyors algoritmus, ergo ha holnap egy tizenkilenc éves indiai matekzseninek beüt az agyába a nagy ötlet zuhanyzás közben, akkor RSA huss. Kvantumszámítógép sem kell hozzá.
Léteznek matematikailag bizonyítottam biztonságos algoritmusok is. Házi feladat a megkeresésük.
|
"Wanek-ot csipem.."
Ok, nincs több kérdésem. Az a baj, hogy elmúltak azok a régi szép idők, amikor a hozzátok hasonlókat összefogdosták, és leb@szták a Tajgetoszról.
|
Bocs, RSA helyett PKI-t írtam..
|
Végső soron itt két dologról van szó. Egyrészről a védelem mértékét, árát a védett dolog értékének kellene meghatároznia. Általános, üzleti célú felhasználásra rendszerint tökéletesen megfelel a PKI-val kicserélt, szimmetrikus kulccsal titkosító eljárás. Pár posttal ezelőtt írtam, az emberi tényezőre épített crackelésnél nincs hatékonyabb eljárás.
Másrészről itt van a bizalom kérdése, amit RealPhoenixx feszeget a maga módján, ő valamiért nem bízik a szimmetrikus kulcs véletlenszerűségében, valamiféle összeesküvést sejt emögött. Megbízik viszont a PKI-ben, bár lefogadom, a matematikai hátterét nem érti, s az eljárás biztonságosságának matematikai bizonyítását sem volna képes levezetni. Megbízik a fejlesztőeszközében, holott az valószínűleg zárt forráskódú - de ha nyílt is volna, ugyan ki lenne képes leauditálni ilyen forráskódtömeget - az operációs rendszerben, a hardverben. Összességében arra az egyszeri informatiaki vezetőre emlékeztet, aki örjöng, ha egy fájl, vagy könyvtár jogosultságai hibásan kerültek beállításra, de egy netcaféból szemrebbenés nélkül belép szuperman jogosultságokkal a céges hálózatba.
RealPhoenixx sajnos nem járhatott jó egyetemre, talán a szülei is alkoholisták voltak, szegényt a lányok is kinevetik, a kecske is elszalad előle, életének egyetlen ereménye ez a titkosító progi. Igaz, nem szabványos, nem hatékony, de az övé. Hagyjuk meg neki. |
MrZool:
Friss, nem megjosolhato, etc, - szep jelzok
Aszem kiba modon nem latod a lenyeget, amirol eddig zagyvaltam neked.
Menthetetlen?? Hmmm..., ez a jelzo igencsak passzentos rad, hiszen nincs szukseg szimmetrikus eljarasokra!!!! Errol papoltam eddig.
Kulcsot nem algoritmussal cserelsz, de mind1, kulccsere algoritmusok nem leteznek, csak legfeljebb eljarasok, aszem utana nezhetnel nehany fogalomnak.
De lehet tobbet mond, ha kulfoldiul kell mondani valami baromsagot: protokoll
Hidd el kiba modon nem erdekel sem ekezet sem helyesirasi hiba -mellekeskent.
Hash alapu - lancolt jellegu megvalositas, mikor valoban valamilyen hash eljarassal kepeznek hash kulcsot a kodolando allomanybol, es a hash kulcsot vedik csak RSA-val, az allomanyt pedig a hash kulcs reven "kodoljak"
Szaz szonak is egy a vege:
1. tok mind1 mivel generalsz, lehet az baromi jo veletlenszam vagy alveletlenszam generator, vagy hashkepzes, etc, ha nincs ra szukseg, mert van egy fain csalas mentes RSA megvalositasod (hash masra egyebkent nem is okes csak ellenorzesre max)
2. nincs szukseg szimmetrikus kulcsra
3. a szukseget a celszeruseggel ne keverd mar
4. putri: hat igen, lehet hogy onnan jottem es nem valami anyagi nivos de kiba modon sotet tarsadalmon eloskodo fasz csalad reven jutottam idaig
5. fostalicska: orulj neki hogy masokon eloskodhettel es a tudatlan fejedet koponyak okosithattak
6. tanarok: attol hogy te nivonak tartod az meg siman lehet alja tudas, sok tanar pedig nem tud szinte semmit (tisztelet a keves kivetelnek, akik szakmailag is es tanarilag is valoban sokat ernek es akik a kollegaik miatt szopnak eppen eleget)
7. RSA gyorsito csalasok 1: primgenerator csalasokbol van minimum 8 tipus, kulcs csalasokbol pedig minimum 2
8. RSA gyorsito csalasok 2: hibrid eljarasok
9. Csalo RSA megvalositasok kevesebbet ernek mint a tok egyedi de primitiv nem nyilt kodu algoritmusok
Az pedig hogy itt RFC-kre hivatkozol, hat hivatkozgass, ha koponya lennel, talan tudnal erdemlegesen azokhoz tenni valamit, vagy konkret sajat, de nem magolt otleted is lenne, de mivel nincs, igy robotolhatsz mas igaja alatt. -> ez az ami megmutatja a tudasod igazabol (az pedig mas kerdes hogy mennyire tudod magad eladni, lattam en mar csont hulyet ugyvezetokent is posztolni, lehet te is annak valo vagy?! LOL)
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Ez nekem is eszembe jutott utána, hogy ez így nem olyan hűde nagy szám. :) De ha ez arra utal amit mondasz, az Palik Lacit megszégyenítő méretű "Hoppácska!". O_o
|
Na, Tisztelt Kriptográfus Szakértő Urak! Tudna nekem mondani valaki egy általam azonnal igénybe vehető rar jelszó törő programot? Hetek óta keresek, de csak fizetős van, pass nélkül.
|
Igazából nem a kifejezés a lényeg, hiszen 269 biten teljesen pontosan kifejezhető a világegyetem összes atomjainak a száma. És ugye 269 bit az nem egészen 34 bájt. :)
Arról van szó, hogy egy 269 qubites géppel egy időben ennyi variációval végezhető művelet... Hoppá. :)
|
Ez lesz az utolsó tőlem, látom menthetetlen vagy...:(
"Hogy gondolod hogy eros szimmetrikus kulcs??"
Úgy, hogy megfelelően jó PRNG-vel generálták, nem megjósolható, friss és megfelelően nagy méretű. Hirtelen ez a 4 kritérium jut eszembe az erős jelzőről, de biztosan lehetne még találni néhányat.
"Ha annyira eros, minek hasznalsz asszimetrikusat??"
Nézzük csak, nézzük csak... Mert az a szimmetrikus kulcs csak úgy a semmiből megjelenik mindkét kommunikáló félnél, ugye? Én azt mondanám, hogy valahogy el kell juttatni egymásnak, méghozzá biztonságos módon, és erre a PKI-nál jelenleg szerintem nincs jobb megoldás.
"Szimmetrikus kulcsot hogy lehet algoritmusokkal kicserelni???"
Remélem nem mondok újat azzal, hogy vannak kulcscsere algoritmusok. Diffie-Hellman, ECDH, RSA, stb... Olvasgass: RFC 2631, 4432, 4492
"Jah, most vettem eszre a SESSION idezetedtol hasra kellett volna esnem, hat csak nem megy ez a magyar nyelv neked, csak akkor nem tom miert nem valami jo zsiros kulfoldi allasban vagy es xar a dolgokra??"
Nem tudom konkrétan milyen idézetre gondolsz, ha tudsz a sessionnél jobb szót, akkor hajrá. Nem tehetek róla, hogy te vmi kis utolsó putri vidéki faluban tanultál(?) kriptográfiát, nekem volt szerencsés nívós egyetemen nívós tanároktól angolul tanulnom a témát. Természetesen én kérek elnézést, hogy nem a híres-hírhedt 'viszony' magyarítást használtam...
Egyébként pedig grat az újabb mellélövésedhez is, külföldi cégnél dolgozom, a fostalicska SG-s fórumokra pedig általában szarok ahogy említed, de ma reggel kiverte nálam a biztosítékot itt pár hozzászólás.
"Nyilvan mert mas nyelv sem megy"
Mondod ezt te, aki a #66-ban legalább 4 helyesírási hibát követtél el, az ékezetek hiányát és a rövidítéseket ofcoz nem számítva. Szóval ha a személyeskedésből visszatérnél a szakmaiságra, akkor gondolom szívesen leírnád végre amikkel adós vagy, pl. a 'hash alapú titkosítást' vagy a #61-ben említett hibás RSA implementálásról is mesélhetnél... Maga az algoritmus ugye moduláris hatványozásból áll, ezen mit is gyorsít az, ha idézlek:
"hogy random meg egyeb dolgokkal igyekeztek otvozni magat az algoritmust a gyorsasag erdekeben, majd kesobb azert hogy egyertelmu legyen szamukra a dolog, etc, szval hasht kepeztek abbol a valamibol amit le akartak kodolni"
? Mert hát a moduláris hatványozásra vannak optimalizációk, de azok nem arról szólnak, hogy 'random' (szép magyar szó, gratula!) 'meg egyéb' dolgokkal 'ötvözik' az algoritmust, főleg nem 'képeznek hasht'.
Szóval ki is beszél félre?:))
|
Durván félreértetted. :) Valahogy úgy értették, hogy a kifejezhető számok nagyságrendje nagyobb, mint a megfigyelhető univerzumban található atomok durván megbecsülhető száma (ez olyan 10^79 tudtommal).
|
Hú hát nem olvastalak teljesen végig titeket de pár apró dolog felmerült bennem.
1.: Ha a világunk minden létező atomját lehet vele számolgatni, akkor ha szimuláljuk, akkor mi is egy világot hozunk létre egy marék anyagból?
2.: Mi honnét tudjuk, hogy nem -e egy ilyen gép belsejében csak egy szimuláció vagyunk, hogy mire jut pár rakás atom 50 milliárd év múlva.
3.: Ha valóban csak 2%-át ismerjük a körölöttünk létező világnak illetve csak ezt érzékeljük bármilyen módon, akkor hogy számolták ki, hogy ezzel a géppel mit lehet kiszámolni meg mit nem? Ez paradoxon ami azzal feloldható ha valamelyik állítás nem igaz. Vagy a gép kapacitása, vagy nem tudjuk kb mennyi atom lehet körölöttünk ill. miből áll a világ.
Szar játék az élet de qwa jó a grafikja!
|
Hat nem birom ki hogy a suletlenseget ne igazgatsam meg egy kicsit:
Hogy gondolod hogy eros szimmetrikus kulcs?? Ha annyira eros, minek hasznalsz asszimetrikusat??
Szimmetrikus kulcsot hogy lehet algoritmusokkal kicserelni??? Egy kicsit nem keversz?? Sztem is csereld ki a tejedet egy kis cianra, meglatjuk mi a kulonbseg LOL.
Jah, most vettem eszre a SESSION idezetedtol hasra kellett volna esnem, hat csak nem megy ez a magyar nyelv neked, csak akkor nem tom miert nem valami jo zsiros kulfoldi allasban vagy es xar a dolgokra?? Nyilvan mert mas nyelv sem megy, LOL, akkor vegulis mi megy?? A fogalom zavaron kivul valami mas van ami megy??
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
MrZool:
Oke, nyugi legyen, ha nem tudod hogy mi a bor es a vizezett bor kozott a kulonbseg, akkor sztem olvass azokbol a konyvekbol kicsit tobbet
Engem nem zavar hogy a hig fos dolgokat jobban szereted, ez a te szuveren jogod, de ne ragozzad, es ne racionalizald, hogy mert a pistike meg a jancsika is leirta konyvben hogy jobb a vizezett bor, ezert igenis csak az a jo!!!
Az ilyen hozzaallassal es ertelmi viszonyulassal sztem ne forumozgass, thx
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Jah, hogy szerinted csalás az a módszer, hogy a frissen generált erős szimmetrikus session kulcsot aszimmetrikus algoritmusokkal cseréljük ki adott időközönkét, majd a szimmetrikus kulccsal titkosítjuk az adatforgalmat? Akkor bocs, mester... Majd azért egyszer nyiss ki egy kriptográfiával foglalkozó könyvet.:)
Az RSA-t meg nem tudom ki akarta lejártani, megint olyanróló beszélsz, ami el sem hangzott.
|
Ez nem lett felrevive, nem lett semmi ki vagy belemagyarazva. Ez tiszta sor: csalni lehet, es sajnos a csalasokat konyebb eladni, meg megetetni masokkal, mint a tiszta becsuletes munkat.
Ez az egesz errol szol.
Vagyis az altalad emlegetett dolgok:
"Aszimmetrikus algoritmusokkal sosem titkosítunk adatot, egyrészt túl lassú lenne, másrészt van néhány féle támadás, amit megfelelő számú üzenet lehallgatása után be lehetne izzítani." egyertelmuen NEM IGAZAK!
A fama errol szol.
Az hogy masok azert csalnak hogy gyorsabbnak tunjenek az eljarasok mint amilyenek es eladhatobbak legyenek, szval ez LOL.
Mar bocsi, de tenyleg nem kotexes keppen mondtam el amiket elmondtam, csupan azert, mert kiba modon nem alljak meg a helyuket az altalad populizalt "kozallaspontok".
Vagyis: nem azt mondom, hogy csalni nem lehet, de lehet, en csupan azt mondom, hogy a csalas hosszu tavon nem kifizetodo.
Es ez sajnos latszik is az RSA eljaras lejaratasan, amiben igencsak kozrejatszott a PGP SSL SSH MICROSOFT es egyeb rakat szervezet es ceg
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Nem véletlenül használtam az általában szót, mivel egy hash fv bemenete kisebb méretű is lehet, mint az a bizonyos fix kimenet. Természetesen minden a felhasználás módjától függ, abban viszont szerintem megegyezhetünk hogy általában a bemenet nagy méretű az outputhoz képest.
Az RSA gyakorlati implementációjáról én egy szót sem írtam eddig, megint tereled a témát, ezért hozzászólásodnak ezt a részét ignorálnám. Azok a szavak amikkel dobálózól (láncolás, maszkolás) elég sok mindent jelenthetnek környezettől függően, de ha továbbra is csak homályosítani akarsz, hát jó szórakozást.
Ahhoz képest, hogy onnan indult a vita (részemről), hogy gyakorlatilag senki sem használ nagy mennyiségű adat átvitelére pusztán aszimmetrikus titkosítást, hanem vegyes aszim-szim eljárások terjedtek el session kulcsok használatával (mert hatékony, mert biztonságos), nos ahhoz képest szépen félrevitted a threadet. Gratulálok.
|
MRZool: a tudatod az szukitett; tudod te a jo valaszt, csak eppen valahogy nem veszed eszre.
Vagyis ezt te irtad:
"Mivel X általában >>>> Y"
Lehet veletlenul hasznaltad az altalaban szot, de elmondom hogy a hangsuly azon van. Es ha igy foglalkozol kriptografiaval, marmint ilyen felszinesen, hogy nyilvanvalo (jah bocs, inkabb a stilusodban irom: EVIDENS)-an nem vagy tisztaban a dolgokkal, akkor nem vagom miert erolteted.
A hash-elest pedig azert hoztam fel, csak hogy tudd: nehany RSA ALGORITMIKUS eljarast alkalmazo (merthogy az RSA nem eljaras, hanem algoritmikus eljaras) programozo ugy vedte ki azt hogy kiba xar algoritmusokat irtak, hogy random meg egyeb dolgokkal igyekeztek otvozni magat az algoritmust a gyorsasag erdekeben, majd kesobb azert hogy egyertelmu legyen szamukra a dolog, etc, szval hasht kepeztek abbol a valamibol amit le akartak kodolni, majd a hash kulcsal mit csinaltak???
Esetleg lancolas mond valamit???
Maszkolas??
De nezzuk a kovetkezot: nekem nagyon ugy tunik, hogy Verhás Péterre hasonlitasz.
Regen a weboldalara nagy mellennyel kiirta milyen gyors alap algoritmusokat keszitett, illetve kulcsgeneralast, stb.
(jah, zsiros allasai vannak, keress ra neten, megtalalod azt amirol beszelek, etc)
Lenyeg: irtam neki hogy ne haragudjon, de nagyon erdekelne hogy mivel tudna ezeket a dolgokat alatamasztani - marmint a publikaciojat illetoen (mernok ur)
Cseszett valaszolni, majd meg vagy 2 evet vartam, visszaneztem a weboldalara, es lon nagy csoda, publikalta a kiba gyors eljarasat, azt hittem helyben lefordulok a szekrol. Egy sima primitiv eljaras volt a fuggvenye, amely tok hatekonytalan.
Nah eztan egyertelmu volt amit leirt 1998-ban az RSA-val kapcsolatos fejleszteseit illetoen egy rakat dolog fax hazugsag volt (tobbszori megkeresesre sem reagalt - miutan sajat maga tette ki az evidens bizonyitekokat, ill. osztotta meg a nagyerdemuvel, tobbet nem is kerestem, csak rohogtem)
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Igazad van, talán rakétákat mégse lehet olyan könnyen elinditani, de minden esetre köszönöm az építö jellegü kritikát.
A buta embert gondolatai irányítják, a bölcs irányítja gondolatait.
|
És ha már a hashnél tartunk, azt is áruld el, hogy egy hash értékből hogyan állítod vissza az eredetit. Nesze, itt az egyik dvd-isom md5 hashe, küldd már vissza az eredeti 4 gigás fájlt...
d031b6cee4a37c0533461b0accf2d95d
|
Semmi nagyzolás nincs ebben, én szerintem végig magyar szavakat használtam. A hashelésnek pedig nézz utána, mert ha a hashelés nem szűkítő transzformáció, akkor nincs miről beszélnünk. Tudod, X méretű adat bemegy és Y fix méretű kijön. Mivel X általában >>>> Y, ezért ez szűkítés, roncsolás, vágás, nevezed ahogy akarod.
Egyébként pedig kíváncsian várom a 'hash alapú titkosítás' magyarázatát.:)
|
MrZool:
Ha tanultad volna es ertened is, akkor tudnad hova tenni a kerdeseimet.
Viszont igy csak azt igazolod, hogy kb annyira ertesz hozza, mint az a diplomas mernok, akit a konzulense anno csak szakforditasra kert fel az RSA eljarast illetoen. Majd mikor atmentem es kerdeztem valamit tole, csak annyit mondott oszinten: ne haragudj, ne kerdezz mert nem ertem, csak forditottam
NB: inkabb leirom hogy mire utaltam ezzel MRZool, hogy esetleg megis egyertelmu legyen szamodra a kovetkezo (es vegre ne ertetlenul allj a dolog elott) : kb ez latszik nalad is annyi kulonbseggel, hogy vered magad hogy te aztan csak tudod!
LOL: szukito egyiranyu transzformacio, nah igen, akik szeretnek nagyzolni es magyarul sem tudnak, jah, azok kb igy fejtik ki magukat, sajat gondolatok nelkul idezgetnek *gondolkozz ember, mifele szukitesrol beszelsz te???*
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Már megint jössz ezzel a hash dologgal. Ki beszélt itt hashről, és szerinted mi az a 'hash alapú titkosítás'? Így ezt a három szót egyben nem tudom értelmezni, a hashelés egy szűkítő egyirányú transzformáció, a titkosítás pedig minden de az.
Mivel ezen az állítólagos hash alapú titkosításon lovagolsz, a többihez értelmesen nem tudok hozzászólni. Csalás alatt pedig mégis mit értesz? De ha feltaláltál vmi újat, akkor publikáld.:) LOL.
Ja, és nyilván se nem tanultam, se nem használtam ilyesmit, nyilván a kisujjamból szopok mindent.:) Gratula.
|
MRZool:
Aszem eppen csak a lenyeget nem vagod.
Szerinted miert irtam oda, hogy csalas mentesen???
Az altalad emlegetett tamadasok: pfuu...., ebben is kiraly modon igazad van, egy rakat RSAval kodolt cucc docog es ha megfeleloen vannak generalva a kulcsok, akkor nem specializalod azokat, nah ennek eredmenye, hogy megfejt esetleg 1 vagy 2 ilyen cumot a sok ezerbol, es a tobbivel meg izzad csak
Te egyaltalan tanultal ilyen dolgokrol, vagy csak eppen puffogsz??
Jah, a sebessegen kivul elarulhatnad, hogy mi a kulonbseg a hash alapu titkositas es az RSA kozott, majd elarulhatnad, hogy miert szamit csalasnak a 2 eljaras otvozese, majd szepen elsorolhatnad, hogy mitol konnyebb egy rendes RSA-val kodolt adattomeget visszafejteni, mint egy xaros hash alapu eljaras eseteben (lattad te a PGP-t, SSL-t SSH-t??) *tudod egyaltalan hogyan muxenek??*
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
De, az.
A történelem nagy tragédiája, hogy az Aurora helyett a Titanic süllyedt el.
(Meg az, hogy a világot elárasztották a konteóhívők...)
|
"elinditanám az ellenség rakétáit"
A fegyverek indítási folyamatának a végén MINDIG TÖBB ember van. Ekkora baromságot leírni, komolyan mondom. Asszed interneten keresztül kapják a parancsot? Stb...
Bocs, de te szimplán hülye vagy.
A történelem nagy tragédiája, hogy az Aurora helyett a Titanic süllyedt el.
(Meg az, hogy a világot elárasztották a konteóhívők...)
|
Hashelgetésről eddig egy szót sem ejtettem, ez most hogy jön ide?
A programodban hogyan védekezel az RSA elleni olyan ismert és hatásos támadásoktól, mint pl. a chosen plaintext vagy ciphertext attack vagy a különféle side channel támadások? Minél több adatot küldesz ugyanazzal a kulcspárral kódolva, úgy növekszik a támadó esélye.
A 256k meg szerintem vicc, már ne is haragudj. Bár végül is tényleg jobb ilyen tetűlassú módon kódolni és adatátvinni, mint az x időközönként generálni egy nagyon erős szimmetrikus kulcsot, PKI-val azt átvinni, majd a hasznos adatokat akár GB/sec nagyságrendben is realtime kódolni/dekódolni... Biztos én látom rosszul a dolgokat...
|
MRZool:
Bocsi, de az en prgm asszimetrikusan kodol adatot es nem hashelgetek, etc.
Igaz kicsit lassu, de azert nem annyira mint amennyire gondolod.
Jah, es akkor meg meg sem emlitettem, hogy ahogy idom lesz ra beleturok par fejlettem alg-t es ha jol szamitom kb 4096-biten 64k-s sebesseget minimum el lehet erni, es akkor ha mindezt egy 4 magos gepen csinalom, mindjart 256k.
Ami azert mar nem dog lassu, es azert nehany megas fajl szepen lemegy nem csalasos RSA kodolassal!
De a 8 magos procik sincsenek messze, es ha mindezt dinamikus jellegre csinalom, aszem ahogy kesz leszek, hozza sem kell nyulni evekig.
NB: en a legrosszabb esetet vettem alapul, mikor kiszamoltam elore a valoszinusitheto "gzorsasagot", vagyis ez csak gyorsabb lehet
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Ha már NSA: egy kripto-előadáson hangzott el, hogy _állítólag_ 3-4 hónap alatt tudják törni (brute-force) a 128 bites AES-t. Na bumm, használjunk 256 biteset, és máris 2^128-szor több időbe tellne.:) Ennyit a realtime törésekről...
|
Nem értem a vita tárgyát. Ami feltöréshez számítási kapacitás és gyors számítógép kell, azoknál egy kvantumszámítógép dúrva lesz. Amihez a bruteforce vagy gyors keresés kevés, azt ez se oldja meg.
Még szerencse, hogy lehet fontosabb vagy értelmesebb dolgokra is használni egy ilyen gép teljesítményét :)
Majd. Egyszer.
|
realtime feltörésre tényleg van esély ha jól tudom. Pl az NSA használ szuperszámítógépet, ami a megkapott titkosított adatot minden lehetséges variációban kipróbál. Nem akartak vesződni vele hogy feltörjék, és ezért egy szuperszámítógépet hoztak létre törni adatokat. Túl sokat a gépről sem lehet tudni, de gondolj bele hogy egy ilyen nagy géphalmaznak mennyi idejébe telik végigfuttatni minden lehetséges kombinációt, és keresni az értelmes mondatokat. És nálluk van pénz az ilyesmire. Az meg hogy egy 5 soros levelet mondjuk annyira rejtjelezel hogy 80-100 giga lessz, akkor nem tom hogy megéri-e egyáltalán interneten küldözgetni bármit is.
Kb ezt is olyannak tartom mint mikor mondták hogy Wireless adatátvitelt is fel lehet törni, és sokan kötözködtek hogy márpedig van olyan amit nem lehet. Aztán csak kiderült hogy mindegyiket fel lehet törni, hisz a kommunikációt elmented, és linux alatt szép kis progik a meglévő adatokból símán feltörik a kódolás kulcsát, majd mindent láthatsz. Legjobb védelem melett 3 nap alatt megvan. |
Nos miért is jó a kvantumszámítógép?
Csak mert a jelenlegi elektronikai eszközök alapvetően úgy viselkednek, mint bármely makrofizikai rendszer, leegyszerűsítve mint egy hőerőgép. Gyak a folyamatos tiszta egyszerű áramból, mint energiaforrásból állítanek elő nagy komplexitású kívánatos terméket, illetve hőt.
Ha a jelenlegi fejlődési ütemet akarjuk tartani évtizedekig, akkor volt róla egy vicces tanulmány arról, hogy egy processzor milyen teljesítmű lesz és emellett egy atomerőmű kell az ellátására, a hőmérséklete a csillagokéval lesz egyenlő, meghibásodása pedig egy kisebb katasztrófát okoz.
A kvantumszámítógép nem hőerőgép, az erre épülő rendszer nem, vagy legalább is sokkal kevesebb hőt termel, vagy energiát fogyaszt egy művelet végrehajtására. Legalább is elméletileg.
PS3 ID: NEXUS0001 Aevum est crudus, sed non satis.
CS.N.T.K.K! & A.M.É! A hétfő bűn!
Avagy: "Az ördög a részletekben van elásva!";)))
|
Sorry, de azt kell mondanom hogy mégsem érted a gyakorlati kriptográfiát. Aszimmetrikus algoritmusokkal sosem titkosítunk adatot, egyrészt túl lassú lenne, másrészt van néhány féle támadás, amit megfelelő számú üzenet lehallgatása után be lehetne izzítani.
Gyakorlatilag MINDEN rendszer szimmetrikus session-kulcsokat használ az adatfolyam védelmére, és ezt a kulcsot védik PKI-val. A többire nincs mit reagálni, gondold át a dolgot. Rosszul gondolkozol, főleg annál a kulcsméret növelős - idő növelős pontnál. Túlságosan mai gépekben gondolkozol, olvass utána mégis mennyit számít egy kvantumszámítógépnek, hogy 512 vagy 5120 bites az a kulcs. Kb. semmit.
|
"Mivel elmentjük a teljes adatfolyamot, ezért meglesz a titkosított forgalom és az elején a kulcscsere is. A session key-t általában vmi aszimmetrikus algoritmussal cserélik ki, a móka pedig arról szól, hogy ezt az aszimmetrikus titkosítást offline feltörjük, megszerezzük a session kulcsot és utólag visszafejtjük a titkosított adatot. Nagyvonalakban ennyi, hol hibás a gondolatmenetem?:)"
Meg ne haragudj de nem lesz semmilyen kulcscsere, pont ez a lényege az egész módszernek. Mindkét fél generál egy-egy kulcsot (nyilt-publikus csak a többiek kedvéért) és tiktositja az üzenetet a saját titkosával meg a másik fél publikusivál. Innentől kezdve ezt az üzenetet csak csak a másik fél titkosával lehet visszavejteni (plusz a saját publikussal) és egyik fél titkos kulcsa sem vesz részt az adatcserében. Ergo ezek a kulcsok nincsenek benne egyetlen egy elfogott csomagban sem. Innentől kezdve nincs más hátra mint bruto force szerüen végigprobálgatni a létező kulcsokat hátha ráismerünk valamelyik titkos kulcsa.
De ez továbbra is brute force, akárhogy csürjük csavarjuk.
Azonban a dolog még igy is túl egyszerü lenne, ugyhogy ne felejtsünk el néhány apróságot:
-hibás kulcsal visszafejtett eredmény is lehet értelmes. Ahogy mondani szokták ha x millió betüt kombinálsz össze vissza akkor egyszercsak kijön a háború és béke is.... Tehát kell egy felismerő rendszer is ami képes arra hogy felismerje mely adatok az értelmes stb. (pl hogy az ssl-en belül milyen protokollt használtak)
-A lehallgatás sem olyan egyszerü: az interneten nem minden csomag ugyanazon az uton halad, ráadásul el is veszhet/duplikálodhat stb, szóval lehallgatni nagyjából közvetlenül a delikvensnél lehet (pl a hozzá legközelebbi routernél amin mindenképp átmegy a csomag)
-A komunikáló feleket semmi sem akadályozza meg abban hogy tetszőleges időnként kulcsot váltsanak (mint ahogy ez történik is sok esetben) illetve hogy a kulcsméretet megnöveljük a duplájára triplájára 10xesére stb. Ebben az esetben pedig a feltörési idő hatványozottan fog nőni. Magyarán ha nem 1024 bites kulcsot használnak hanem 10240 biteset akkor...
Egyébként van dan brown-nak van erről egy könyve ami önmagában merő baromság, de van benne egy-két igazság, pl ha azok akiknek van félnivalója a kormánytól rájönnének hogy pl az usa kormánya rendelkezik egy ilyen nagy teljesitményü kódtörő géppel, akkor addig növelnék a kulcsok hosszát amig ez a nagy gép is belebukna (az RSA-nak egyenlőre nincs a brute force-nal gyorsabb törési módszere, tehát nem kell új algoritmus csak hosszabb kulcsok, amik persze lasabbá teszik a komunikációt, de ez is csak addig igaz mig a piacon is meg nem jelennek az újabb nagy telejsitményü például kvantumgépek).
nA ez egy kicsit hossz lett most :)
Kétféle világ létezik. Az egyik amit látsz és a másik ami mögötte van. Ami mögötte van azt a pénz irányitja. Találd ki melyik világ irányitja melyiket.
|
Jaés nem 10 év múlva, sem 20. Optimisták szerint legalább 40-50 év fejlesztés kell, ugyanis sok dolog hiányzik még ahhoz, hogy működjön ez a gép.
Aláírás
(max. 200 betű, nem tartalmazhat
HTML, vagy UBB kódot, és 2 soremelés megengedett)
|
Ajjajj, pár év és az RSA és sok más behullik a feledés mezejébe... Csak az a kérdés, hogy nem lesz-e pár ember, akinek érdeke, hogy ez ne így legyen (van jó pár) és majd jól keresztbetesz a megvalósítóknak.
Aláírás
(max. 200 betű, nem tartalmazhat
HTML, vagy UBB kódot, és 2 soremelés megengedett)
|
Gyanítom, KVP kollega a real time kifejezése értelmes időtartamot jelent, s mindezt nem háztáji, hanem erre optimalizált, jól felszerelt és szakemberekkel ellátott laborkörülmények között értve.
Nem akarok ide IT biztonsággal kapcsolatos közhelyeket írni, de a social engineering az esetek döntő hányadában valószínűleg a leghatékonyabb hozzáférésszerzési eljárás.
Szerencsés dolognak érezném, ha a tanúsítványalapú hitelesítési eljárások szélesebb körben terjednének. Amikor az APEH - először a kiemelt adózókat érintően - bevezette az elektronikus bevallásszolgáltatási kötelezettséget, még tanúsítványalapú multivektoros autentikációt használt, amikor az Ügyfélkapuban kiterjesztették mindenkire, az azonosítást átalakították felhasználónév-jelszó alapúra. Értem én, hogy https, de akkor is..
Waneket békén kell hagyni. Szegénykének attól áll fel, ha valaki vitába száll a szándékosan provokatív állításaival. Beteg csórikám, de még mindíg jobb, mintha pedofil sorozatgyilkos lenne.
|
A biztonsági témához:
Itt most nem arra kell gondolni hogy a böngészőben beírja a jelszót és ha nem jó írja a következőt. Elkapja a csomagot a neten, kiszedi az adatrészt ami titkosítva van és a saját gépén ráereszti a feltörő algoritmus. Innen már a csak a számítógéptől függ hogy mikor végez. Jelenleg a RSA-t nem lehet polinomiális időn belül feltörni, de kszg.-el lehet. Viszont ott már lehet más fajta titkosítást használni. Emélkszem hogy régebben kitaláltak valami kvantum titkosítást, de még a gyakorlati megvalósítás előtt feltörték :)
|
KVP: szerintem is tulzas amit irtal, de ez csak a velemenyem, kivancsi lennek mire alapozod azokat amiket irtal, tudnal prezentalni esetleg egy szep leirast (marmint hogy minden mai titkositas realtime torheto, etc)?
Masfelol: en megvallom nem teljessen ertettem meg a cikkbol a dolgot, a te leirasod jobban tetszett, de nem tom mennyire hiteles ...... (mit tanultal?)
Ezeken felul pedig ugy vellem, nem igazan lehet manapsag ilyen "tranzisztorokat" kesziteni, legfeljebb "elektroncsoveknek" (gondoljunk a szamitastechnika kezdetere, amikor nem veletlenul volt foci palya meretu egy ilyen gep; vagyis nem nagyon lesz konkretan desktop celu valos kvantum szamitogep meg valszeg vagy 30-40 evig *szerintem*)
Wanek-ot csipem, bar igaz sokak ellenszenvet vivta ki az olyan kezdessel, hogy valamit elbol leoffol, de az biztos, hogy nem allitanam hogy tudatlan
MRZool: a brute force tores is algoritmus, mar bocsi :) *28-ra valasz*
Assdf: szerintem is kihasznalhatatlan lenne ha letezne is ilyen kvantumgep, hiszen igazad van a probalkozasi lehetosegek szamat illetoen, arrol nem beszelve, hogy van savszelesseg is a neten, szval kopdoshetne a kvantumgep a kvantumramokbol az adatokat, ha egyszeruen az internet tul lassu neki, nemhogy mas szamitogepek, es mint tudjuk, egy halozatban mindig a legszukebb keresztmetszet a legmeghatarozobb (vagyis egy kvantumszamitogep sem gyorsabb mint egy 64k-s vonal afrikaban /utana lehet nezni mennyibe kerul forintositva egy ilyen savszel ott -meglepodtok-/)
Utolso mondatom tekintve kijelenthetem, hogy tudom hogy mennyire gyors egy kvantumszamitogep!!!! A valasz: 64K!!!!!
Nesztek bazeg, volt ertelme ennyit szenvedni egy ilyen ujitason 64K-s sebessegert :) -hehehe-
Asus P5E; Q6600@3,4GHZ; Dragon 800MHZ 8G, Asus 8600GT; Samsung 1,25T; Dragon haz; Cooler Master M620; Logitech G5; Schyte Ninja 1100 RevB; Canon LBP810 & Lide 600F; LG L226WTQ & Belinea 21"; NEC RW
|
Ez biztosan egy fontosabb cikk mint az alulra csúszott EU-s gazdasági hírek - bulvár.
- mondta a medve, és fejbe lőtte magát...
|
Szerintem túlmisztifikálod a rainbow táblák jelentőségét. Ofcoz forradalami újítás, de ez a 'legtobb mai titkositas mar ma is real time-ban fejtheto vissza' mondásod szvsz elég erős.:)
|
Ezek szerint senki nem olvasta el a leirasomat, vagy senki nem ertette meg... (pedig probaltam egyszeruen leirni) Ez a kinai kvantumszamitogep csak _1_darab_logikai_kapu_, abbol is egy 12Khz-es, ami eleg lassu egy mai gephez kepest. Ez kb. a kvantumtranzisztor szintje. Ilyenekbol lehet azutan a szamitogepet epiteni, ha tobb ezret (esetleg milliot) osszekotunk.
Kodtoreshez pedig jelenleg a legjobb megoldas a rainbow table-ok hasznalata. Ezek segedtablak, mint amilyen az iskolai fuggvenytabla volt. Hologram formajaban tarolva megfelelo cimzessel azonnal megvan az eredmeny, mivel a hologram parhuzamosan olvashato. Az uj hologrammos tarolorendszerek is ezt a technologiat fogjak majd hasznalni ha vegre kaphatoak lesznek. Innentol nem kell kvantumszamitogep, hanem csak egy hologramos adatlemez, hozza valo olvaso es a megfelelo celszoftver. A legtobb mai titkositas mar ma is real time-ban fejtheto vissza. Kivetelt ezalol a one time pad kepez, mivel az nem fejtheto meg matematikai uton. A fontosabb forgalmak a mai napig ezzel vannak titkositva. Minden mast pedig barki lathat akinek megvan a hozza valo tablazat. (par hacker aktivista szervezi hogy a nyilt forraskodu kozosseg is hozzaferhessen ezekhez) |
Elég lenne rá egy hekkerprogramot írni és kész világtőzsdei csőd és annak minden következménye...
|
Mivel elmentjük a teljes adatfolyamot, ezért meglesz a titkosított forgalom és az elején a kulcscsere is. A session key-t általában vmi aszimmetrikus algoritmussal cserélik ki, a móka pedig arról szól, hogy ezt az aszimmetrikus titkosítást offline feltörjük, megszerezzük a session kulcsot és utólag visszafejtjük a titkosított adatot. Nagyvonalakban ennyi, hol hibás a gondolatmenetem?:)
|
tudom. engem konkrétan az érdekel hogy létrejön egy ssl-es kapcsolat. Hol és hogyan segiti ez a gép a titkositott adatfolyam megfejtését?
Kétféle világ létezik. Az egyik amit látsz és a másik ami mögötte van. Ami mögötte van azt a pénz irányitja. Találd ki melyik világ irányitja melyiket.
|
|
Nyomtatás
Elküldés e-mailben
Készül a kínai kvantumforradalom
Mikrohullám az autók megállítására
Eloltották az 50 éves tüzet
A Föld valódi színekben
Ritka egy holdunk van
Egy elfeledett korong az emberiség nagy üzenetével
Óriási tengeri skorpió-ollót találtak
Meggyógyulhat a faember
