|
|
Novini » Sigurnost
1024 OK ami 2048 ili 4096 Ot: plamen_f Na: 5-03-2010@14:31 GMT+2 Otsenka: 1/NeutralenLosho niama 100 chasa kato ti ugasiat toka e dobur nachin da haknesh niakogo....
[Otgovori na tozi komentar]
Kum: 1024 OK ami 2048 ili 4096 Ot: gat3way Na: 6-03-2010@0:40 GMT+2 Otsenka: 1/NeutralenNe che razbiram ot elektronika, ma tolkova li ne mogat da slozhat niakakva dzhadzha, koiato da izglazhda padovete na vhodnoto naprezhenie i da ne se stiga do takiva gluposti? V zahranvashtiiat blok bi triabvalo da ima takiva elementi, chudno mi e dali dori na teoriia e vuzmozhna fault ataka sreshtu desktop sistema, koiato podpisva dokumenti s niakuv RSA chasten klyuch. Inache i fault atakite, i side channel atakite sa zabavni neshta, riadko izlizat niakakvi chetiva po tezi temi.
[Otgovori na tozi komentar]
Prochetete statiiata Ot: Vladimir Vitkov <affected< at >abv __tochka__ bg> Na: 6-03-2010@8:33 GMT+2 Otsenka: 1/NeutralenAko obichate prochetete statiiata. Atakata kato tsialo e interesna samo na izsledovatelsko nivo. Ne predstavliava nikakva istinska opasnost za momenta.
Edin dobur analiz po temata: http://ebb.org/bkuhn/blog/2010/03/05/cr...
[Otgovori na tozi komentar] Kum: Prochetete statiiata Ot: plamen_f Na: 6-03-2010@9:40 GMT+2 Otsenka: 1/NeutralenTSitat ot posochenia ot teb blog:
It would also usually require physical access to the hardware holding the private key. Such physical access would, of course, probably give you the private key anyway by simply copying it off the hard drive or out of RAM!
ne mi se chete tsialata statiia no produlzhavam , che e mnogo shum za nishto.
Purvo - ako chetesh dori manuali za SSL - na vsiakude horata kazvvat - za po-goliama sigurnost polzvaite pone 2048 bitov klyuch, ako ne i 4096 ako imate dobur harduer;
Vtoro - ne se seshtam za maloumnik koito bi dal dostup fizicheski do mashiniata na koiato se durzhat klyuchovete za neotorizirani litsa...
Treto - smiatam, che ne samo tuk ima "ucheni", koito za da otchetat deinost se zanimavat s gluposti.
Tova si e lichno moe mnenie. I se podpisvam pod nego s 2 rutse!
[Otgovori na tozi komentar] Kum: Kum: Prochetete statiiata Ot: spec1 Na: 6-03-2010@14:45 GMT+2 Otsenka: 1/Neutralen Naistina ne moga da razbera zasho RSA se smiata za velik algoritum ?
Ochakvaite skoro razbivane na 2048 bitov klyuch...
[Otgovori na tozi komentar] Kum: Kum: Kum: Prochetete statiiata Ot: gat3way Na: 8-03-2010@7:57 GMT+2 Otsenka: 1/NeutralenCHakai purvo da razbiiat 1024-bitov de :) Fault atakite i side channel atakite ne sa tolkova problem na algorituma, kolkoto na konkretnata mu implementatsiia.
[Otgovori na tozi komentar]
Da ama... Ot: Stoyan Na: 7-03-2010@15:45 GMT+2 Otsenka: 1/NeutralenDa ama e razbit za 100 chasa ne na obiknoven kompyutur, ami na kluster ot okolo 70 mashini. Koeto znachi, che az vkushti shte go razbiia za 70x100=7000 chasa (7000/24=291 dni), uspeh na koito ima tova volsko turpenie da si igrae da razbiva vuprosniia klyuch vkushti na domashniia kompyutur.
[Otgovori na tozi komentar]
Kum: Da ama... Ot: 70x100!=70000 Na: 7-03-2010@19:47 GMT+2 Otsenka: 1/NeutralenLeko si oburkal smetkite. Kazano nai-prosto 2 protsesora ot po 2GHz ne se ravniavat na edin ot 4GHz ;) a i mashinkite ne sa koi znai kakvo(ne che shte otkazha da mi podari niakoi edno "takovinko" klusturche :-) ).
[Otgovori na tozi komentar]
Kum: Kum: Da ama... Ot: Victor Na: 16-03-2010@22:38 GMT+2 Otsenka: 1/NeutralenOsnovniia problem e, che vuv vsichki zashtiti izmisleni do momenta prisustva choveshkiia faktor. Izmisleni sa ot hora. I dalech ne sa nadezhdni. Mozhe da vurshat niakakva rabota, no tia e do tolkova, che niakoi hora da spiat po-spokoino. 1024, 2048, 4096 bita - mislite li, che 4096 bitov klyuch e po-siguren? Edva li. Presmiatate vremeto za razbivaneto na klyucha, no zabraviate, che tova zavisi ot algorituma. Oshte ne se e sluchilo, niakoi da se seti za nachin, tova da stane za 10 chasa.
[Otgovori na tozi komentar]
|
|
|
|
|
|
|
|