Автор Тема: Security Solution Onion 2 Linux  (Прочетена 4741 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #30 -: Dec 04, 2021, 11:39 »
Уф, колко я търсих тази тема. Не излиза и не излиза. Споменава се на доста места, но не открих оригиналната тема. Даже попаднах на една, където се споменава и 4096 коментира нещо от сорта, че няма нужда от това, оти АНС платили десет милиона само да се вкара дупка във въпросния шифър. Там не е споменал, къде го е чел, но вероятно може лесно да се намери.

Всъщност най-близката тема, е едно твое запитване за посоляване:

Key stretching, salt и криптиране на парола с RSA

Вътре разправя доста подробности за него, както и мъничко коментира паралелизма в случая. Но не е той човека, който говори за квантови свръх-компютри.

Там отговаря и на 4096, че тия десет милиона не били голяма работа, защото… е тук ще трябва намесата на Ремотех, защото най-вероятно само той разбира, какво всъщност е казал. Поне аз не познавам друг освен тях двамата да е толкова дълбоко запознат с алгоритми, микропроцесорни архитектури, механизми в ядрото, неща. Има някаква допирателна с Физика, та може и на теб да ти е по-ясно. Ама аз съм ламер.

Имаше един Чертица навремето дето много ги чаткаше нещата, ама той просто висеше в новините да се заяжда и никога нищо не обясняваше.

Което ме подсети, че срещнах кратък спор между Гейта и Спеца по темата RSA:

Разбиха 768-битов RSA ключ

Жалко, че е наистина кратко и са едва четири мнения общо.

=*=

Дупки за мен са възможни и на двете места. Първо алгоритмите. Всичко се основа на това, че резултата трябва да изглежда възможно най-случаен. Но пълна случайност няма и винаги ще има колизия, която още не е открита. Ами, ако е открита и заложена по подразбиране? Нещата са толкова сложни, че твърде малко хора могат да го видят.

От Сноудън още знаем, че същите АНС са вкарали в професорите на Интел, АМД, че даже и на АРМ такива дупки, за да могат да слухтят, каквото им падне. Така всеки с нещо по-ново от Intel Core Duo е потенциална жертва по всяко време в денонощието. И след като това излезе, а няколко години след това го разбра целия свят, какво се случи? Интел казаха — ще помислим по въпроса дали да започнем да мислим за промяна в спекулативния механизъм, ама няма да е в близките десетилетия. Нещо такова.

Относно реализацията — кървящото сърце показа, че хората не сме съвършени. В OpenSSL много години е съществувала абсолютно, глупашка грешка. И никой не я е открил. Сигурно дори АНС не са я видели. Пък и да я бяха видели, нямаше да кажат.

Това, че библиотеката е с отворен код, не е предпазена от грешки. Което значи, че заинтересовани могат да вкарат вътре, каквото трябва и няма да се забележи. И как да се забележи? Тези библиотеки представляват една голяма буца поредов (inline) асемблер и манипулация на битове.

   E,в моите писания (за разбиването на 768-битов RSA ключ) съм
пропуснал да спомена за  квантовите компютри.
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #31 -: Dec 04, 2021, 11:40 »
Демек - евана и не много сигурна работа са тия криптирания.

   Абсолютно !
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #32 -: Dec 04, 2021, 11:43 »
   Спомена се,в горните линкове,за т.нар. "пост-квантови криптоалгоритми".
Доколкото знам,обаче,много малко е направено по въпроса.
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #33 -: Dec 04, 2021, 12:50 »
Едно време Гейта тука разправяше, че в RSA няма паралелизъм - алгоритъма е еднозадачен (вътре имало един под-алгоритъм, който можело да се пусне многозадачно, но ефекта бил много малък). Ако някой може да намери линка тук във форума???
Тъй, че за RSA Файдата от суперкомпютрите им с 'милиони' корета е никаква.
(Е ако в бруте форсе, може да се пробват....Всяко коре да пробва по една комбинация)

Обаче точно за това може да е идеалния варянт за квантовите компютри.


Говорите за дупки в алгоритмите....Ама според мен това са конспирации. Нали алгоритма е математика. Всички я гледат тази математика - рязписана на листи....
Това е е все едно да кажеш, че в математиката има дупки. Ами то веднага ще се види. Или поне много хора ще се усетят къде са слаботите.


Сага ако в програмната реализация на алгоритъма- въпросните библиотеки, някой нарочно е слпжил задни вратични, това е съвсем друг въпрос.....Ама библиотеките не са само една.... и са с отворен код...
Алгоритъма не е математиката зад криптирането. Алгоритъма е рецептата, по която го реализираш. Ако в математическия модел на месото му слагаш бяло вино, в рецептата за готвене, както я правиш, може да сипеш червено вместо това или пък бира. А може и изобщо да пропуснеш съставката.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #34 -: Dec 04, 2021, 15:26 »
...
нека да разбият шифъра и тогава ще го мислим.
...

   Тотално погрешен подход.

   Сигурен съм,че няма да си happy,ако ти източат кинтите през интернет банкирането
(живееш у канадско,почти сигурно имаш такова).Достатъчно е да прихванат трафика
между банката и компютъра ти.
При установяването на криптирана връзка (https) при всички положения се използва
RSA или подобните му алгоритми. Ключовия момент: клиента "предлага" на сървъра
ключ за симетричното криптиране,използван по-нататък,който е криптиран с публичния
(на сървъра), Сървъра го декриптира с частния си ключ.
Т.е. налага се 2 пъти да се разбие RSA (или подобен).1-я път за да се декриптира трафика,
2-я - за да генерират твоя частен ключ (данните от трафика са достатъчни)
Т,е, достатъчни са 24 часа (или малко повече) за да ти отмъкнат кинтите.
   Е,ти нямаш милиони,но някои имат ...
Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови
сделки (тук вече говорим за милиарди).
Прихванати военни комуникации на противника.
И т.н.
Ако-то мирише и цапа гащите.
Можем да си говорим за бъдещи катаклизми колкото си искаш - например като те удари астероид или изгасне Слънцето - опа не си подготвен я няма да си happy. Поне кеша ще ти остане (ама надали).
Или ако ни удари астероид целият от злато - парите ще станат хартийки. Сядай си на г... и мисли решение (Слънцето за след 20 млн. години, а астероида може да е още в Понеделник).

Има един много ценен лаф, който важи и за сигурността/криптирането: Когато те гони мечка, няма нужда да бягаш по-бързо от нея, а от онзи пич до теб.
« Последна редакция: Dec 04, 2021, 15:47 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #35 -: Dec 05, 2021, 08:44 »
   Всъщност,Слънцето ще "изгасне" не след 20 млн. години,а след около 5 млрд.

Вероятността да ни удари "астероид целият от злато" е практически 0

   Това,че бягаш по-бързо от мечката (или от по-бавния човек) може и да не те спаси.
Може на теб да ти е "вдигнала мерника".
А може да се появи и друга мечка.

   Да се надяваш да не ти разбият интернет банкирането е
като да се надяваш да не те оберат...
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #36 -: Dec 05, 2021, 15:28 »
   Всъщност,Слънцето ще "изгасне" не след 20 млн. години,а след около 5 млрд.

Вероятността да ни удари "астероид целият от злато" е практически 0

   Това,че бягаш по-бързо от мечката (или от по-бавния човек) може и да не те спаси.
Може на теб да ти е "вдигнала мерника".
А може да се появи и друга мечка.

   Да се надяваш да не ти разбият интернет банкирането е
като да се надяваш да не те оберат...
Ама ти наистина ли не ползваш интернет банкиране ?! Или се бъзикаш.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Security Solution Onion 2 Linux
« Отговор #37 -: Dec 05, 2021, 15:59 »
   Кога съм твърдял,че не ползвам интернет банкиране ?

Зависи от самото банкиране.
Някои банки използват допълнителна защита - TAN(уникален номер на транзакция).
Дават в съответния банков офис листче с написани числа.
Като се влезе в с-мата,след всяка операция този код се сменя - въвежда се
следващото число в списъка.
   Така,дори и да се прихване трафика,хакера няма как да знае кое ще е
следващото число (е,предполага се че е използван читав генератор на случайни числа).
Списъка е само на сървъра и на листчето.
   Така съм по-сигурен.

Някои сме бачкали по банките и ги знаем тези неща.





А как е у канадско ?
« Последна редакция: Dec 05, 2021, 16:02 от spec1a »
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
LINUX SECURITY HOWTO
Преводи на документация
ddantgwyn 0 2405 Последна публикация Feb 17, 2005, 20:33
от ddantgwyn
LINUX SECURITY HOWTO
Преводи на документация
ddantgwyn 1 2937 Последна публикация Feb 17, 2005, 20:45
от ddantgwyn
Security under Linux
Настройка на програми
stuple 10 6258 Последна публикация Nov 02, 2005, 13:23
от stuple
Linux Security Expert
Търсене
cho 0 3051 Последна публикация Jan 27, 2009, 09:22
от cho
Home security cam in linux
Идеи и мнения
madmad 4 3116 Последна публикация Oct 12, 2012, 09:35
от Sairos