Linux за българи: Форуми

За какво може да ми послужи?

Може ли да ми бъде полезна с нещо?

Заслужава ли си да я инсталирам на домашният си кула компютър?
Дистрибуцията е от 2015 год. и още е в разработка.

 https://securityonionsolutions.com/software  ($2)

 https://docs.securityonion.net/en/2.3/partitioning.html  ($2)

Преглед
Security Onion е безплатна и отворена дистрибуция на Linux за лов на заплахи, мониторинг на сигурността на предприятието и управление на регистрационни файлове. Лесният за използване съветник за настройка ви позволява да изградите армия от разпределени сензори за вашето предприятие за минути!
Security Onion включва Elasticsearch, Logstash, Kibana, Suricata, Zeek (известен преди като Bro), Wazuh, Stenographer, TheHive, Cortex, CyberChef, NetworkMiner и много други инструменти за сигурност.
Силно мащабируем
От едно мрежово устройство до мрежа от хиляда възли, Security Onion се мащабира, за да отговаря на вашите специфични нужди.
Отворена общност
Security Onion и инструментите, които интегрираме, са безплатни и отворени, написани от членове на общността за киберсигурност.
Случаи на употреба
NIDS
Събирайте мрежови събития от Zeek, Suricata и други инструменти за пълно покритие на вашата мрежа. Хвърлете широка мрежа, за да хванете лошите хора бързо и лесно.
HIDS
Security Onion поддържа няколко базирани на хост агенти за събиране на събития, включително Wazuh, Beats и osquery. Просто ги насочете към вашата инсталация и тя отива към състезанията.
Статичен анализ (PCAP импортиране)
Използвайте Security Onion за импортиране на PCAP файлове за бърз статичен анализ и казуси. Завъртете бързо виртуална машина и започнете само за няколко минути.
SOC работна станция
Налична е и опция за инсталиране на работна станция за анализаторите на SOC, за да използват локални Linux инструменти за извършване на анализ на мрежови и хост събития. Няма нужда да инсталирате допълнителни инструменти, ние обединяваме всички приложения, които може да са ви необходими.
Включени функции
Естествена опашка за предупреждения
Използване на НОВ интерфейс за предупреждения за преглед и управление на сигнали, генерирани от Securyty Onion.
Лов за злото
Нашият интерфейс Hunt е създаден нарочно, за да ви позволи да разследвате evans бързо и лесно
Пълен PCAC анализ
Издърпайте улавянето на пакети от мрежови събития и ги анализирайте в рамките на SOC на вашия любим външен инструмент

Хардуерни изисквания

Разделът Архитектура трябваше да ви помогне да определите колко машини ще ви трябват за внедряването. Този раздел ще ви помогне да определите от какви хардуерни спецификации ще се нуждае всяка от тези машини.
Архитектура на процесора

Security Onion поддържа само x86-64 архитектура (стандартни Intel или AMD 64-битови процесори).

Внимание

Ние не поддържаме ARM или други процесори, различни от x86-64!
Минимални спецификации

Ако просто искате да импортирате pcap с помощта на so-import-pcap, тогава можете да конфигурирате Security Onion 2 като възел за импортиране със следните минимални спецификации:

        4GB RAM
        2 процесорни ядра
        200GB съхранение

За всички останали конфигурации минималните спецификации за стартиране на Security Onion 2 са:

        12GB RAM
        4 процесорни ядра
        200GB съхранение

Забележка

Тези минимални спецификации са за режим EVAL с минимални работещи услуги. Тези изисквания може да се увеличат драстично, тъй като активирате повече услуги, наблюдавате повече трафик и консумирате повече регистрационни файлове. За повече информация, моля, вижте подробните секции по-долу.

Внимание

Ако използвате дневника на бета инструмента, ще се изисква CPU/vCPU с поддръжка на AVX, като се препоръчва поддръжка на AVX2. Повечето процесори, произведени от 2011 г., ще имат поддръжка на AVX, но не забравяйте да проверите спецификациите на вашия конкретен процесор. Това ще бъде по-важно за виртуализирани среди, където типът vCPU по подразбиране обикновено няма да поддържа нито един набор от инструкции.
Производствени внедрявания

Security Onion 2 е нова платформа с повече функции от предишните версии на Security Onion. Тези допълнителни функции водят до по-високи хардуерни изисквания. За най-добри резултати препоръчваме закупуване на нов хардуер, за да отговори на новите изисквания.

Бакшиш

Ако планирате да закупите нов хардуер, моля, помислете за официални уреди Security Onion от Security Onion Solutions (https://securityonionsolutions.com). Нашите персонализирани уреди вече са проектирани за определени роли и нива на трафик и имат предварително инсталиран Security Onion. Закупуването от Security Onion Solutions ще ви спести време и усилия и ще ви помогне да подкрепите развитието на Security Onion като безплатна и отворена платформа!
Съхранение

Поддържаме само локално съхранение. Отдалеченото съхранение като SAN/iSCSI/FibreChannel/NFS увеличава сложността и точките на отказ и има сериозни последици за производителността. Може да успеете да накарате дистанционното съхранение да работи, но ние не предоставяме никаква поддръжка за него. Използвайки локално хранилище, вие поддържате всичко самостоятелно и не е нужно да се притеснявате да се конкурирате за ресурси. Локалното съхранение обикновено е и най-рентабилното решение.
NIC

Ще ви е необходим поне един кабелен мрежов интерфейс, предназначен за управление (за предпочитане свързан към специална мрежа за управление). Препоръчваме да използвате статични IP адреси, където е възможно.

Ако планирате да подушвате мрежов трафик от порт за кран или span, тогава ще ви трябва един или повече интерфейси, предназначени за подслушване (без IP адрес). Инсталаторът автоматично ще деактивира функциите за разтоварване на NIC като tso, gso и gro на интерфейсите за подслушване, за да гарантира, че Suricata и Zeek получават точна представа за трафика.

Уверете се, че получавате мрежови карти с добро качество, особено за подслушване. Повечето потребители съобщават за добри изживявания с картите на Intel.

Security Onion е проектиран да използва кабелни интерфейси. Може да успеете да накарате безжичните интерфейси да работят, но ние не го препоръчваме или поддържаме.
UPS

Подобно на повечето ИТ системи, Security Onion има бази данни и тези бази данни не харесват прекъсвания на захранването или други неблагоприятни изключения. За да избегнете прекъсвания на захранването и да се налага ръчно да поправяте бази данни, помислете за UPS.
Еластичен стек

Моля, вижте раздела Архитектура за подробни сценарии на внедряване.

Препоръчваме да поставите цялото Elastic съхранение (/nsm/elasticsearch) на SSD или бързо въртящ се диск в конфигурация RAID 10.
Самостоятелни внедрявания

При самостоятелно внедряване всички компоненти на мениджъра и сензорните компоненти работят в една кутия, следователно вашите хардуерни изисквания ще отразяват това. Ще ви трябват минимум 16 GB RAM, 4 ядра на процесора и 200 GB място за съхранение. При минимума от 16 GB RAM най-вероятно ще ви е необходимо място за смяна, за да избегнете проблеми.

Този тип внедряване се препоръчва за целите на оценката, POC (доказателство на концепцията) и внедряването на единичен сензор с малък до среден размер. Въпреки че можете да внедрите Security Onion по този начин, препоръчително е да разделите бекенд компонентите и сензорните компоненти.

    CPU: Използва се за анализиране на входящи събития, индексиране на входящи събития, търсене на метаданни, улавяне на PCAP, анализиране на пакети и стартиране на компонентите на интерфейса. Тъй като потреблението на данни и събития се увеличава, ще е необходимо по-голямо количество CPU.
    RAM: Използва се за Logstash, Elasticsearch, дисков кеш за Lucene, Suricata, Zeek и др. Количеството налична RAM ще повлияе пряко на скоростта и надеждността на търсене, както и на способността за обработка и улавяне на трафик.
    Диск: Използва се за съхранение на индексирани метаданни. По-голямото количество за съхранение позволява по-дълъг период на съхранение. Обикновено се препоръчва да се запази не повече от зададеното

 

  Използвайте водещия безплатен и отворен инструмент за лов на заплахи във вашата класна стая
Използване на лек за сигурност в класната стая

Присъединете се към редиците на университетите и институциите за висше образование по целия свят, които използват Security Onion, за да образоват следващото поколение професионалисти по киберсигурност!

Безплатният и отворен лиценз Security Onion е идеално подходящ за използване в класната стая. Няма нужда да купувате или да кандидатствате за специални образователни лицензи за преподаватели или студенти. Версията на Security Onion, използвана в класната стая, е същата, използвана за защита на корпоративни мрежи по целия свят!
ЧЗВ
Въпрос:
Какви ресурси са налични, за да ми помогнат да науча за Security Onion?
A:
YouTube: securityonion.net/youtube
Официално обучение: securityonionsolutions.com/training
Въпрос:
Предлагате ли академични отстъпки за обучение?
A:
Нашият курс Essentials е БЕЗПЛАТЕН! За тези, които искат да разширят разбирането си за платформата Security Onion, ние предлагаме академични отстъпки* за нашето обучение при поискване. Свържете се с нас за повече информация.
Въпрос:
Имам проблем със Security Onion. Как да получа помощ?
A:
Имаме отлична документация, налична тук, със собствени често задавани въпроси тук. За повече информация относно опциите за поддръжка, щракнете тук.
Въпрос:
Мога ли да използвам документацията на Security Onion като част от курса си?
A:
Свободни сте да правите справка с нашата документация, докато преподавате курса си, но моля, проверете лиценза на документацията за повече подробности.
Въпрос:
Мога ли да използвам платен материал от курса на Security Onion Solutions като част от курса си?
A:
Платените учебни материали на Security Onion Solutions са защитени с авторски права и не трябва да се използват повторно по никакъв начин без изричното писмено разрешение.
Въпрос:
Как да накарам някой да говори с моя клас за Security Onion?
A:
Свържете се с нас за повече подробности.
*
Предлагат се отстъпки за студенти и преподаватели от акредитирани институции, при ограничения.
Имате още въпроси относно преподаването с помощта на Security Onion?

Ами де да знам, какви са ти нуждите?! В тоя форум от доста години размишляваме и градим теории, какво точно желаеш да правиш с компютъра си.

Тази дистрибуция, така като гледам, ще ти е много полезна, ако желаеш да си дилър на наркотици в Интернет (по-скоро в Darknet). Или пък, де да знам? Да правиш заговор за сваляне на китайското правителство воглаве със Си Дзин Пин. Такива работи. Това е дистрибуция за хора занимаващи се с опасни неща, които лесно могат да им доведат летален изход или доживотен затвор.

За обикновени хора apt-get install tor е що годе достатъчен. Ама да знаеш, че така пак не можеш да се скриеш от BigTech. Казва ти го човек, който в момента пише от Ungoogled Chromium прекаран през socks proxy на tor. По резултатите, които получавам от непрестанно сменяни инсталации на SearX и Invidio.us, виждам, как Гългъл много добре знае кой съм и пак намира начин да ми дава „персонализирано“ търсене. В редките случай, когато не успява, получавам адекватни резултати.

Tor не може да те спаси от намиране, ако някой иска да те намери. Има си индиректни начини за това и организации с достатъчно ресурси могат да го направят.

   Освен всичко друго,факт е,че ТОР е разработка на ... Пентагона.
Ако тези фуражки не са си оставили "задни вратички",кои други ?

Той целия интернет е от Пентагона (ДАРПА), ти за един протокол си се притеснил.
Силиконовата долина е направена и тя от военните, преди поръчките за чипове и транзистори там е бил кър/земеделски район.
Комунетата са си мислели, че като разорат целината (Брежнев) и там ще стане силициева долина (още опитват).

"За какво може да ми послужи?
Може ли да ми бъде полезна с нещо?"
Не, думитете сигурност и стара ОС не могат в едно изречение.

Аха значи търсели  силикон па намерили силиций.. а той силикона после дошъл  на собствен ход ...тъй да захлеби. То въобще където има военни се навъртат и бая силиконки па после се оправдаяат че познавали къде се крият военните по разните му онлайн аппове за барове, спорт и т.п. а къде забравиха най-важния или поне най-стария обслужващ контингент.. е поне са най-старата професия ама никой не ще да разпространява информация къде се навъртат най-много  :P

Че и офлайн пак със спорта се оправдават - на тия поне не крият какъв точно вид спорт

Наемники, "спортсменки" и друзья Путина.
 Секреты клиники "Согаз" ($2)

А еще в клинике делали анализы на ВИЧ, гепатит и сифилис загадочным "спортсменкам", которые, как предполагает работавший в клинике источник Радио Свобода, являются элитными эскортницами.

Той целия интернет е от Пентагона (ДАРПА), ти за един протокол си се притеснил.
Силиконовата долина е направена и тя от военните, преди поръчките за чипове и транзистори там е бил кър/земеделски район.
Комунетата са си мислели, че като разорат целината (Брежнев) и там ще стане силициева долина (още опитват).

"За какво може да ми послужи?
Може ли да ми бъде полезна с нещо?"
Не, думитете сигурност и стара ОС не могат в едно изречение.

   Заеби ДАРПА.
   Я обясни защо повечето хора имат доверие на криптиращия алгоритъм
AES при положение,че е разработка на ... NSA (най-демоничната
САЩистанска 3-буквена агенция) ?
   Логично е да са си оставили "задни вратички",нали така ?

   Заеби ДАРПА.
Я обясни как повечето хора имат доверие на криптиращия алгоритъм
AES при положение,че е разработка на ... NSA (най-демоничната
САЩистанска 3-буквена агенция) ?

Защото все още (без евентуално израелците) никой не е открил дупката му. Ако я има. Имаме надежди, че АНС не винаги са били това чудовище днес. Все пак SE е пак тяхно дело. Просто няма по-съвършен механизъм.

Цитат на: spec1a в Dec 02, 2021, 11:32

   Заеби ДАРПА.
Я обясни как повечето хора имат доверие на криптиращия алгоритъм
AES при положение,че е разработка на ... NSA (най-демоничната
САЩистанска 3-буквена агенция) ?

Защото все още (без евентуално израелците) никой не е открил дупката му. Ако я има. Имаме надежди, че АНС не винаги са били това чудовище днес. Все пак SE е пак тяхно дело. Просто няма по-съвършен механизъм.

   Абсолютно,на 100% има "дупки".
Ако програмистите не бяха оставили,щяха директно да бъдат уволнени,
а и нещо по-лошо щеше да им се случи...

Имаме надежди, че АНС не винаги са били това чудовище днес.

   Ъ   !?!?!

Откога си станал толкова наивен,направо като шамандура !

Я се стегни бе !

Ако има дупка и не са я открили още, тя ще е в генератона на случайни числа. Няма да са толкова случайни. Но да речем, че ако си натоварят машините, за ден ще счупят всичко, което е криптирано с това.
Впрочем, тези гадове се опитват да подкупят всеки, който хванат, че разработва някакъв криптиращ алгоритъм и да го накарат да остави пробойни, ако не вратички. А компютърната мощ расте.

Цитат

Имаме надежди, че АНС не винаги са били това чудовище днес.

   Ъ   !?!?!

Откога си станал толкова наивен,направо като шамандура !

Я се стегни бе !

Ами работата е там, че края на предния и началото на този век, АНС поне видимо спазваше благоприличие. Даже те собственоръчно запълваха дупки. Затова споменах SE, като пример, какво могат, когато са сериозни. И понеже AES е от същото време, има вероятност и да не е разпробит по подразбиране. Но това е нещо, което ще знаем със сигурност в бъдещето. Засега изглежа сигурен, но това нищо не значи.

Руснаците като измислят нещо читаво ще ползваме и него, ама още чакаме.
Те хората и на Майкрософт разчитат - като няма друго.
Криптиращи алгоритми бол - ползвай каквото ти харесва.

   Между другото,все още няма читави алгоритми,които
"да носят на бой" от квантовите компютри.

   Бързодействието на квантовите компютри e чудовищно (без преувеличение).
Стига,разбира се,да няма декохерентност ...

   Бързодействието на квантовите компютри e чудовищно (без преувеличение).
Стига,разбира се,да няма декохерентност ...

Какво означава декохерентност? В смислъл да няма самоволно превключване извън квантовото..... Да няма шум по 'нашенски' 8)

Цитат на: spec1a в Dec 03, 2021, 10:58

   Бързодействието на квантовите компютри e чудовищно (без преувеличение).
Стига,разбира се,да няма декохерентност ...

Какво означава декохерентност? В смислъл да няма самоволно превключване извън квантовото..... Да няма шум по 'нашенски' 8)

   Нещо като "разпадане на връзката" между отделните кюбити.

   Отделно от това,по принцип си се натрупват грешки при работата.
И затова заедно с квантовия компютър работи и "класически" такъв,за корекция на грешките.

   Между другото,все още няма читави алгоритми,които
"да носят на бой" от квантовите компютри.

   Бързодействието на квантовите компютри e чудовищно (без преувеличение).
Стига,разбира се,да няма декохерентност ...

One time pad
Но с едно изменение. За всеки байт или дума прилагаш абсолютно целия ключ. Като ключа, разбира се,може да е с произволна дължина. Дори терабайт. За всяко кодиране използваш и различен алгоритъм от наличните в определен от теб ред. Реда на различните алгоритми може да се кодира по произволен начин с отделен ключ. И на квантовия компютър мога само да му пожелая успех. Няма да могат да си платят сметката за ток :D

Квантовите компютри засега стават само за генератори на шум, като аналоговите компютри - маркетингов трик да вземем едни пари.
Като строшат някакво криптиране, ще сменим метода на криптиране (ще вкараме малко шум) и са до там.

   Проблема е там,че може да не се разбере,че даден алгоритъм е "строшен".
Няма как да знаеш какви секретни разработки има в Китай примерно.

Ето нещо конкретно: кой знае защо,RSA алгоритъмът се счита за сигурен.
Основната трудност за разбиването му е факторизацията,обаче съществува
алгоритъм на Шор,който е известен от десетилетия и е оптимизиран за
квантови компютри.
   Преди 2 или 3 години известни учени от 2 елитни университета (единият е
Масачузетският технологичен институт) публикуваха статия в научно списание.
Според техните изчисления квантов компютър може да "счупи" RSA със
Key Size 4096 за около ... 8 часа !
Т.е. 8 часа са достатъчни,за да бъде генериран частният ключ.
А това е много,много сериозен проблем.
Не си спомням точно броя на необходимите кюбитове,май беше доста голям.
Досега никой не е опровергал въпросната статия.

Уж сега няма такива машини,ама ...

Това казвам и аз - нека да разбият шифъра и тогава ще го мислим.
Не може програма да е оптимизирана за компютър, който още не е измислен.
Всичко е маркетинг, а за "учените" - да си взимат заплатите.
Така е и управляемия термоядрен синтез, и изкуствения интелект и летящите коли, телепортацията, безсмъртието, вълшебното хапче и пр.
Фирми, вече продават и "квантови" компютри.

Ако някой ги е направил да работят квантовите компютри - и е постигнал резултати (в алгоритмите и разбиването) никога няма да го обяви. Ще е засекретено даже и самият факт, че работят по-това.

Те тези кубити работят при много ниска температура.....Обикновенно като се каже абсолютна нула всички показват течен азот (63 К) или течен хелий и наливат с термосите.....Обаче течния хелий не е абсолютна нула а е  4.2 К - с четири градуса по-топло от абсолютната нула - 0К.

Не се знае къде какви температури са постигнали и с какви установки/'хладилници' работят та да не грешат 'кубитите'.


Като например това:

2014 - Scientists in the CUORE collaboration at the Laboratori Nazionali del Gran Sasso in Italy cooled a copper vessel with a volume of one cubic meter to 0.006 kelvins (−273.144 °C; −459.659 °F) for 15 days, setting a record for the lowest temperature in the known universe over such a large contiguous volume[17]

https://en.wikipedia.org/wiki/Timeline_of_low-temperature_technology#21st_century

Преди много време четох статия специално за RSA. FB1 или NSA бяха платили десет милиона на фирмата, за да вкара слабост в алгоритъма. А като зная, колко широко се използва това и се наложи навсякъде, направо ми се изправя косата.

One time pad
Но с едно изменение. За всеки байт или дума прилагаш абсолютно целия ключ. Като ключа, разбира се,може да е с произволна дължина. Дори терабайт. За всяко кодиране използваш и различен алгоритъм от наличните в определен от теб ред. Реда на различните алгоритми може да се кодира по произволен начин с отделен ключ. И на квантовия компютър мога само да му пожелая успех. Няма да могат да си платят сметката за ток :D

Много малко съм се занимавал с шифроване. Но, това е едно от първите неща дето научих. Беше, още към началото на века. Това дето го предлагаш, е най-грешното възможно. Да си съставяш сам алгоритъм, без да си запознат с математиката почти колкото Алберт Айнщайн, можеш да направиш единствено грешка :(

Цитат на: 4096bits в Dec 03, 2021, 14:14

One time pad
Но с едно изменение. За всеки байт или дума прилагаш абсолютно целия ключ. Като ключа, разбира се,може да е с произволна дължина. Дори терабайт. За всяко кодиране използваш и различен алгоритъм от наличните в определен от теб ред. Реда на различните алгоритми може да се кодира по произволен начин с отделен ключ. И на квантовия компютър мога само да му пожелая успех. Няма да могат да си платят сметката за ток :D

Много малко съм се занимавал с шифроване. Но, това е едно от първите неща дето научих. Беше, още към началото на века. Това дето го предлагаш, е най-грешното възможно. Да си съставяш сам алгоритъм, без да си запознат с математиката почти колкото Алберт Айнщайн, можеш да направиш единствено грешка :(

Не си създавам алгоритъм. Той си съществува. Аз само го товаря допълнително.
Не бих се наел да създавам алгоритъм за криптиране. Познавам възможностите си в момента и зная, че съм далеч от това. Не съм се занимавал с криптиране, но съм го ползвал. Готови неща, готови алгоритми, готови библиотеки.

Едно време Гейта тука разправяше, че в RSA няма паралелизъм - алгоритъма е еднозадачен (вътре имало един под-алгоритъм, който можело да се пусне многозадачно, но ефекта бил много малък). Ако някой може да намери линка тук във форума???
Тъй, че за RSA Файдата от суперкомпютрите им с 'милиони' корета е никаква.
(Е ако в бруте форсе, може да се пробват....Всяко коре да пробва по една комбинация)

Обаче точно за това може да е идеалния варянт за квантовите компютри.


Говорите за дупки в алгоритмите....Ама според мен това са конспирации. Нали алгоритма е математика. Всички я гледат тази математика - рязписана на листи....
Това е е все едно да кажеш, че в математиката има дупки. Ами то веднага ще се види. Или поне много хора ще се усетят къде са слаботите.


Сага ако в програмната реализация на алгоритъма- въпросните библиотеки, някой нарочно е слпжил задни вратични, това е съвсем друг въпрос.....Ама библиотеките не са само една.... и са с отворен код...

Уф, колко я търсих тази тема. Не излиза и не излиза. Споменава се на доста места, но не открих оригиналната тема. Даже попаднах на една, където се споменава и 4096 коментира нещо от сорта, че няма нужда от това, оти АНС платили десет милиона само да се вкара дупка във въпросния шифър. Там не е споменал, къде го е чел, но вероятно може лесно да се намери.

Всъщност най-близката тема, е едно твое запитване за посоляване:

Key stretching, salt и криптиране на парола с RSA ($2)

Вътре разправя доста подробности за него, както и мъничко коментира паралелизма в случая. Но не е той човека, който говори за квантови свръх-компютри.

Там отговаря и на 4096, че тия десет милиона не били голяма работа, защото… е тук ще трябва намесата на Ремотех, защото най-вероятно само той разбира, какво всъщност е казал. Поне аз не познавам друг освен тях двамата да е толкова дълбоко запознат с алгоритми, микропроцесорни архитектури, механизми в ядрото, неща. Има някаква допирателна с Физика, та може и на теб да ти е по-ясно. Ама аз съм ламер.

Имаше един Чертица навремето дето много ги чаткаше нещата, ама той просто висеше в новините да се заяжда и никога нищо не обясняваше.

Което ме подсети, че срещнах кратък спор между Гейта и Спеца по темата RSA:

Разбиха 768-битов RSA ключ ($2)

Жалко, че е наистина кратко и са едва четири мнения общо.

=*=

Дупки за мен са възможни и на двете места. Първо алгоритмите. Всичко се основа на това, че резултата трябва да изглежда възможно най-случаен. Но пълна случайност няма и винаги ще има колизия, която още не е открита. Ами, ако е открита и заложена по подразбиране? Нещата са толкова сложни, че твърде малко хора могат да го видят.

От Сноудън още знаем, че същите АНС са вкарали в професорите на Интел, АМД, че даже и на АРМ такива дупки, за да могат да слухтят, каквото им падне. Така всеки с нещо по-ново от Intel Core Duo е потенциална жертва по всяко време в денонощието. И след като това излезе, а няколко години след това го разбра целия свят, какво се случи? Интел казаха — ще помислим по въпроса дали да започнем да мислим за промяна в спекулативния механизъм, ама няма да е в близките десетилетия. Нещо такова.

Относно реализацията — кървящото сърце показа, че хората не сме съвършени. В OpenSSL много години е съществувала абсолютно, глупашка грешка. И никой не я е открил. Сигурно дори АНС не са я видели. Пък и да я бяха видели, нямаше да кажат.

Това, че библиотеката е с отворен код, не е предпазена от грешки. Което значи, че заинтересовани могат да вкарат вътре, каквото трябва и няма да се забележи. И как да се забележи? Тези библиотеки представляват една голяма буца поредов (inline) асемблер и манипулация на битове.

...
нека да разбият шифъра и тогава ще го мислим.
...

   Тотално погрешен подход.

   Сигурен съм,че няма да си happy,ако ти източат кинтите през интернет банкирането
(живееш у канадско,почти сигурно имаш такова).Достатъчно е да прихванат трафика
между банката и компютъра ти.
При установяването на криптирана връзка (https) при всички положения се използва
RSA или подобните му алгоритми. Ключовия момент: клиента "предлага" на сървъра
ключ за симетричното криптиране,използван по-нататък,който е криптиран с публичния
(на сървъра), Сървъра го декриптира с частния си ключ.
Т.е. налага се 2 пъти да се разбие RSA (или подобен).1-я път за да се декриптира трафика,
2-я - за да генерират твоя частен ключ (данните от трафика са достатъчни)
Т,е, достатъчни са 24 часа (или малко повече) за да ти отмъкнат кинтите.
   Е,ти нямаш милиони,но някои имат ...
Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови
сделки (тук вече говорим за милиарди).
Прихванати военни комуникации на противника.
И т.н.

Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови
сделки (тук вече говорим за милиарди).
Прихванати военни комуникации на противника.
И т.н.

Противника са китайците и руснаците. И двете страни се славят с изключителни математици. Със сигурност не ползват RSA и подобни, а си имат техни. Специално при руснаците се нарича ГОСТ. Значи нещо като государствений (държавен) стандарт, демек тяхната версия на БДС. Имат такива стандарти и за шифроването с някакви странни, руски съкращения. Срещал съм, но не съм се зачитал особено.

При китайците не знам точно какво е, ама не са останали по-назад.

Демек - евана и не много сигурна работа са тия криптирания.

Уф, колко я търсих тази тема. Не излиза и не излиза. Споменава се на доста места, но не открих оригиналната тема. Даже попаднах на една, където се споменава и 4096 коментира нещо от сорта, че няма нужда от това, оти АНС платили десет милиона само да се вкара дупка във въпросния шифър. Там не е споменал, къде го е чел, но вероятно може лесно да се намери.

Всъщност най-близката тема, е едно твое запитване за посоляване:

Key stretching, salt и криптиране на парола с RSA ($2)

Вътре разправя доста подробности за него, както и мъничко коментира паралелизма в случая. Но не е той човека, който говори за квантови свръх-компютри.

Там отговаря и на 4096, че тия десет милиона не били голяма работа, защото… е тук ще трябва намесата на Ремотех, защото най-вероятно само той разбира, какво всъщност е казал. Поне аз не познавам друг освен тях двамата да е толкова дълбоко запознат с алгоритми, микропроцесорни архитектури, механизми в ядрото, неща. Има някаква допирателна с Физика, та може и на теб да ти е по-ясно. Ама аз съм ламер.

Имаше един Чертица навремето дето много ги чаткаше нещата, ама той просто висеше в новините да се заяжда и никога нищо не обясняваше.

Което ме подсети, че срещнах кратък спор между Гейта и Спеца по темата RSA:

Разбиха 768-битов RSA ключ ($2)

Жалко, че е наистина кратко и са едва четири мнения общо.

=*=

Дупки за мен са възможни и на двете места. Първо алгоритмите. Всичко се основа на това, че резултата трябва да изглежда възможно най-случаен. Но пълна случайност няма и винаги ще има колизия, която още не е открита. Ами, ако е открита и заложена по подразбиране? Нещата са толкова сложни, че твърде малко хора могат да го видят.

От Сноудън още знаем, че същите АНС са вкарали в професорите на Интел, АМД, че даже и на АРМ такива дупки, за да могат да слухтят, каквото им падне. Така всеки с нещо по-ново от Intel Core Duo е потенциална жертва по всяко време в денонощието. И след като това излезе, а няколко години след това го разбра целия свят, какво се случи? Интел казаха — ще помислим по въпроса дали да започнем да мислим за промяна в спекулативния механизъм, ама няма да е в близките десетилетия. Нещо такова.

Относно реализацията — кървящото сърце показа, че хората не сме съвършени. В OpenSSL много години е съществувала абсолютно, глупашка грешка. И никой не я е открил. Сигурно дори АНС не са я видели. Пък и да я бяха видели, нямаше да кажат.

Това, че библиотеката е с отворен код, не е предпазена от грешки. Което значи, че заинтересовани могат да вкарат вътре, каквото трябва и няма да се забележи. И как да се забележи? Тези библиотеки представляват една голяма буца поредов (inline) асемблер и манипулация на битове.

   E,в моите писания (за разбиването на 768-битов RSA ключ) съм
пропуснал да спомена за  квантовите компютри.

Демек - евана и не много сигурна работа са тия криптирания.

   Абсолютно !

   Спомена се,в горните линкове,за т.нар. "пост-квантови криптоалгоритми".
Доколкото знам,обаче,много малко е направено по въпроса.

Едно време Гейта тука разправяше, че в RSA няма паралелизъм - алгоритъма е еднозадачен (вътре имало един под-алгоритъм, който можело да се пусне многозадачно, но ефекта бил много малък). Ако някой може да намери линка тук във форума???
Тъй, че за RSA Файдата от суперкомпютрите им с 'милиони' корета е никаква.
(Е ако в бруте форсе, може да се пробват....Всяко коре да пробва по една комбинация)

Обаче точно за това може да е идеалния варянт за квантовите компютри.


Говорите за дупки в алгоритмите....Ама според мен това са конспирации. Нали алгоритма е математика. Всички я гледат тази математика - рязписана на листи....
Това е е все едно да кажеш, че в математиката има дупки. Ами то веднага ще се види. Или поне много хора ще се усетят къде са слаботите.


Сага ако в програмната реализация на алгоритъма- въпросните библиотеки, някой нарочно е слпжил задни вратични, това е съвсем друг въпрос.....Ама библиотеките не са само една.... и са с отворен код...

Алгоритъма не е математиката зад криптирането. Алгоритъма е рецептата, по която го реализираш. Ако в математическия модел на месото му слагаш бяло вино, в рецептата за готвене, както я правиш, може да сипеш червено вместо това или пък бира. А може и изобщо да пропуснеш съставката.

Цитат на: jet в Dec 03, 2021, 17:15

...
нека да разбият шифъра и тогава ще го мислим.
...

   Тотално погрешен подход.

   Сигурен съм,че няма да си happy,ако ти източат кинтите през интернет банкирането
(живееш у канадско,почти сигурно имаш такова).Достатъчно е да прихванат трафика
между банката и компютъра ти.
При установяването на криптирана връзка (https) при всички положения се използва
RSA или подобните му алгоритми. Ключовия момент: клиента "предлага" на сървъра
ключ за симетричното криптиране,използван по-нататък,който е криптиран с публичния
(на сървъра), Сървъра го декриптира с частния си ключ.
Т.е. налага се 2 пъти да се разбие RSA (или подобен).1-я път за да се декриптира трафика,
2-я - за да генерират твоя частен ключ (данните от трафика са достатъчни)
Т,е, достатъчни са 24 часа (или малко повече) за да ти отмъкнат кинтите.
   Е,ти нямаш милиони,но някои имат ...
Да не говорим за другите възможности - прихваната вътрешна информация за бъдещи борсови
сделки (тук вече говорим за милиарди).
Прихванати военни комуникации на противника.
И т.н.

Ако-то мирише и цапа гащите.
Можем да си говорим за бъдещи катаклизми колкото си искаш - например като те удари астероид или изгасне Слънцето - опа не си подготвен я няма да си happy. Поне кеша ще ти остане (ама надали).
Или ако ни удари астероид целият от злато - парите ще станат хартийки. Сядай си на г... и мисли решение (Слънцето за след 20 млн. години, а астероида може да е още в Понеделник).

Има един много ценен лаф, който важи и за сигурността/криптирането: Когато те гони мечка, няма нужда да бягаш по-бързо от нея, а от онзи пич до теб.

   Всъщност,Слънцето ще "изгасне" не след 20 млн. години,а след около 5 млрд.

Вероятността да ни удари "астероид целият от злато" е практически 0

   Това,че бягаш по-бързо от мечката (или от по-бавния човек) може и да не те спаси.
Може на теб да ти е "вдигнала мерника".
А може да се появи и друга мечка.

   Да се надяваш да не ти разбият интернет банкирането е
като да се надяваш да не те оберат...

   Всъщност,Слънцето ще "изгасне" не след 20 млн. години,а след около 5 млрд.

Вероятността да ни удари "астероид целият от злато" е практически 0

   Това,че бягаш по-бързо от мечката (или от по-бавния човек) може и да не те спаси.
Може на теб да ти е "вдигнала мерника".
А може да се появи и друга мечка.

   Да се надяваш да не ти разбият интернет банкирането е
като да се надяваш да не те оберат...

Ама ти наистина ли не ползваш интернет банкиране ?! Или се бъзикаш.

   Кога съм твърдял,че не ползвам интернет банкиране ?

Зависи от самото банкиране.
Някои банки използват допълнителна защита - TAN(уникален номер на транзакция).
Дават в съответния банков офис листче с написани числа.
Като се влезе в с-мата,след всяка операция този код се сменя - въвежда се
следващото число в списъка.
   Така,дори и да се прихване трафика,хакера няма как да знае кое ще е
следващото число (е,предполага се че е използван читав генератор на случайни числа).
Списъка е само на сървъра и на листчето.
   Така съм по-сигурен.

Някои сме бачкали по банките и ги знаем тези неща.





А как е у канадско ?