Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› RSA
Посл.ответ Сообщение


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 21 января 2015 21:00 New!
Цитата · Личное сообщение · #1

--> Link <--
Действительно ли всё на столько мрачно?

| Сообщение посчитали полезным: utshiha, Rainbow



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 21 января 2015 21:16 New!
Цитата · Личное сообщение · #2

ну по сути, если юзать сторонние сгенеренные ключи, то да
или не опер сорцный софт.

Ранг: 588.9 (!)
Статус: Модератор

Создано: 22 января 2015 00:48 New!
Цитата · Личное сообщение · #3

Isaev
Обсуждали эту тему с Водолеем. Повторю здесь итог: зачем все эти пляски, если достаточно просто сохранить себе исходный сгенеренный приватный ключ?


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 22 января 2015 01:33 New!
Цитата · Личное сообщение · #4

r_e так наоборот... хотя бы для того, что зачем иметь какие-то базы для хранения, если зная свой алго, всегда получишь из любого выданного когда-то ключа нужную информацию без плясок


Ранг: 241.9 (наставник)
Статус: Участник

Создано: 22 января 2015 07:14 New!
Цитата · Личное сообщение · #5

Пишите срочно компоненты для генерации ключей и внедрения в массы

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 22 января 2015 11:44 · Поправил: VodoleY New!
Цитата · Личное сообщение · #6

нет там ниче страшного но подход интересный.. давайте я задам вам вопрос.. встречный. какой шанс.. что генерирую блоки по 32 бита вы не сгенерируете НЕ сильно псевдо случайное число? и что мсив даже не дойдет до главного цикла а подберет множители экспресс тестами?

Добавлено спустя 1 минуту
чуть позже наверно сформулирую вопрос более качественно. НО суть в том что общественность перестала понимать суть самих чисел.. и путает биты с числами

Добавлено спустя 8 минут
r_e ты немного не прав.. но это детали.. т.е расковыряв ГПЧ какойто проги ты потенциально имееш возможность атаки.. например.. в бОльшей части компонетов идет тест на псевдослучайно сгенерированное число в диапазоне до 65535... в инете валяется база первых 1ккк случайных чисел.. кто дал тебе уверенность.. что тебе не повезет?

Добавлено спустя 14 минут
даже наверно не так.. РСА не плох.. но есть криворукожопые кодеры которые его испльзуют.. это тудаже в тему.. о донглах. IsDonglePresent=1 плохой после этого ключ?


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 5 февраля 2015 08:10 · Поправил: Nimnul New!
Цитата · Личное сообщение · #7

Похоже не многие еще поняли масштабы проблемы, теперь нельзя доверять ни одной программе или библиотеке которые делают "честное" крипто, начиная от winrar заканчивая какими нибудь TOR, до тех пор пока лично не исследуешь сорцы, вернее даже пока лично не сделаешь билд из тех сорцев. Так как эффект лени никто не отменял, и всегда можно свалить вину на террористов. Про такие проги как Telegram я вобще молчу, их юзать просто запрещено здравым смыслом.

| Сообщение посчитали полезным: VodoleY, sivorog



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 5 февраля 2015 11:24 New!
Цитата · Личное сообщение · #8

Nimnul да что-то тот же телеграм никто особо не нагнул и не расшифровал
https://telegram.org/blog/cryptocontest хотя уже поздно пробовать, но все равно.
или 300.000$ это плохой стимул?)

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 5 февраля 2015 11:32 New!
Цитата · Личное сообщение · #9

Hellspawn пишет:
300.000$ это плохой стимул?)

во первых.. где гарантия что тебе их выплатят?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 5 февраля 2015 11:33 New!
Цитата · Личное сообщение · #10

VodoleY там есть пруф о выплате 100.000$

https://habrahabr.ru/post/206900/
https://vk.com/wall-52630202_7858

и нет оснований ему не верить, пока не доказано обратное.

| Сообщение посчитали полезным: VodoleY


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 5 февраля 2015 12:28 New!
Цитата · Личное сообщение · #11

http://lol24.ee/public/pics/222/222722_0.jpg
))


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 6 февраля 2015 08:41 New!
Цитата · Личное сообщение · #12

Hellspawn

Похоже вы плохо читали статью из первого поста. Алгоритмы по прежнему крипто стойкие и все такое, но там есть закладка, которая позволяет восстанавливать ключи. И вычислить эту закладку невозможно. Только посвященные лица могут это сделать. И никто не может быть уверен, что закладки там нет, т.к. не сделал билд из проверенных исходников.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 6 февраля 2015 11:20 New!
Цитата · Личное сообщение · #13

Nimnul я то прочитал, а вам есть что скрывать? тогда юзаейте только свой софт онли или билдите из исходников.
з.ы. имелось ввиду, что можно бабла поднять, вместо того, чтобы словами разбрасываться.


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 6 февраля 2015 19:10 New!
Цитата · Личное сообщение · #14

Hellspawn

Я думаю, что многим занятым в IT людям есть что скрывать.

>> бабла поднять, вместо того, чтобы словами разбрасываться.

Я о том и говорю, что бабла никто здесь не поднимет, т.к. цель этих конкурсов вовсе не нахождение дыр, а создать иллюзию безопасности.
 eXeL@B —› Крэки, обсуждения —› RSA

Видеокурс ВЗЛОМ