BugTraq.Ru: форум / dnet / [RC5] простенькая, но эффективная защита...

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / dnet

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
	gadgets
	job
	dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

[RC5] простенькая, но эффективная защита... 24.08.03 10:58 Число просмотров: 2199
Автор: RElf <M> Статус: Member
Отредактировано 24.08.03 11:05 Количество правок: 3

<"чистая" ссылка>

С техническими деталями dnet'овских клиентов не знаком, но приходит на ум такая простенькая защита:

1) ввести рейтинг "неблагонадежности" для каждого клиента;
2) требовать с клиентов хэш (криптографически-стойкий, например, MD5) результатов вычислений для каждого блока ключей;
3) выбирать некоторый процент блоков случайным образом и посылать их другим (случайно-выбранным) клиентам для перепроверки;
4) если проверка проваливается (хэши не совпадают), то увеличить рейтинг "неблагонадежности" у обоих клиентов (проверяемого и проверяющего).

Примерный сценарий:
1) клиенту A высылаются блоки X1,X2,...,Xn;
2) клиенту B высылается блоки Yi, один из которых - случайно выбранный блок Xj;
3) клиенту C высылается блоки ключей Zk, один из которых - случайно выбранный блок Yj;
и т.д.
Если на общем блоке у A и B наблюдается расхождение хэшей, то увеличить рейтинг неблагонадежности у обоих клиентов A и B. Если на общем блоке у B и C наблюдается расхождение, то увеличить рейтинг неблагонадежности у обоих клиентов B и C. И т.д.

Какие блоки перепроверять и кому перепроверять - выбирается случайным образом.

Как только рейтинг неблагонадежности становится слишком большим, то у клиента отвергаются все просчитанные им блоки, и снижается рейтинг неблагонадежности у всех клиентов, кому он его "подгадил".

Использование случайности позволяет существенно снизить лишнюю работу по перепроверке, при той же эффективности как если бы перепроверялисьвсеблоки.

<dnet>

Поиск

[RC5] Я думаю профанация это все - Tlo 19.08.03 23:56 [8042]
- [RC5] Посмотрите на этих людей из сегодняшнего рей... - ben 28.08.03 13:15 [2706]
  - [RC5] Всё не так плохо - mss 29.08.03 02:35 [2145]
    - Возможно - Tlo 29.08.03 04:28 [2162]
- [RC5] Давайте закрывать этого монстра! Уже хрен вл... (-) - HandleX 27.08.03 13:35 [2114]
  - [RC5] у тебя 640х480 и самый крупный шрифт, да? :) (-) - jammer 27.08.03 15:12 [2213]
    - [humor] Ага, и HTML я серфю под *nix'aми в текстов... (-) - HandleX 27.08.03 16:17 [2277]
- Твой топик на польском форуме похерили.... :)))) (-) - mss 27.08.03 06:31 [2307]
  - Ну и хрен с ним! :) - Tlo 27.08.03 07:51 [2046]
- [RC5] 5 копеек от автора SS-2pipe - SS Ianky 25.08.03 03:06 [2279]
  - [RC5] 5 копеек от автора SS-2pipe - Tlo 25.08.03 17:11 [2108]
    - [RC5] 5 копеек от автора SS-2pipe - jammer 26.08.03 17:36 [2382]
      - То есть перепроверять не надо? - Tlo 26.08.03 18:47 [2170]
        [RC5] для этого и есть повторные прогоны. - jammer 26.08.03 21:19 [2092]
        [RC5] для этого и есть повторные прогоны. - Tlo 27.08.03 07:55 [2650]
        [RC5] для этого и есть повторные прогоны. - jammer 27.08.03 09:32 [2330]
        [RC5] для этого и есть повторные прогоны. - Tlo 27.08.03 18:03 [2279]
        [RC5] для этого и есть повторные прогоны. - jammer 31.08.03 01:21 [2087]
        Нашли консенсус. - Tlo 31.08.03 17:15 [2132]
        гонишь - jammer 31.08.03 22:11 [2211]
        Взаимно :) (-) - Tlo 31.08.03 22:23 [2046]
        [RC5] для этого и есть повторные прогоны. - mss 31.08.03 02:07 [2147]
        [RC5] отмотай назад, гипотеза в реальных брутфорсо... (-) - jammer 31.08.03 22:26 [2014]
        [RC5] для этого и есть повторные прогоны. - mss 27.08.03 04:01 [1939]
        [RC5] категорически NO - jammer 27.08.03 09:36 [1984]
        [RC5] категорически NO? - mss 27.08.03 13:20 [1852]
        [RC5] я - из этой. 51-е место. [url] (-) - jammer 27.08.03 17:24 [1989]
        [RC5] зато я не из этой :)))) и не только я (-) - mss 27.08.03 18:04 [2019]
        [RC5] если ты не с нами - это твоя личная проблема ;) (-) - jammer 29.08.03 11:07 [1905]
        Кто-то сказал что мы выше 30 не поднимемся - mss 29.08.03 20:50 [2036]
        не поднимитесь выше багтрака - jammer 30.08.03 01:34 [2224]
  - [RC5] прикольный перевод - mss 25.08.03 16:08 [1920]
- [RC5] простенькая, но эффективная защита... - RElf 24.08.03 10:58 [2199]
  - [MD@Home] Простая защита, неприменимая в DNet - Test 26.08.03 00:44 [2264]
    - [MD@Home] Простая защита, неприменимая в DNet - jammer 26.08.03 22:51 [1949]
    - Неправильная постановка задачи, imho - Tlo 26.08.03 18:39 [1858]
      - [MD@Home] Нет, там еще защита есть. - Test 29.08.03 19:51 [1983]
        Прекрасно - Tlo 30.08.03 02:10 [2087]
        [MD@Home] У них свои особенности... - Test 30.08.03 12:23 [2014]
      - Неправильная постановка задачи, imho - jammer 26.08.03 22:46 [2529]
        Неправильная постановка задачи, imho - Tlo 27.08.03 08:23 [2004]
        хакинг - jammer 27.08.03 10:13 [2266]
  - [RC5] простенькая, но эффективная защита... - Tlo 24.08.03 16:50 [2547]
    - [RC5] простенькая, но эффективная защита... - RElf 24.08.03 22:32 [1926]
  - [RC5] неэффективная защита - jammer 24.08.03 14:06 [1897]
    - [RC5] неэффективная защита - ben 24.08.03 16:39 [1889]
      - [RC5] неэффективная защита - Tlo 24.08.03 16:58 [1969]
- первая реакция [url] (-) - dl 23.08.03 02:42 [2090]
  - ждем... - Tlo 23.08.03 05:58 [2009]
    - ждем... - dl 23.08.03 13:16 [1913]
      - [RC5] Задерживается статистика - Tlo 24.08.03 17:03 [1804]
        В рассылке предупредили - mss 24.08.03 20:19 [1956]
        [RC5] Щемят хакеров, явно щемят - Rob 24.08.03 19:59 [2031]
- А д-нетовцы знают? Кто-нибудь им сообщил? (-) - rmrm 21.08.03 22:24 [2077]
  - А чего сообщать-то? Научное открытие кто-то сделал? (-) - Yurii 22.08.03 11:17 [1865]
- Бл@, ну откуда такие берутся? - Yurii 20.08.03 16:49 [2096]
  - zodex@mail.ru - рекордсмен или ...? [url] - Kost 20.08.03 21:23 [2245]
    - Ндааа... - Tlo 22.08.03 01:19 [2157]
      - а как ты считаешь, сколько атлонов-1.6 нужно обору... - jammer 22.08.03 21:47 [1984]
        3-4 штуки (-) - Tlo 24.08.03 23:46 [1920]
    - нереально, конечно! - J'JF 20.08.03 21:31 [1862]
      - нереально, конечно! - Tlo 20.08.03 22:40 [1962]
        короче, zodex@mail.ru - это ты? (-) - Kost 21.08.03 10:26 [1960]
        короче, zodex@mail.ru - это ты? - Tlo 21.08.03 21:36 [2031]
        [RC5] я ему трефу, а он мне пичку!!! :-Е (с) :))) - jammer 21.08.03 16:37 [2014]
      - Блин, в OGR-25 в прошлом году уроды были, теперь в RC5... - Ktirf 20.08.03 21:36 [2105]
  - В этом и вопрос. - Tlo 20.08.03 16:59 [1892]
- [RC5] Я думаю профанация это все - anonymous 20.08.03 10:28 [2235]
  - P.S: [RC5] Я думаю профанация это все - anonymous 20.08.03 10:34 [2060]
    - [RC5] тупым пожатием раром выяснилось - jammer 20.08.03 14:35 [1915]
      - [RC5] тупым пожатием раром выяснилось - ben 20.08.03 15:26 [2026]
        [RC5] тупым пожатием раром выяснилось - jammer 21.08.03 01:33 [1976]
        [RC5] тупым пожатием раром выяснилось - Tlo 21.08.03 02:54 [1965]
        [RC5]Я сделал хитрее - запустил ;-) - J'JF 20.08.03 15:55 [2016]
        [RC5] все аналогично. (-) - jammer 21.08.03 01:36 [2080]
        Кор только "SS 2-pipe". (-) - Tlo 21.08.03 03:01 [2018]
        [RC5]Я сделал хитрее - запустил ;-) - Tlo 20.08.03 16:34 [2080]
- В связи с чем вопрос - ImmortAlex 20.08.03 08:14 [2059]
  - [RC5] Возможный ответ - Test 20.08.03 12:26 [2287]
    - [RC5] Возможный ответ - Tlo 20.08.03 16:56 [2120]
    - [RC5] хорошо бы все так просто - jammer 20.08.03 13:56 [1899]
    - [RC5] Возможный ответ - mss 20.08.03 13:04 [1979]
      - [RC5] не вижу тут ничего очевидного - jammer 20.08.03 14:03 [1992]
        [RC5] возможно - mss 21.08.03 01:22 [2620]
        Как все плохо - ImmortAlex 21.08.03 07:20 [1941]
        суперхакерз-мазафакерз - jammer 21.08.03 15:53 [1931]
        Как все плохо - Tlo 21.08.03 07:57 [1993]
        [RC5] днетовцы ленивы - jammer 21.08.03 16:33 [1955]
        [RC5] днетовцы ленивы - Tlo 21.08.03 22:05 [2047]
        Поправка: Да, с сабжем согласен - не туда посмотрел :) (-) - Tlo 21.08.03 22:07 [1856]
        Как все плохо - ImmortAlex 21.08.03 10:17 [2528]
        [RC5] возможно - jammer 21.08.03 03:26 [1913]
- [RC5] Нда блин... Нет слов. (-) - mss 20.08.03 06:23 [1833]
  - Есть простой метод защиты - vagrant 21.08.03 15:44 [1970]
    - Но не преемлемый - Tlo 21.08.03 21:56 [2193]
      - От чего же? - vagrant 22.08.03 23:37 [1990]
        От чего же? - Tlo 23.08.03 06:51 [2108]
        От чего же? - vagrant 24.08.03 21:46 [1954]
        От чего же? - trent 25.08.03 08:46 [2103]
        Но, но! :) - Tlo 25.08.03 17:15 [1951]
        [RC5] Но, но! :) - Miraj 26.08.03 18:56 [2113]

Page build time: 0 s

Design: Vadim Derkach