Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А это сложно, опасно, да и «закладка» может не сработать. 30.05.03 16:06 Число просмотров: 3138
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 30.05.03 16:11 Количество правок: 1
|
> Начнём с того, что сама железяка генерит 8-битные числа. А
> часто требуется 32- или 64-битное, и как ты будешь его
> «укладывать» это чисто от тебя зависит. Можно использовать
> какое-нибудь «перемежение» получаемых чисел в зависимости
> от этих чисел, да всё что угодно. Но я не верю. По
> нижеизложенным причинам.
Предполагается, что исходники есть. Алгоритм «перемежения» есть. ВСЕ. Если микруха генерит ПСЧ умеренно длиной периодичности - перебор не такой уж и долгий получиться. А именно не порядка размера ключа, а длины периодичности. Особенно, если сноска 1) и 2) соответствует действительности.
> 1) «закладка» это значит хитрый алгоритм, а этот девайс
> имеет генератор просто как дополнительную «фичу» к eeprom,
> которая есть основная фишка этого устройства — 128 или 512
> килобайт (зависит от модификации). Само слово «Firmware
> hub» в названии девайса говорит о том, что это просто
> хранилище eeprom.
> 2) Сама микросхемка маленькая, не похоже что там может быть
> микроконтроллер чего-либо.
> 3) Репутация. Микросхему можно разрезать и проанализировать
> (486 процессор когда-то пиратски так «содрали», не то что
> этот девайс). А оно Intel надо?
> 4) Известный софт PGP может использовать этот девайс, и
> говорит, что это есть рулез ;-)
4) - Это ни чего не доказывает.
> Кстати, расскажи мне про какую-нибудь закладку в продуктах
> Microsoft. Только не надо про подбор паролей Lanmanager —
> это вроде как не закладка ;-)
1) Если не ошибаюсь, то при установленном протоколе НЕТБИОС можно очень много о машине узнать, вплоть до длины парлей юреров. Ди и слышал, что Микрософт тяготеет к симметричным алгоритмам, даже при шифровании паролей. (Здесь могу ошибаться, сам в исходниках не копался, все это со слов третьих людей, но не думаю, что это сплетни)
2) Если известная нам ломалка паролей перебирает их втупую, то не факт, что Микрософт не владеет значительно более быстрой ломалкой, использующей особенности алгоритма шифромания пароля, но мы об этом не догадываемся.
3) Если мы не знаем про закладки, то это не значит, что их нет, просто американцы умеют хранить секреты.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
