информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Взлом ключа Б - крайне замедлен 26.05.04 12:36  Число просмотров: 1496
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А зачем нужен Б?
Потому, как ключем А шифруется ПРОЦЕДУРА. Безопасно запустить на исполнение ЛЮБУЮ процедуру не получится. Поэтому исполнение надо делать в виртуальной машине. Кроме того не так уж легко придумать критерий того, правильный ли алгоритм выбран (задача об остановке машины тьюринга). То бишь процедура должна выйти сама и выдать расшифрованные данные. Пока она не выйдет - невозможно точно определить расшифровывает ли она данные. То есть в данном случае обращение к неправильному адресу гораздо предпочтительнее просто длинного цикла :-)

> > абсолютно левопридуманный (те не имеет ключа, просто
> кусок
>
> И не надо левопридуманный, а просто сгенеренный. Здесь сам
> алгоритм и есть ключ. Причем алгоритмов можно придумать
> приогромное множество. Хотя числовой ключ компактнее.
Лучше генерированный. И обязательно, чтобы до его запуска было затруднительно установить мог ли любой произвольный алгоритм быть сгенерирован данной процедурой генерации (чтобы код был как можно случайнее)

> Это все равно, что ключ от сейфа А находится в сейфе Б, от
> сейфа Б в сейфе В, и т. д., ключ от последнего сейф у мнея
> в кармане. Задача открыть сейф А не имея ключа от
> последнего сейфа. Разумеется можно ломать не последний, а
> любой промежуточный, вплоть до самого сейфа А, какой из них
> проще будет отбрютфорсить.
Не совсем. Во первых, не ключ от А в сейфе Б, а сейф А в сейфе Б (данные шифруются и ключем А и ключем Б, а алгоритм - только Б). Ломать последоватьльно все сейфы ОБЯЗАТЕЛЬНО. Кроме того, довольно трудно найти аналогию того, что ключем Б закрыт алгоритм открытия сейфа А. Причем невозможно точно определить что ключ Б не подошел и алгоритм неправильный

> > неверно расшифрованный код А не похерил сам брутфорсер
> > банальной записью в леву. область данных Ж\
Это не самая большая проблема :-) (см. выше)
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach