Раздел форума:
Почему я купил 1-ый бумажный № "КВ"? См. форум, посвящённый блогам. А 2-ой № - решил тряхнуть стариной, благо дешевле, чем жетон метро. Просмотрел и понял, что совершил ошибку. Ну ничего полезного! Криптозащита? Да любой напишет софтину так шифрующую файл, что мама не узнает. А чем полезна скомканная история браузеров? Или стенания по поводу числа 666 в штрихкоде? Очередное обозрение очередной материнки, наверное, оттого, что юзеры еженедельно меняют их в компах. При игры молчу - никогда не чтил. А, тут опять про всеобщий контроль. Скучно. Графикой не занимаюсь, звуком тоже, пропускаем. Ага, вот: советы м секреты. Прочитал. Ну и это не надо: выдернул винт или флэшку и ушел. "Электронный архивариус"? Старо, как мир. О блогах и вспоминать не хочется, см. соотв. форум. Оп, литобзор. Где-то похожее уже читал. Ага, в "КГ". На чтение компромата в сайтах времени нет, посему и обзор сайтов побоку. "Я бы такое купил" - что-что? всамделишные пистолеты? Издеваетесь, да? Про варку яиц в микроволновке только ленивый не писал, а анекдоты или древние, или плоские. Что остаётся? Правильно, бумага! Пригодится: скоро ремонт.
Страницы
к врачу нужно...
- Я написал архиватор, который сжимает каждый файл до 4 Кб!
- Да ну! Ну ты крут!
- Теперь вот бьюсь над разархиватором
По моим наблюдениям 50% пк-пользователей не смогут наваять макрос hello word. А вы, Майк, сможете? ;)
Если мама шарит в криптографии то любой такую софтину не напишет.
Ну, по криптозащите - любой не напишет. Т.е. для мамы - да, там и xor'а может хватить, но нормальный криптоаналитик это дело раскусит за 5 минут.
Купил КВ на днях... ехал как раз в сотке, делать было нечего! Выйдя на московской, оную газету выбросил в урну. Хотя раньше я бы приехал домой и сделал подшивку.
Сейчас вот задумался, почему собственно я так поступил! Имхо, весь контент - сакс. Все можно найти в интернете и причем неограниченным газетными полосами.
Разве нельзя сделать более интересный контент? Новости - только белорусские, Статьи - брать интервью у белорусских разработчиков софта и игр ( благо сейчас их дофига ). Имхо, сделать таргетинг на белорусский рынок компьютерного ПО. Например, мне ну совершенно неинтересно читать про то, что я могу узнать или уже знаю из нета.
А так можно назвать КР ( Компьютерная реклама ) и просто радоваться жизни :).
15 января 2006 года, 09:45
>Не читал, но осуждаю :))))
>Ну, по криптозащите - любой не напишет. Т.е. для мамы - да, там и xor'а может хватить, но нормальный криптоаналитик это дело раскусит за 5 минут.
А вы попробуйте зашифровать обчным zip'ом или rar'ом достаточно большой файл с паролем от 15 символов и дать тому криптоаналитику, который знает алгоритм компрессии сиих архиваторов. А я посмотрю, как они ломать будут. ;)
>>А я посмотрю, как они ломать будут. ;)
Улыбнуло. Был уже в истории пример, одни шифровали, а другие эти шифры громили как косточки из компота. Но тут пришли два специалиста и все вопросы разрешили. Полковник, Вы и в криптографии специалист? Хотя я согласен с тем, что эти книжки по криптографии - для дурачков. На домашнем уровне байты переставить (заархивировать с паролем) - друзья не прочтут. А вот заниматься этими вопросами всеръез, не зная соответствующего математического аппарата, и заявлять что шифр не расколят - ну это даже не графоманство, это уже шизофрения. Примерно как по самоучителю "Как самому сделать атомную бомбу" собирать ядерный боеприпас.
А по моим наблюдениям - более 90% ПК-пользователей вообще никакого макроса не могут "наваять". Но "КВ" до этого дела нет.
>нормальный криптоаналитик это дело [шифрованный файл]раскусит за 5 минут.
Да? Складываем по модулю 2 шифруемый файл с др. на флэшке, которую выдергиваем вон, и пожалуйте расшифровывать.
>А про что же предпочитает читать Майк?
Про то, что полезно||интересно||развлекательно. Например, как связать точки, между которыми x..x0 км без проводов; про классы обмена через USB, про удачные приколы, про полезный моддинг, про жизнь программеров, про их разработки. Да мало ли про что. Вот сейчас без тендеров никак нельзя, а как "КВ" анализируют наш рынок ПО? И как нашим программерам узнавать, что кому надо? Большинство фирм и фирмочек варятся в собственном соку. Вот "Республика" публикует тендерные объявления "на поставку", а слабо "КВ" публиковать "на разработку ПО"? Пусть не тендерные объявления, пусть сведения, типа "имеется задача..." - всё же лучше, чем ничего. И публиковать ответные предложения, потому что наши задачедатели не очень-то горазды шарить в Сети. Естественно, для этого "КВ" придётся прилагать усилия несколько бОльшие, чем усилия по тривиальной резке форумов. И, естественно, у редакции могут быть свои соображения, как поднять приспущенный рейтинг бумажных "КВ".
Майк, я не возьмусь, а специалисты "расколят" за 12 часов не напрягаясь.
Хм, да, чем длиннее гамма, тем сложнее. Если хорошая случайка - еще лучше. Бесконечная случайная гамма - невскрываема.
Предлагаешь носить с собой пару сотен мегабайт ключа для алгоритма, который "напишет любой"?
15 января 2006 года, 14:22
>>Да любой напишет софтину так шифрующую файл, что мама не узнает.
>>А я посмотрю, как они ломать будут. ;)
>Улыбнуло. Был уже в истории пример, одни шифровали, а другие эти шифры громили как косточки из компота. Но тут пришли два специалиста и все вопросы разрешили. Полковник, Вы и в криптографии специалист?
Эдуард, давайте какой-нибудь фейковый почтовый ящик - я вам туда сброшу обычный архив zip или rar - никаких лишних наворотов не будет. А вы сломаете. Можно пользоваться чем угодно. Только время ограничено будет - 1 день. Или 2. Идет? Ладно, даю неделю. ;) И посмотрим, как ваши специалисты его сломают.
Так что вы сначала поучитесь, поэкспериментируйте, потом и говорите. Обычный zip - хе-хе.
Zip тоже расколят. Но не за 12 часов. Или ежели такой огромный кластер будут использовать. Но здесь увы - грубая и примитивная сила. А в 5 мегабайтный zip всуну пароль символов эдак 50. Хе-хе. Ломайте. Почитайте алгоритмы шифрования обычных архиваторов. И упаси вас что-нибудь заархивировать с паролем не 3-10 символов, а больше, и потом забыть пароль. Все - финита ля комедиа.
>>Складываем по модулю 2 шифруемый файл с др. на флэшке, которую выдергиваем вон, и пожалуйте расшифровывать
Гениально. Зачем же ты, Майк, ратовал за квантовый интернет и пер супротив Киви Берда, который предлагал просто маткриптографию плюс компакты с ключами?
>>Обычный zip - хе-хе
Если обычным WinZipом сделанный, то начиная с какой версии? Хе-хе.. А чтобы не было проколов, как с предыдущими версиями ВинЗипа, надо для шифрования пользоваться отдельными прогами для шифрования.
Я не специалист в этой области.
Так что, курите матчасть. Теоретики.
Так что, курите матчасть. Теоретики.
:-). А с чего Вы взяли что задача решается исключительно подбором пароля?
Savely всё понятно, а ещё Эдуарду нет. Но ликбез здесь неуместен.
>А с чего Вы взяли[,] что задача решается исключительно подбором пароля?
ОК, Эдуард, не решается, если не считать паролем ключевой файл.
>Зачем же ты, Майк, ... пер супротив Киви Берда, который предлагал просто маткриптографию плюс компакты с ключами?
А если компакты переслать невозможно?
Похоже, вы отклонились от темы, господа. Вы путаете
шифрование данных с архивацией. Надеюсь, никто не будет говорить, что ему криптография не нужна, потому что все
важные данные лежат на linux-разделе, который недоступен в Винде, а на сам Линь установлен пароль?
Да никто в этом случае и не будет тупо взламывать огромный пароль! Но вернемся к архивам, чтобы всем была понятна моя мысль.
Кто-нибудь когда-нибудь интересовался тем, как они устроены (архивы)? Как работает архиватор? У каждого алгоритма свои особенности, но, в общем, экспертам не составит труда прочитать архив, не зная пароля. Или узнать сам пароль, который не парит в воздухе, а является часть файла-архива. Проведем ксперимент:
возьмем небольшой файл и заархивируем RAR'ом дважды (с паролем и без). Далее открываем оба файла в hexeditor'e и... структура архива ясна! Вначале указывается версия архиватора, затем сжатый файл. Потом всегда следует
запись ý?`?KM9 CÜ, а между B и Ä={ (кодировка не та) текст файла вместе с паролем, правда все перемешено. Однако человек, знакомый с таким методом, вполне может прочитать информацию, или вычленить пароль.
А что у криптографических систем? Когда вы открываете файл в hex-редакторе, вы видите псевдослучайный набор символов и больше ничего! Попробуйте, расшифруйте!
Спасибо за внимание! ;)
16 января 2006 года, 12:01
>Смею обратиться к отцам!
Похоже, вы отклонились от темы, господа.
Отклонились, точно.
>Вы путаете
шифрование данных с архивацией.
Шифрование намного устойчивей вместе со сжатием. Вы об этом знаете? ;)
>Надеюсь, никто не будет говорить, что ему криптография не нужна, потому что все важные данные лежат на linux-разделе, который недоступен в Винде, а на сам Линь установлен пароль?
>Да никто в этом случае и не будет тупо взламывать огромный пароль! Но вернемся к архивам, чтобы всем была понятна моя мысль.
Иногда нет другого пути, кроме в лобовую.
>Кто-нибудь когда-нибудь интересовался тем, как они устроены (архивы)? Как работает архиватор?
Главный специалист среди нас - это Эдуард. Он точно знает. ;)
>У каждого алгоритма свои особенности, но, в общем, экспертам не составит труда прочитать архив, не зная пароля.
Хотите пари, что будут читать с очень большим трудом?
>Или узнать сам пароль, который не парит в воздухе, а является часть файла-архива. Проведем ксперимент:
возьмем небольшой файл и заархивируем RAR'ом дважды (с паролем и без). Далее открываем оба файла в hexeditor'e и... структура архива ясна! Вначале указывается версия архиватора, затем сжатый файл. Потом всегда следует
запись ý?`?KM9 CÜ, а между B и Ä={ (кодировка не та) текст файла вместе с паролем, правда все перемешено. Однако человек, знакомый с таким методом, вполне может прочитать информацию, или вычленить пароль.
Юноша, заголовок в архивах не шифруется. ;) Поэтому он и виден.
>А что у криптографических систем? Когда вы открываете файл в hex-редакторе, вы видите псевдослучайный набор символов и больше ничего! Попробуйте, расшифруйте!
>Спасибо за внимание! ;)
Все ясно. Теперь по существу вопроса.
Взял считающийся одним из лучших ломатель паролей - Advanced ZIP Password Recovery (AZRP) 3.54. Указал ему искать по всем символам. Диапазон длины пароля с 20 до 30. Машина - P4 2.24ГГц, 1Гб памяти. Далее внимание!
Time remaining - More than one year. Количество комбинаций ~ 3x10-13 (три на десять в 13-й степени). Скорость текущая ~ 5,5 миллионов паролей в секунду. AZRP знает алгоритм архивирования и кодирования. Тем не менее - увы. может быть попробовать с 50 символами пароля? ;););)
Всем курить матчасть.
Ага, ФБР или другие ведомства, а также солидные хакеры будут на таких компах пароли взламывать! Нейрокомпьютер рулит, господа.
Страницы