Czy za sto lat będzie możliwe złamanie metodą brutal force szyfru aes-256

[chan] po_polsku
Oct 13 16:35

Czy za sto lat będzie możliwe złamanie metodą brutal force szyfru aes-256 jeśli wzrost obliczeniowej komputerów będzie taki sam jak obecnie?

[chan] po_polsku
Oct 13 16:53

Nie. Nawet wersji 128-bitowej nie będzie możliwe. Są za to możliwe już teraz ataki algebraiczne i statystyczne. W materiałach NSA od Snowdena znaleziono wzmiankę, że NSA podkopuje algorytm AES przy pomocy metody "Tau statistics".

[chan] po_polsku
Oct 13 17:01

NSA zna już chwyty na AES prostsze od brute-force. Doradzam Ci życzliwie: 1. Nie używaj AES jako samodzielnego szyfru, tylko w kaskadach. 2. Przejdź na kaskady, typu Serpent+Twofish+AES (wszystkie w wersji 256-bitowej, używane w tej włąśnie kolejności - w VeraCrypt ta kaskada nazywa się nieco myląco "AES/Twofish/Serpent"). 3. Jeśli używasz haseł, przetwarzaj je na klucze dla algorytmów metodą SCRYPT z saltem 256-bitowym i dużymi parametrami obciążania CPU i pamięci. Każdy algorym musi mieć swój osobny klucz. 4. Jeśli znasz się na programowaniu, nie używaj wcale algorytmów KSA (keyscheduling algorithm) będących częścią definciji algorytmu szyfrującego. Zamiast tego stan wewnętrzny algorytmu wypełniaj bezpośrednio losowymi bajtami, będącymi Twoim kluczem (który musisz zachować i zabezpieczyć). W ten sposób realny klucz szyfrowania może mieć znacznie więcej niż 256 bitów i być odpornym na wszelkie ataki na szyfr (z których 99,9% jest tak naprawdę atakami na KSA).

[chan] po_polsku
Oct 13 20:07

Niestety ale dm-crypt nie wspiera kaskadowego szyfrowania.

[chan] po_polsku
Oct 13 20:11

VeraCrypt ma wersję na linuszki i ma kaskady.

[chan] po_polsku
Oct 13 20:15

Tylko tym nie zaszyfruje samego linuksa.

[chan] po_polsku
Oct 13 20:18

Zainstaluj Linuksa, zaszyfruj go czym chcesz. W tym systemie postaw VeraCrypt, stwórz szyfrowany wolumin plikowy, w nim zainstaluj wirtualkę, a w wirtualce zainstaluj właściwego tajnego Linuksa. Zewnętrznego systemu używaj tylko do uruchamiania VeraCrypt i maszyny wirtualnej.

[chan] po_polsku
Oct 13 20:24

Virtualbox jest w 100% open surce?

[chan] po_polsku
Oct 13 20:25

Nie, funkcje związane z USB są closed source.

[chan] po_polsku
Oct 13 20:32

chodzi o pakiet virtualbox-ext-oracle? podobno wspiera też szyfrowanie ale bym temu raczej nie ufał.

[chan] po_polsku
Oct 13 20:38

Tak, ten pakiet. Szyfrowaniu w Virtualbox nie ufaj.

[chan] po_polsku
Oct 13 20:47

W gorszej sytuacji są posiadacze procesorów intel gdyż mają intel me, stworzone raczej na potrzeby nsa.

[chan] po_polsku
Oct 13 20:52

Niestety, mają przechlapane. Istnieją jakieś serie procków Intela bez ME, warto przejrzeć tabele specyfikacji. Powiązana dyskusja: https://www.reddit.com/r/linux/comments/4ph3i8/are_all_modern_intel_cpus_equipped_with_intel/

[chan] po_polsku
Oct 13 20:57

W nowszych amdekach też podobne rozwiązanie zaszyli w procesorach.

[chan] po_polsku
Oct 14 07:21

Nie lepiej użyć TrueCrypt 7.1a ?

[chan] po_polsku
Oct 14 07:43

Uważam, że można sobie kupić chińskiego Feiten'ga (wątpię aby NSA sięgała swomi mackami aż do Chin). Poza tym jest jeszcze SPARC, ARM. Nie wiem czy VIA jeszcze robi procki.

[chan] po_polsku
Oct 14 07:59

Nie, zdecydowanie nie: https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf https://www.bsi.bund.de/DE/Publikationen/Studien/TrueCrypt/truecrypt.html https://bugs.chromium.org/p/project-zero/issues/detail?id=537 https://bugs.chromium.org/p/project-zero/issues/detail?id=538 https://googleprojectzero.blogspot.fr/2015/10/windows-drivers-are-truely-tricky.html

[chan] po_polsku
Oct 14 08:00

Jednym słowem proponujesz, by zamiast służb USA podglądały nas służby chińskie?

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
JEBAC KURWE POLICJE Oct 19 14:37 72
108JEBAĆ KURWE POLICJE Oct 19 14:35 1
ustaliliśmy, że doszło do eksplozji, która ostatecznie samolot zniszczyła Oct 19 14:07 1
Centrum Doskonalenia Kontrwywiadu NATO Oct 19 14:06 1
107JEBAĆ KURWE POLICJE Oct 19 06:37 1
106JEBAC KURWE POLICJE Oct 18 15:31 1
Pisała o korupcji i Panama Papers, wysadzono jej samochód Oct 18 12:24 2
Wychodzi na to, że my jesteśmy śrubki do wyrzucenia Oct 18 11:45 1
Boimy się o nasze bezpieczeństwo fizyczne Oct 18 11:44 1
Klucze do poprawy relacji polsko-rosyjskich są w Moskwie Oct 18 11:43 1
Aaaaaby ustawę tanio kupić? Oct 18 11:42 1
Wybryki nadzwyczajnej kasty Oct 18 11:41 1
Szwaby znów ryją pod Puszczą Białowieską Oct 18 11:40 1
Sędziowie nie stoją ponad prawem Oct 18 11:38 1
105JEBAC KURWE POLICJE Oct 18 08:15 1
104JEBAĆ KURWE POLICJE Oct 18 07:15 1
Pornografia zemsty Oct 17 22:10 2
Wszelkie zło bierze się oczywiście z szyfrowania Oct 17 19:16 1
cały syf, który mamy, to już nasza pierdolona wina Oct 17 16:47 1
PureVPN daje logi FBI Oct 17 16:35 28
Reparacje od Niemiec Oct 17 14:32 1
103JEBAC KURWE POLICJE Oct 17 14:12 1
Rosja regularnie finansuje talibów Oct 17 13:47 1
Kolejne dowody zbrodni w niemieckim obozie śmierci Oct 17 11:57 1
Koniec z fałszerstwami wyborczymi Oct 17 11:56 1
było wiele ingerencji dronów Oct 17 11:53 1
Zdrajcy szczują Oct 17 11:53 1
102JEBAC KURWE POLICJE Oct 17 09:07 1
Skandal w Kaspersky. Ten antywirus pomagał rosyjskim służbom wykradać dane z komputerów na całym świecie Oct 16 21:42 3
Miliony kluczy RSA generowanych sprzętowo podatnych na złamanie Oct 16 21:42 1
Czy piractwo komputerowe powwino być karane? Oct 16 19:06 12
Zapomnij o bezpieczeństwie sieci WiFi – wszystkie połączenia da się zhakować Oct 16 18:22 1
nazwał mnie moralnym dnem i prostytutką Oct 16 17:48 1
VPN & Firefox (+ other Gecko browsers)* rev. 0.3.10 Oct 16 14:56 1
Pętla zaciska się... Oct 16 14:31 1
101JEBAC KURWE POLICJE Oct 16 14:23 1
100JEBAĆ KURWE POLICJE Oct 16 14:20 1
Prezydent Gdańska Paweł Adamowicz to złodziej i łapówkarz Oct 16 12:33 1
konieczność rezygnacji z narodowego potencjału produkcyjnego Oct 16 12:07 1
eksperci podkomisji wychwycili moment wybuchu Oct 16 12:06 1
Wolność słowa w Rosji Oct 16 12:06 1
Wie o tym tylko zaufana grupa osób Oct 16 12:06 1
99JEBAĆ KURWE POLICJE Oct 16 10:25 1
Tribler Makes BitTorrent Impossible to Shut Down Oct 16 09:44 1
98JEBAC KURWE POLICJE Oct 16 07:36 1
Zafiksowanie na seksie Oct 15 16:55 1
Ta dzicz przynosi nam tu kulturę wschodnią, rosyjską, putinowską. Oct 15 14:26 1
97JEBAC KURWE POLICJE Oct 15 08:00 1
Afera Amber Gold była jednym z etapów niemieckiego planu przejmowania kontroli nad polską gospodarką Oct 15 07:41 1
Rezygnujemy z 9,2 mld dolarów linii kredytowej Międzynarodowego Funduszu Walutowego Oct 14 20:14 1
Znaleźliśmy w zapisie jednego z rejestratorów tupolewa moment eksplozji Oct 14 20:07 1
Masowe prześladowania w nowym rosyjskim raju Oct 14 20:02 1
Mam pytanie odnośnie Tora Oct 14 19:35 2
Kto kontroluje Polskę, ten decyduje o Europie. Oct 14 18:14 1
Czy posiadanie cp na dysku powwino być karane? Oct 14 17:01 5
W 2014 r. dojdzie do roztopienia lodowców Oct 14 15:57 1
Zabójstwo Józefa Szaniawskiego Oct 14 15:50 4
Do przemyślenia i zapamiętania Oct 14 14:57 3
Kuć i orać w dzień zawzięcie Oct 14 14:36 1
Ruska bajka dezinformacyjna o Chazarach Oct 14 14:35 1
ich szef zasugerował, żeby nie mówić publicznie o tym, co widzieli Oct 14 14:32 1
gotowi są paść w objęcia najgorszych zamordystów, złodziei i zbrodniarzy Oct 14 14:31 1
Tu-154, FSB i pranie brudnych pieniędzy Oct 14 14:30 1
Kim jest Radosław Sikorski ? Oct 14 14:27 1
Czy to przypadek Oct 14 14:24 1
Kalendarium zamachu Oct 14 14:23 1
zaszkodziłoby to Rosji i wzmocniłoby opozycję Oct 14 14:22 1
Binienda kontra Lasek - HAHAHAHAHAHAHAHAHA! Oct 14 14:18 1
BUDOWALIŚMY NOWOCZESNE SŁUŻBY OCHRONY PAŃSTWA Oct 14 14:16 1
Polska policja łapie przestępców za Torem [WYWIAD] Oct 14 13:33 6
Trwałe umocowanie wpływów atlantyckich w Polsce - możecie nam naskoczyć, kacapy! Oct 14 12:55 1
WOJNA POLSKO-POLSKA? Oct 14 10:59 1
rząd ostatniej szansy Oct 14 10:57 1
Kacapskie proxy wkrótce zlikwidowane Oct 14 10:30 1
96JEBAĆ KURWE POLICJE Oct 14 09:58 1
Czy za sto lat będzie możliwe złamanie metodą brutal force szyfru aes-256 Oct 14 08:00 18
Julian Assange i in. - Cypherpunks. Wolność i przyszłość internetu [2013] Oct 14 07:32 15
Kto podkopuje Hiszpanię? Oct 14 07:07 3
doprowadził ją do poddania się aktowi seksualnemu Oct 13 20:16 3
Schron dla oficerów WSI przy prezydencie Oct 13 20:03 8
Barbarzyńcy pod wodzą Billa [2000] Oct 13 19:50 1
Błąd Microsoftu uziemił wczoraj wiele systemów, powodem aktualizacje Oct 13 19:45 8
95JEBAC KURWE POLICJE Oct 13 19:09 1
(no subject) Oct 13 18:23 4
94JEBAC KURWE POLICJE Oct 13 17:34 1
Andrzej Duda jest wrogiem Polski i Polaków - zdrajcą w Belwederze, marionetką Moskwy. Oct 13 17:08 1
Rozszarpali nas między sobą Oct 13 16:53 25
Jesteśmy dla nich... "rozsypanymi śrubkami" Oct 13 16:19 1
Kaspersky - backdoor FSB Oct 13 15:56 2
MON stworzy “wojsko cybernetyczne” z komponentem informacyjno-psychologicznym (INFOOPS) Oct 13 15:53 8
93JEBAĆ KURWE POLICJE Oct 13 13:41 1
Rosja jest istotnie zaangażowana w prowadzenie wrogich działań cybernetycznych Oct 13 13:08 1
Odparliśmy cybernetyczny atak ze strony Rosji Oct 13 13:07 1
Rosyjscy agenci wpływu w Polsce Oct 13 13:06 1
loopix Oct 13 09:53 1
92JEBAC KURWE POLICJE Oct 13 07:57 1
Koparka obok reklam: The Pirate Bay znów liczy Monero na naszych komputerach Oct 12 20:10 3
Rozmowa z Jonem von Tetzchnerem: „nie chcę, by Internet stał się machiną wojenną” Oct 12 19:52 1
Skazany za dziecięcą pornografię dowiódł bezpieczeństwa sieci Tor Oct 12 19:17 1
Szmatławiec TW "Monarchisty" przegrywa Oct 12 18:28 1