Czy za sto lat będzie możliwe złamanie metodą brutal force szyfru aes-256

[chan] po_polsku
Oct 13 16:35

Czy za sto lat będzie możliwe złamanie metodą brutal force szyfru aes-256 jeśli wzrost obliczeniowej komputerów będzie taki sam jak obecnie?

[chan] po_polsku
Oct 13 16:53

Nie. Nawet wersji 128-bitowej nie będzie możliwe. Są za to możliwe już teraz ataki algebraiczne i statystyczne. W materiałach NSA od Snowdena znaleziono wzmiankę, że NSA podkopuje algorytm AES przy pomocy metody "Tau statistics".

[chan] po_polsku
Oct 13 17:01

NSA zna już chwyty na AES prostsze od brute-force. Doradzam Ci życzliwie: 1. Nie używaj AES jako samodzielnego szyfru, tylko w kaskadach. 2. Przejdź na kaskady, typu Serpent+Twofish+AES (wszystkie w wersji 256-bitowej, używane w tej włąśnie kolejności - w VeraCrypt ta kaskada nazywa się nieco myląco "AES/Twofish/Serpent"). 3. Jeśli używasz haseł, przetwarzaj je na klucze dla algorytmów metodą SCRYPT z saltem 256-bitowym i dużymi parametrami obciążania CPU i pamięci. Każdy algorym musi mieć swój osobny klucz. 4. Jeśli znasz się na programowaniu, nie używaj wcale algorytmów KSA (keyscheduling algorithm) będących częścią definciji algorytmu szyfrującego. Zamiast tego stan wewnętrzny algorytmu wypełniaj bezpośrednio losowymi bajtami, będącymi Twoim kluczem (który musisz zachować i zabezpieczyć). W ten sposób realny klucz szyfrowania może mieć znacznie więcej niż 256 bitów i być odpornym na wszelkie ataki na szyfr (z których 99,9% jest tak naprawdę atakami na KSA).

[chan] po_polsku
Oct 13 20:07

Niestety ale dm-crypt nie wspiera kaskadowego szyfrowania.

[chan] po_polsku
Oct 13 20:11

VeraCrypt ma wersję na linuszki i ma kaskady.

[chan] po_polsku
Oct 13 20:15

Tylko tym nie zaszyfruje samego linuksa.

[chan] po_polsku
Oct 13 20:18

Zainstaluj Linuksa, zaszyfruj go czym chcesz. W tym systemie postaw VeraCrypt, stwórz szyfrowany wolumin plikowy, w nim zainstaluj wirtualkę, a w wirtualce zainstaluj właściwego tajnego Linuksa. Zewnętrznego systemu używaj tylko do uruchamiania VeraCrypt i maszyny wirtualnej.

[chan] po_polsku
Oct 13 20:24

Virtualbox jest w 100% open surce?

[chan] po_polsku
Oct 13 20:25

Nie, funkcje związane z USB są closed source.

[chan] po_polsku
Oct 13 20:32

chodzi o pakiet virtualbox-ext-oracle? podobno wspiera też szyfrowanie ale bym temu raczej nie ufał.

[chan] po_polsku
Oct 13 20:38

Tak, ten pakiet. Szyfrowaniu w Virtualbox nie ufaj.

[chan] po_polsku
Oct 13 20:47

W gorszej sytuacji są posiadacze procesorów intel gdyż mają intel me, stworzone raczej na potrzeby nsa.

[chan] po_polsku
Oct 13 20:52

Niestety, mają przechlapane. Istnieją jakieś serie procków Intela bez ME, warto przejrzeć tabele specyfikacji. Powiązana dyskusja: https://www.reddit.com/r/linux/comments/4ph3i8/are_all_modern_intel_cpus_equipped_with_intel/

[chan] po_polsku
Oct 13 20:57

W nowszych amdekach też podobne rozwiązanie zaszyli w procesorach.

[chan] po_polsku
Oct 14 07:21

Nie lepiej użyć TrueCrypt 7.1a ?

[chan] po_polsku
Oct 14 07:43

Uważam, że można sobie kupić chińskiego Feiten'ga (wątpię aby NSA sięgała swomi mackami aż do Chin). Poza tym jest jeszcze SPARC, ARM. Nie wiem czy VIA jeszcze robi procki.

[chan] po_polsku
Oct 14 07:59

Nie, zdecydowanie nie: https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf https://www.bsi.bund.de/DE/Publikationen/Studien/TrueCrypt/truecrypt.html https://bugs.chromium.org/p/project-zero/issues/detail?id=537 https://bugs.chromium.org/p/project-zero/issues/detail?id=538 https://googleprojectzero.blogspot.fr/2015/10/windows-drivers-are-truely-tricky.html

[chan] po_polsku
Oct 14 08:00

Jednym słowem proponujesz, by zamiast służb USA podglądały nas służby chińskie?

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Hurra, Tor jest "bezpieczniejszy" dzięki przejściu na ECC! Feb 21 08:01 6
Masakra zielonych ludzików Feb 21 00:06 4
Ukryta usługa w Torze Feb 20 23:58 5
Kondolencje, dzieciaki... Feb 20 18:44 43
JEBAC KURWE POLICJE Feb 20 17:32 57
314JEBAC KURWE POLICJE Feb 20 17:22 1
Bat na podatkowych złodziei Feb 20 15:25 1
Chcą zastraszyć specjalistów z USA Feb 20 13:27 1
Narodowcy tradycyjnie realizują plany Kremla Feb 20 13:26 1
Żeście komunistów pokonali? Feb 20 13:18 1
Mentalność niepodległościowa wyparła postkolonialną Feb 20 13:09 1
313JEBAC KURWE POLICJE Feb 20 11:19 1
Podatki to kradzież Feb 20 08:24 31
Windows Feb 19 21:10 3
BTC Feb 19 20:53 7
312JEBAC KURWE POLICJE Feb 19 19:17 1
Czy Bitmessage może się zatkać? Feb 19 18:14 46
Zamach terorystyczny - czy pomysł na zabawe ? Feb 19 12:18 3
311JEBAĆ KURWE POLICJE Feb 19 10:09 1
Bitmessage Android Feb 19 01:12 4
Policja znów zabiera komputery za udostępnianie "Drogówki". Feb 19 01:07 2
Pozytywna pedofilia - czyli polscy pedofile kontratakuja Feb 19 01:06 2
Opowiem kawał: Dlaczego na Bitcoin nie ma jeszcze bańki? Feb 19 00:49 10
Oblał kota ropą i podpalił. Kotek żyje i trafił do centrum adopcyjnego Feb 18 18:43 3
310JEBAC KURWE POLICJE Feb 18 18:19 1
Biskupi ukrywają liczbę księży pedofilów. "Boją się wypłaty odszkodowań". Feb 18 09:09 5
309JEBAĆ KURWE POLICJE Feb 18 07:59 1
PiS daje nowe uprawnienia kolejnej służbie Feb 17 22:44 34
konstytucja Feb 17 21:12 1
Zautomatyzowane uliczne piractwo bez płyt: w Afryce wystarczy pendrive Feb 17 18:29 1
Komisja EU zleciła raport o skutkach piractwa... Wyniki skrzętnie ukryła. Feb 17 18:23 1
308JEBAC KURWE POLICJE Feb 17 15:15 1
Pirackie oprogramowanie w urzędach. Jaka jest skala procederu? Feb 17 14:20 137
Ulepszone wersje ataków na procesory zignorują sprzętowe zabezpieczenia Feb 17 11:09 5
307JEBAC KURWE POLICJE Feb 17 10:19 1
Nasz wróg - państwo Feb 17 08:37 2
HIRE A HACKER/DELETE BAD CREDIT Feb 17 08:12 1
Waluta wirtualna to nie pieniądz Feb 16 20:17 2
[chan] polkowice Feb 16 19:29 7
Kwietniowe Ubuntu w wersji minimalistycznej: desktop i przeglądarka Feb 16 19:20 1
NBP wydał prawie 100tys złotych na youtuberów krytykujących kryptowaluty! Feb 16 19:12 3
PIS zakaże Bitcoin w Polsce - LOL - Ciekawe JAK? Feb 16 18:21 17
306JEBAĆ KURWE POLICJE Feb 16 09:49 1
"Tak" dla prywatności, "nie" dla legalnego policyjnego podglądactwa Feb 16 06:59 4
Ofiara aktualizacji pozwała Microsoft: płać i płacz, albo daj zainstalować Windows 7 Feb 15 20:54 9
Pieniądze za nadgodziny nie trafią do ręki pracownika, a na konta pracownicze? Dostęp do nich będzie ograniczony… Feb 15 20:29 2
Seks z nieletnimi prostytutkami, kłamstwa i pieniądze – a to wszystko pod płaszczykiem pomocy charytatywnej na Haiti Feb 15 19:33 7
Broda,Klepuch i inni Feb 15 19:17 43
Kto obroni nas przed policją? Feb 15 17:49 1
305JEBAĆ KURWE POLICJE Feb 15 11:27 1
304JEBAĆ KURWE POLICJE Feb 15 10:39 1
Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami Feb 14 20:36 1
najtrudniejsza do zrozumienia wojna w historii świata Feb 14 18:08 1
Masowe szpiegowanie społeczeństw Feb 14 17:40 1
Zakaz dorabiania do etatu – kolejne propozycje z nowego kodeksu pracy... Feb 14 17:39 4
bitmessage launches cmd and then powershell Feb 14 15:25 11
303JEBAC KURWE POLICJE Feb 14 11:53 1
302JEBAĆ KURWE POLICJE Feb 14 09:43 1
301JEBAĆ KURWE POLICJE Feb 14 09:32 1
Rosjanie przyłapani na kopaniu Bitcoina na superkomputerze ośrodka... Feb 13 21:30 2
VLC 3.0 już dostępny! Jest wsparcie dla HDR i Chromecast Feb 13 20:35 1
Dostała wylewu, szef wywiózł ją poza zakład i wezwał policję do pijanej Feb 13 20:33 1
Ponad połowa Niemców uważa, że ich rodzina była ofiarą Hitlera Feb 13 20:31 1
Dziewczyny są coraz ładniejsze ! Z pokolenia na pokolenie Feb 13 18:33 8
300JEBAC KURWE POLICJE Feb 13 18:26 1
299JEBAC KURWE POLICJE Feb 13 16:30 1
298JEBAC KURWE POLICJE Feb 13 11:23 1
297JEBAC KURWE POLICJE Feb 13 10:02 1
296JEBAC KURWE POLICJE Feb 13 09:57 1
Taaa... Feb 12 19:18 1
295JEBAĆ KURWE POLICJE Feb 12 15:37 1
Rosja: pracownik kostnicy zgwałcił martwą gwiazdę reality show. Feb 12 15:01 2
294JEBAC KURWE POLICJE Feb 12 09:13 1
Polak, który uratował 8 tys. Żydów. Feb 11 22:43 5
Upadek narkotykowych bazarów AlphaBay i Hansa: prywatność jest za trudna? Feb 11 17:45 1
293JEBAC KURWE POLICJE Feb 11 11:30 1
292JEBAC KURWE POLICJE Feb 10 10:28 1
hacker for hire Feb 10 01:53 1
Nowy pomysł Microsoftu na biometrię: tożsamość potwierdzisz dłonią Feb 9 22:17 1
3 błędy przeglądarki TOR Browser pozwalają śledzić użytkowników Feb 9 15:52 14
282JEBAC KURWE POLICJE Feb 9 15:08 2
SMOLEŃSK – ŹRÓDŁO NADZIEI Feb 9 14:52 1
291JEBAC KURWE POLICJE Feb 9 11:24 1
291JEBAĆ KURWE POLICJE Feb 9 11:22 1
Psja krew !!! Feb 8 20:37 4
290JEBAĆ KURWE POLICJE Feb 8 18:24 1
Nowelizacja ustawy o polskim IPN jest "niewłaściwa" i "godna potępienia" Feb 8 13:53 1
289JEBAC KURWE POLICJE Feb 8 13:03 1
288JEBAC KURWE POLICJE Feb 8 10:59 1
Kryptowaluty Feb 8 10:09 5
Giełdy kryptowalut naruszają prawo? KNF na tropie wygodnego handlu bitcoinami Feb 7 16:46 1
Propaganda OUN/UPA Feb 7 01:46 1
14-letnia siostra ogląda filmy porno! Feb 6 19:39 16
BitCoin - waluta pedofilów Feb 6 18:05 7
288JEBAĆ KURWE POLICJE Feb 6 18:04 1
Atak atomowy na Hiroszimę i Nagasaki Feb 6 17:34 6
287JEBAC KURWE POLICJE Feb 6 13:36 1
Dlaczego panoptykon.org zniknął z Tor? Feb 6 12:53 4
Czy kobiety to szmaty i zdziry? Feb 6 12:28 4
Jak ukryć liderów w sieciach społecznościowych? Feb 6 12:12 1