Подскажите хорошую схему шифрованиия

vasek	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Немного пояснения - может пригодится для диплома (и для понимания) Пояснение в части количества ~~стадий/раундов/~~переборов для N-bit ключа количество ~~раундов~~ переборов = *2N (2 в степени N) Например, 4-bit ключ - 24 = 16* - могут быть следующие значения ключа 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 (проверь, мог и ошибиться/описаться) Пояснение в части использования квантовых технологий - количество раундов = квадратный корень (2N) Пример для 128-bit ключа - (3.4x1038 ~~раундов~~ переборов) - количество ~~раундов~~ переборов = квадратный корень ( 3.4x1038) = 1.8x1019 При скорости 1012 (1 трилион) операций в секунду получим 1.8x1019 /1012 / 3600 / 24 / 365 = 0,6 лет* SkyRewir Программно-технические возможности и средства реализации. В части хорошей системы шифрования. У каждой системы шифрования есть понятие/параметр - криптостойкость системы. И есть понятие абсолютная стойкость - когда криптоаналитик не может раскрыть криптосистему ни теоретически, ни практически, даже имея бесконечно большие вычислительные ресурсы. Доказал существования абсолютно стойких алгоритмов шифрования Клод Шеннон. Этот же Клод Шеннон создал свою систему шифрования, которая считается самой стойкой из всех существующих, но практически не используется - накладно (длина ключа должна совпадать с длиной сообщения). Ошибки не исчезают с опытом - они просто умнеют

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Сообщения: 11743

Участник с: 17 февраля 2013

Немного пояснения - может пригодится для диплома (и для понимания)

Пояснение в части количества ~~стадий/раундов/~~переборов
для N-bit ключа количество ~~раундов~~ переборов = 2*N (2 в степени N)
Например, 4-bit ключ - 2*4 = 16 - могут быть следующие значения ключа
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
(проверь, мог и ошибиться/описаться)

Пояснение в части использования квантовых технологий - количество раундов = квадратный корень (2*N)
Пример для 128-bit ключа - (3.4x10*38 ~~раундов~~ переборов) -
количество ~~раундов~~ переборов = квадратный корень ( 3.4x10*38) = 1.8x10*19
При скорости 10*12 (1 трилион) операций в секунду получим
1.8x10*19 /10*12 / 3600 / 24 / 365 = 0,6 лет

SkyRewir
Программно-технические возможности и средства реализации.

В части хорошей системы шифрования.
У каждой системы шифрования есть понятие/параметр - криптостойкость системы.
И есть понятие абсолютная стойкость - когда криптоаналитик не может раскрыть криптосистему ни теоретически, ни практически, даже имея бесконечно большие вычислительные ресурсы.
Доказал существования абсолютно стойких алгоритмов шифрования Клод Шеннон.
Этот же Клод Шеннон создал свою систему шифрования, которая считается самой стойкой из всех существующих, но практически не используется - накладно (длина ключа должна совпадать с длиной сообщения).

Ошибки не исчезают с опытом - они просто умнеют

SkyRewir	# 5 лет, 5 месяцев назад
Темы: 19 Сообщения: 117 Участник с: 18 января 2018	vasek Немного пояснения - может пригодится для диплома (и для понимания) Исходя из всей информации, которую я прочитал за эти несколько дней. это тема явно не для одной лабораторной работы. Когда начинаешь изучать материал, вопросов становиться больше чем ответов, что меня немного пугает(сколько это может продолжаться?) и ты понимаешь, насколько маленькой частью информации ты обладаешь:D Думаю для данной лабораторной работы я подведу следующие итоги: 1. Не существует идеального способа шифрования информации, который сможет удовлетворить все потребности в области защиты информации. 2. Защита информации должна быть комплексной и разрабатываться для определённых условий и факторов в которых она будет эксплуатироваться. 3. Современный стандарт шифрования информации содержит, размер блока 128 бит, размер ключа 256 бит, n-ое число раундов (пример шифр AES, "Кузнечик") 4. ОС на базе Linux имеют широкие возможности и инструменты для шифрования персональных данных (объект моего исследования инструмент LUKS). 5. Предоставить зашифрованную инструментом LUKS систему на основе дистрибутива Arch Linux (Арк Линукс) созданной по статье Хабр'а. 6. Предоставить самостоятельную наработку зашифрованной инструментом LUKS системы с "Двойным дном" на основе дистрибутива Arch Linux (Арк Линукс). Задачи на ближайшее будущее: 1. Завершить зашифрованную систему с "Двойным дном" на основе дистрибутива Arch Linux (Арк Линукс). 2. Написать первую статью на Хабр'е. 3. Написать статью для сообщества Arch Linux (Арк Линукс). Спасибо vasek, indeviral за помощь в освоении материала!

SkyRewir

# 5 лет, 5 месяцев назад

Темы: 19

Сообщения: 117

Участник с: 18 января 2018

vasek
Немного пояснения - может пригодится для диплома (и для понимания)

Исходя из всей информации, которую я прочитал за эти несколько дней. это тема явно не для одной лабораторной работы. Когда начинаешь изучать материал, вопросов становиться больше чем ответов, что меня немного пугает(сколько это может продолжаться?) и ты понимаешь, насколько маленькой частью информации ты обладаешь:D
Думаю для данной лабораторной работы я подведу следующие итоги:
1. Не существует идеального способа шифрования информации, который сможет удовлетворить все потребности в области защиты информации.
2. Защита информации должна быть комплексной и разрабатываться для определённых условий и факторов в которых она будет эксплуатироваться.
3. Современный стандарт шифрования информации содержит, размер блока 128 бит, размер ключа 256 бит, n-ое число раундов (пример шифр AES, "Кузнечик")
4. ОС на базе Linux имеют широкие возможности и инструменты для шифрования персональных данных (объект моего исследования инструмент LUKS).
5. Предоставить зашифрованную инструментом LUKS систему на основе дистрибутива Arch Linux (Арк Линукс) созданной по статье Хабр'а.
6. Предоставить самостоятельную наработку зашифрованной инструментом LUKS системы с "Двойным дном" на основе дистрибутива Arch Linux (Арк Линукс).

Задачи на ближайшее будущее:
1. Завершить зашифрованную систему с "Двойным дном" на основе дистрибутива Arch Linux (Арк Линукс).
2. Написать первую статью на Хабр'е.
3. Написать статью для сообщества Arch Linux (Арк Линукс).

Спасибо vasek, indeviral за помощь в освоении материала!

nafanja	# 5 лет, 5 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	SkyRewir Но я бы хотел взять более идеальные условия, где нету человеческого фактора, без применения сывороток правды и пыток:D Программно-технические возможности и средства реализации. если использовать пароль + ключевой файл, то при уничтожении ключевого файла дешифровка не возможна в принципе. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 5 лет, 5 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

SkyRewir
Но я бы хотел взять более идеальные условия, где нету человеческого фактора, без применения сывороток правды и пыток:D
Программно-технические возможности и средства реализации.

если использовать пароль + ключевой файл, то при уничтожении ключевого файла дешифровка не возможна в принципе.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

anode	# 5 лет, 5 месяцев назад
Темы: 8 Сообщения: 1019 Участник с: 30 августа 2011	SkyRewir для взлома цифрового 6-ти значного ключа, который зашифрован AES, потребуется около полутора месяца vasek Нужно не верить, что пишут, а считать самому … для расшифровки ключа нужно 2128=3.4x1038 стадий/раундов По моей глупости, мне всегда казалось, что для тупого перебора всех возможніх комбинаций для 6 значного пароля каждая из позиций которого может принимать десять значений достаточно одного миллиона попыток. Словарик 8 значных цифровых слов ВСЕХ меньше двух гигов. aircrack перебирает его за трое суток на моем десятилетней старости железе. Или у wpa2 не тот AES?

anode

# 5 лет, 5 месяцев назад

Темы: 8

Сообщения: 1019

Участник с: 30 августа 2011

SkyRewir
для взлома цифрового 6-ти значного ключа, который зашифрован AES, потребуется около полутора месяца

vasek
Нужно не верить, что пишут, а считать самому … для расшифровки ключа нужно 2*128=3.4x10*38 стадий/раундов

По моей глупости, мне всегда казалось, что для тупого перебора всех возможніх комбинаций для 6 значного пароля каждая из позиций которого может принимать десять значений достаточно одного миллиона попыток. Словарик 8 значных цифровых слов ВСЕХ меньше двух гигов. aircrack перебирает его за трое суток на моем десятилетней старости железе.
Или у wpa2 не тот AES?

vasek	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	anode для тупого перебора всех возможніх комбинаций для 6 значного пароля Нужно различать в каких единицах берется ключ. Я привел расчет для bit (1 символ - 1 бит), так как в AES ключ в bit, например, считал для 128-bit А если за единицу взять цифру или букву, то один символ это уже будет не 1 bit, а по более (при этом есть разница для цифры и буквы), а значит там и перебор будет тоже по более. EDIT 1 - грубо говоря - если символ есть цифра (от 0 до 9) или буква, то 1 символ - 1 байт (8 бит). А точнее, для обозначения только цифры от 0 до 9 нам достаточно 4 бита, для букв, сложнее, есть и 1 байт, есть и 2 байта и даже более. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

anode
для тупого перебора всех возможніх комбинаций для 6 значного пароля

Нужно различать в каких единицах берется ключ. Я привел расчет для bit (1 символ - 1 бит), так как в AES ключ в bit, например, считал для 128-bit
А если за единицу взять цифру или букву, то один символ это уже будет не 1 bit, а по более (при этом есть разница для цифры и буквы), а значит там и перебор будет тоже по более.

EDIT 1 - грубо говоря - если символ есть цифра (от 0 до 9) или буква, то 1 символ - 1 байт (8 бит). А точнее, для обозначения только цифры от 0 до 9 нам достаточно 4 бита, для букв, сложнее, есть и 1 байт, есть и 2 байта и даже более.

Ошибки не исчезают с опытом - они просто умнеют

anode	# 5 лет, 5 месяцев назад
Темы: 8 Сообщения: 1019 Участник с: 30 августа 2011	Если за единицу вы возмете цифру, которая кодируется 8 битами, то слово из 6 цифр, содержит комбинаций этих битов ну никак не 2 в 48 степени, а всего-то чуть менее 2 в 20 степени, т.е. все тот-же миллион комбинаций. Считайте хоть в крокодилах, хоть в попугаях, длина питона одна и та же.

anode

# 5 лет, 5 месяцев назад

Темы: 8

Сообщения: 1019

Участник с: 30 августа 2011

Если за единицу вы возмете цифру, которая кодируется 8 битами, то слово из 6 цифр, содержит комбинаций этих битов ну никак не 2 в 48 степени, а всего-то чуть менее 2 в 20 степени, т.е. все тот-же миллион комбинаций. Считайте хоть в крокодилах, хоть в попугаях, длина питона одна и та же.

vasek	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Похоже я плохо объяснил или сам уже запутался. Попробуем порассуждать - имеем символ бит - 1 бит имеет два значения - или 0 или 1 - переберем 2 раза и угадаем - имеем символ цифру (от 0 до 9) - для точного описания необходимо 4 бита 0 - 0000 1 - 0001 2 - 0010 3 - 0011 4 - 0100 5 - 0101 6 - 0110 7 - 0111 8 - 1000 9 - 1001 То есть, чтобы угадать одну цифру от 0 до 9 нужен перебрать 10 значений. Машина не знает что такое 2, 5 и др., она понимает 0 и 1. EDIT 1 - ... DEL ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

Похоже я плохо объяснил или сам уже запутался. Попробуем порассуждать
- имеем символ бит - 1 бит имеет два значения - или 0 или 1 - переберем 2 раза и угадаем
- имеем символ цифру (от 0 до 9) - для точного описания необходимо 4 бита
0 - 0000
1 - 0001
2 - 0010
3 - 0011
4 - 0100
5 - 0101
6 - 0110
7 - 0111
8 - 1000
9 - 1001

То есть, чтобы угадать одну цифру от 0 до 9 нужен перебрать 10 значений. Машина не знает что такое 2, 5 и др., она понимает 0 и 1.

EDIT 1 - ... DEL ...

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Вообщем как то так - для бит, цифр, букв Подсчет комбинаций пароля методом перебора - K = N^L 1. Биты - 2 состояния (0 и 1) `1 символ K = 2^1 = 2; 2 символа K = 2^2 = 4; 3 символа K = 2^3 = 8 4 символа K = 2^4 = 16 5 символов K = 2^5 = 32 6 символов K = 2^6 = 64` 2. Цифры - 10 состояний (от 0 до 9) `1 символ K = 10^1 = 10; 2 символа K = 10^2 = 100; 3 символа K = 10^3 = 1000 4 символа K = 10^4 = 10000 5 символов K = 10^5 = 100000 6 символов K = 10^6 = 1000000` 3. Буквы, латиница - 26 состояний (a, b, c, d …) `1 символ K = 26^1 = 26; 2 символа K = 26^2 = 676; 3 символа K = 26^3 = 17576 4 символа K = 26^4 = 456976 5 символов K = 26^5 = 11881376 6 символов K = 26^6 = 308915776` Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

Вообщем как то так - для бит, цифр, букв
Подсчет комбинаций пароля методом перебора - K = N^L

1. Биты - 2 состояния (0 и 1)

1 символ   K = 2^1 = 2;
2 символа  K = 2^2 = 4;
3 символа  K = 2^3 = 8
4 символа  K = 2^4 = 16
5 символов K = 2^5 = 32
6 символов K = 2^6 = 64

2. Цифры - 10 состояний (от 0 до 9)

1 символ   K = 10^1 = 10;
2 символа  K = 10^2 = 100;
3 символа  K = 10^3 = 1000
4 символа  K = 10^4 = 10000
5 символов K = 10^5 = 100000
6 символов K = 10^6 = 1000000

3. Буквы, латиница - 26 состояний (a, b, c, d …)

1 символ   K = 26^1 = 26;
2 символа  K = 26^2 = 676;
3 символа  K = 26^3 = 17576
4 символа  K = 26^4 = 456976
5 символов K = 26^5 = 11881376
6 символов K = 26^6 = 308915776

Ошибки не исчезают с опытом - они просто умнеют

indeviral	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	что же делать с такими знаниями? Надо прикинуть сколько времени понадобиться на подбор пароля к соседскому wifi на одном gpu среднего эшелона. `62^8 = 218340105584896 / 400000 = ~545850264s` p.s. ну и скрестить пальчики чтобы сосед точку в конце не поставил или где-нибудь ещё... p.p.s. особо деловитые уже подрядились сдавать в аренду мощности для майнинга, например можно арендовать оборудование дающее 100000 GH/s за 22000$ в месяц, что в принципе делает подбор пароля к соседскому wifi секундной задачей. (ну handshake наверно так быстро не осилит, хотя...) `62^8 = 218340105584896 / 100000000000000 = ~2.18s` Ошибки в тексте-неповторимый стиль автора©

indeviral

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

что же делать с такими знаниями? Надо прикинуть сколько времени понадобиться на подбор пароля к соседскому wifi на одном gpu среднего эшелона.

 62^8 =  218340105584896 / 400000 = ~545850264s

p.s. ну и скрестить пальчики чтобы сосед точку в конце не поставил или где-нибудь ещё...

p.p.s. особо деловитые уже подрядились сдавать в аренду мощности для майнинга, например можно арендовать оборудование дающее 100000 GH/s за 22000$ в месяц, что в принципе делает подбор пароля к соседскому wifi секундной задачей. (ну handshake наверно так быстро не осилит, хотя...)

 62^8 =  218340105584896 / 100000000000000 = ~2.18s

anode	# 5 лет, 5 месяцев назад
Темы: 8 Сообщения: 1019 Участник с: 30 августа 2011	vasek, со всеми вашими выкладками категорически согласен. А теперь вернемся к вашему "не верить, а посчитать самому". ТС заявил на шести разрядный цифровой ключ полтора месяца, а aircrack-ng на моих дровах говорит 1000 ключей в секунду , т.е. меньше 20 минут. А как же полора месяца? Давайе посчиаем, как говорили кроты в "Дюймовочке". Возьмем 6 разрядный пароль с цифрами и лат. буквами большими и маленькими - это 62^6 что-то около 57 миллиардов комбинаций и разделим на полтора месяца, получим всего-то 14000 ключей в секунду. Если мой низковольтный двухядерный без турбонаддува ай3 способен выдать 1000, то 14000 не такая уж и фантастика. Пароль-то шестиразрядный, но есть нюанс как говорил Вас.Ив. Петьке :)

anode

# 5 лет, 5 месяцев назад

Темы: 8

Сообщения: 1019

Участник с: 30 августа 2011

vasek, со всеми вашими выкладками категорически согласен. А теперь вернемся к вашему "не верить, а посчитать самому". ТС заявил на шести разрядный цифровой ключ полтора месяца, а aircrack-ng на моих дровах говорит 1000 ключей в секунду , т.е. меньше 20 минут. А как же полора месяца? Давайе посчиаем, как говорили кроты в "Дюймовочке". Возьмем 6 разрядный пароль с цифрами и лат. буквами большими и маленькими - это 62^6 что-то около 57 миллиардов комбинаций и разделим на полтора месяца, получим всего-то 14000 ключей в секунду. Если мой низковольтный двухядерный без турбонаддува ай3 способен выдать 1000, то 14000 не такая уж и фантастика. Пароль-то шестиразрядный, но есть нюанс как говорил Вас.Ив. Петьке :)