[elektro] betörésvédelem kérdés
vajk fekete
halaloszto at yahoo.co.uk
Thu Apr 1 09:05:44 CEST 2010
ha tenyleg olyan egyszerure veszed, hogy a kulcsban van egy K kulcs es egy F fuggveny. kap egy C challenge-et, es az F(K,C)-t valaszolja, es en ismerem az F-et, akkor baromi egyszeru dolgom van.
Kuldok egyetlen C1 kerdest, meglesz a valasz, es szepen egy fpga-val vagy videokartya farmmal kiprobaltatom, hogy milyen K-ra adja azt a valaszt F.
ha a fuggveny bena, akkor implementalhato ugy, hogy reszeredmenyek tarolhatoak es ujrafelhasznalhatoak. mondjuk egy reszeredmeny csak a K egyik bytejatol fugg, akkor azt egyszer kell csak kiszamolni, es a kulcs tobbi bitjet probalgatni hozza.
beleolvastam a scrypt-be. nincs benne tul sok ujdonsag. az altal akarja nehezze tenni a brute force torest, hogy dragava teszi a kodolas elso lepeset. egy beleptetoben, ahol a kulcs elemrol megy, es mikrovezerlo van benne, nem lehet olyan dragava tenni, amit ne lepne le egy gpu vagy egy celhardver par nagysagrenddel. raadasul az egeszet csak azert csinalja, hogy kicsi kulcsot hasznalhasson, megis draga legyen a brute force. egy beleptetonel, ahol a kulcsot soha nem kell ember megjegyezze, beirja, siman lehet hosszu kulcsot hasznalni es kesz. akkor mar inkabb az.
vajk
________________________________
From: Leto Tokarev <leto at irisz.hu>
To: elektro at tesla.hu
Sent: Wed, 31 March, 2010 23:44:58
Subject: Re: [elektro] betörésvédelem kérdés
> az ilyenek erossege a kulcs szelessegen, es a hasznalt kodolo algoritmusokon mulik.
http://www.tarsnap.com/scrypt.html
http://www.tarsnap.com/scrypt/scrypt.pdf
> ha a kulcsod nem tul nagy, siman kuldok par sok kerdest neki, es a valaszokbol rajovok mi a kulcs.
Gondolom illik limitalni a keresek szamat a jellemzo felhasznalas
fuggvenyeben
Leto
-----------------------------------------
elektro[-flame|-etc]
More information about the Elektro
mailing list