[elektro] TrueCrypt alternatívák - hátha valakit érdekel

[gyapo]

Kovács, you wrote:
KG> Sajátfejlesztésű titkosítóprogramhoz nagyon kellene ám ismerni a
KG> kriptográfiát, csomó alapszabályt, a kriptoanalízistől kezdve nagyon
KG> sokmindenig, meg hogy egy üzenetnél csak egy kulcsot lehet használni,
KG> ha több üzenetnél ugyanazt használod, valahogy megfejthető vagy
KG> nyomonkövethető.

Olyasmi ez, mint a papírpénz. Ha pontosan tudnám, hogy milyen 
biztonsági elemeket hogyan helyeztek el rajta, akkor akár gyárthatnék 
is jó hamisítványt. De nem tudom, ezért a próbálkozás 
könnyebben-nehezebben megbukik.
Vagyis egy amatőr próbálkozás lehet egészen gyenge is, de véletlenül 
lehet jó is, és a kettő között bárhol.

KG> Bruteforce segítségével tényleg minden megfejthető, de ha jelszó
KG> megtalálására történik a van bruteforce próbálkozás, akkor az
KG> kiküszöbölhető azzal, hogy sok számjegy felhasználásával adják meg a
KG> jelszót.

A többszörös kódolás szinte végtelenné változtatja a szükséges időt. 
Tudni kell, hogy milyen kódolással készült a bytehalmaz. Ha ez megvan, 
akkor lehet próbálni egy jelszód az adott algoritmussal. Kap valami 
eredményt, el kellene dönteni, hogy a jelszó jó volt-e. Hogyan? Ha 
meglát egy Petőfi verset, akkor sikerült, fölismerte, hogy a jelszó 
helyes volt. De ha egy másik kódoló program bytehalmazát kapja, akkor 
fogalma sincs, hogy a jelszó volt rossz, vagy egy újabb kódolt file-t 
kapott a helyes dekódolás után.
Persze lehet próbálkozni az összes ismert algoritmussal az összes 
lehetséges sorrendben, az összes lehetséges jelszóhosszal mindegyik 
algoritmusnál, az összes lehetséges karakterrel a jelszavakban, de ez
csak egy 1 kB-os file esetén is leírhatatlanul sok próbálkozás. És 
akkor még keverhető bele saját, akár gyenge algoritmus is, amelyen az 
összes ismert algoritmus próbálása megbukik.
Mindezt előállítani pc-n 1 perc alatt van, és milliárd pc milliárd év 
alatt se fejti meg. Tehát az elméleti törhetőség igaz, gyakorlatilag 
lehetetlen.

Üdv.: gyapo