[elektro] TrueCrypt alternatívák - hátha valakit érdekel

[hobilobi at gmail.com]

2016.08.29. 8:56 keltezéssel, SZIGETI Szabolcs írta:
> Hali!
>
> Szerintem arra gondol,
Talán majd elárulja hogy mire gondolt. :-)

> hogy az általános tapasztalat azt mutatja, hogy azok
> a kriptográfiai módszerek állták ki az idő próbáját, ahol a kellően jól
> kigondolt algoritmust kellően sok hozzáértő ember kellően sok ideig
> vizsgált. Szinte minden más megbukott, lásd pl. DVD titkosítás, GSM
> titkosítás, HDMI titkosítás. Amik nem buktak meg, azokat általában senki
> nem is akarta megtörni, vagy csak olyanok, akik nem értettek többet a
> témához, mint az algoritmus kitalálója. Ugye manapság azért a kripto kicsit
> több annál, mint hogy minden A betűt Z-re és minden C-t X-re cserélünk.
> Kőkemény matematika van minden mögött.
Igen ezen azért én is túl vagyok.
A kőkemény matek főleg a mögött a módszer mögött van, amikor a privát és 
nyilvános kulcsos rendszerről beszélünk.
Hiszen ott a kódolási algoritmus ismert, csak a kulcs nem.
Amikor csak két állandó fél között kell titkosan infót cserélni, a mögé 
nem feltétlenül kell kőkemény matekot tenni.
Persze nem ártanak az ilyen ismeretek, de enélkül is lehet jót alkotni.

> Természetesen nincs jogom feltételezni, hogy nem tudsz kitalálni a maiaknál
> jobb módszert, de ezt bemondásra, pont a fentiek miatt senki nem fogja
> elhinni neked. Egy módon bizonyíthatod, szépen kirakod az anyagodat, és
> felajánlasz 100, 1000 vagy 10000000 dollárt annak, aki megtöri, attól
> függően, hogy milyen erősnek gondolod. Hiszen a valós életben is erről szól
> a titkosítás, információs értéket védünk vele.
Meg is tenném, ha pl. minden sikertelen hónap után én is megkapnám 
valakitől az általam felajánlott
összeget. Enélkül nem éri meg dolgozni rajta.

> Nézz meg pár olyan esetet, ahol pályázatot írtak ki új szabványos kripto
> eljárásra, mint pl. legutóbb az NIST SHA-3
> pályázata. Ott a szakma krémje indult, mégis jópár algoritmus igen gyorsan
> elvérzett.
A szakmán kívüliek gyakran sokkal jobbak, mint a magukat felkent papnak 
tekintők.
Ez szerintem nem bizonyít semmit.


> A kötáblás hasonlatod azért nem jó, mert ott általában minimális mennyiségű
> információs áll rendelkezésre, egy 10 szót tartalmazó cserépről valóban
> nehéz mit mondani. De a mai gyakorlati eljárások úgysem arról szólnak, hogy
> két tucat szót titkosítunk és soha többet semmit.
> Másrészt, ha már a kőtábláknál tartunk, érdemes elolvasni John Chadwick a
> Lineáris B megfejtése c.  könyvét. Ott is csak pár kőtábla volt a mükénei
> kultúrából, ismeretlen karakterekkel ismeretlen nyelven, mégis
> megfejtették. (Azt hiszem az emlegetett Simon Singh könyv is ír erről.)
>
> Az FBI vs. iPhone téma meg megint tök más, ott az FBI ennek kapcsán
> valójában azt szerette volna elérni törvényileg, hogy az Apple adjon nekik
> egy olyan firmware-t, ami alá van írva, tehát bármelyik iphone-ra fel
> tudják tölteni, mert elfogadja a telefon. Persze megígérték  úttörő
> becsületszavukra, hogy nem fogják más telefonon használni. Az Apple meg
> valahogy fázott attól, hogy precedenst teremtsen olyan hátsóajtós szoftver
> gyártásával, ami ráadásul az legféltettebb kulcsukkal van aláírva és
> gyakorlatilag minden iPhone feltörésére jó. Amikor ez nem jött be az
> FBI-nak, akkor kiadta egy erre szakosodott cégnek, aki fél perc alatt
> kinyerte az infót. Hogy valami sérülékenységet használt ki, vagy simán
> fizikailag kiolvasta a flash-t, az nem tudni, de gyorsan megvoltak
> mindenesetre.
Lehet, hogy elsőre a gyártóhoz fordultak, de miután az beintett, 
biztosan megpróbálták feltörni, de nem sikerült nekik.
Ugyanis annál nagyobb dicsőséget nem szerezhettek volna maguknak, ha pár 
nap után azt mondják, hogy
le vagytok tojva, megfejtettük. Nem hiszem, hogy ezért őket 
beperelhették volna, mert ugye az FBI ilyen tekintetben a jog felett áll.
Aztán a továbbiakról semmit sem tudunk, mert amit a média lehoz, az akár 
az ellenkezője is lehet a valóságnak.
Tehát egyáltalán nem biztos, hogy nulla külső infó nélkül törték fel.
A külső infó birtokábani siker pedig nem a kód feltörhetőségét jelenti.


> Szóval arról az alapszabályról van szó, hogy sokkal jobban jársz,ha bevált
> algoritmusokat használsz, megfelelően megvalósítva, megfelelő módon,
> megfelelő kulcsokkal, mintha az t gondolnád, hogy kitalálsz egy olyan új
> kripto módszert, amit senki nem fog megtörni.
Ezt max. tanácsnak tekinteném, semmi esetre sem alapszabálynak. :-)

István
> Szabolcs
>
>
> 2016. augusztus 29. 1:06 hobilobi at gmail.com írta, <hobilobi at gmail.com>:
>
>> 2016.08.26. 11:57 keltezéssel, Kiss Gabor írta:
>>
>>> On 08/26/2016 11:40 AM, hobilobi at gmail.com wrote:
>>>
>>>> Az biztos, hogy ha én valakivel titkosítva akarnék kommunikálni, akkor
>>>> csakis  saját titkosítási eljárást alkalmaznék.
>>>> Eszembe se jutna mások által írt, és publikusan elérhető eszközt
>>>> használni.
>>>> Ehhez persze egyszer szükséges lenne a módszert megbeszélni egymással (a
>>>> használandó programot átadni), de utána
>>>> 100 titkosszolgálat is törhetné a fejét 10^10 PC-t felhasználva, akkor
>>>> se tudná feltörni.
>>>> Csak az a módszer jöhetne szóba, hogy valami módon megszerezzék a hozzá
>>>> szükséges programot.
>>>>
>>> Számít valamit a szemedben, hogy ez szembemegy a mintegy fél évszázad
>>> tapasztalatain alapuló alapszabályokkal? :->
>>>
>>> Kérjük karikázza be a megfelelő választ!
>>> a) igen
>>> b) nem
>>>
>>> g
>>>
>> Nem tudom milyen alapszabályokra gondolsz.
>> De voltak már nagy emberek, akik kategórikusan  kijelentettek dolgokat,
>> amik aztán nem is túl sok időre rá megdőltek.
>> Tehát nem igazán izgat, hogy ki és milyen alapszabályt alkotott. Nem is
>> kell túl messzire menni, csak néhány ókori,
>> vagy hasonló kőtáblát, vagy más ilyesmit nézni, ami nem is titkosításnak
>> lett szánva, mégse fejtették még meg.
>>
>> Szóval kissé nagyképű az a hozzáállás, hogy az FBI, meg akárki más
>> szervezet, se perc alatt megfejt bármit, ha akarják.
>>   A legjobb példa épp  a közelmúltból, ha jól emlékszem a Iphone, amit nem
>> sikerült feltörniük, a gyártó pedig beintett nekik.
>> Pedig gondolom volt elég szakemberük akik próbálkoztak. :-)
>> Ezek után milyen alapszabályokról van szó?
>>
>> István
>>
>> -----------------------------------------
>>           elektro[-flame|-etc]
>>
> -----------------------------------------
>            elektro[-flame|-etc]