[Raynes]

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 8:57

Akkor hajrá ! Én szurkolok neked, hogy visszafejtsd a 128 bites AES-sel és a 8 BETÛs kódommal titkosított RAR-t !

A te amatõr dolgaid nem érdekelnek senkit, oda elég a 0 bites titkosítás is. Annyit nem ér meg, hogy rád szánjon az ember 10 percet és letöltsön hozzá programot. Te meg légyszi bizonyítsd be egy óvodásnak, hogy az elektronnál is vannak kisebb részecskék... vagy hogy a Mikulás nem létezik 

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 8:57

mint az ábra mutatja BIZTONSÁGOSABB fájltitkosító eljárás - fõleg egy TOTAL COMMANDER pluginnal - NEM létezik.

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 8:57

BIZTONSÁGOSABB ugyan van

vs.

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 8:57

a topik be fogja nektek bizonyítani, hogy a RAR-nál biztonságosabb szoftverre senkinek nem lesz szüksége még vagy 500 évig.

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 8:57

BEBIZONYÍTANI, hogy a RAR-t igenis LEHETETLEN visszafejteni.

Már kifejtették elõttem, miért nem lehetetlen. De elég csak a CUDA-t említeni. Sokkal gyorsabban tör, mint a mai CPU-k. Szerinted az AES-t miért fejlesztették tovább? Miért fejlesztenek/tettek ki új titkosítási algoritmusokat szakértõk? Majd jól oktasd ki kispistike létedre a biztonsági szakembereket, hogy a RAR mindenre elég. Valamikor így vélekedtek a 640KB-ról is.
De mondok mást. Betömöríted a kis rarodat, letörlöd az eredeti anyagot. Odaülök a gép elé és nyomok egy undelete-et aztán fújhatod a titkosításod. Vagy valaki megfenyeget és nem tudsz "áljelszót" adni RAR-hoz, míg az erre szakosodott sw-ek tudnak ilyet. Aztán ott van még, hogy a titkosító programok miért nem engednek 7 karakteres jelszót, mikor a számításaid alapján annál is elég sok a variációk száma.

Idézet: flashdesigner - Dátum: 2010. márc. 2., kedd - 12:28

valószínûségszámítási optimális találati deltát tekintve

Az meg mi   

[bogdan]

Idézet: N0zer0 - Dátum: 2010. márc. 2., kedd - 20:58

Na bogdan, most emberedre akadtál érvelésügyileg  :Ð

me'? voltak ervek? 

[Raynes]

Ne nézd már hülyének a fórumozókat. Gondolod, majd itt a kedvedért fog valaki áramot/gépet pazarolni, csak hogy téged meggyõzzön? Az ilyenre versenyeket szoktak kiírni jutalommal. Mai PC-vel lehet eltart valameddig, de ha tudják, hogy a jelszó pont 8 karakteres, akkor sokkal kevesebb idõ.

Meg tegyük fel a hülyeséged miatt nekiáll valaki és X óra alatt töri. Mire megy vele? Gondolod ér annyit a véleményed? Aztán meg jönnél utána, hogy jó, akkor legyen 9, 10... karakter.

Nem arról van szó, hogy a RAR rossz lenne, mert tényleg viszonylag erõs védelem a maga módján, de ne állíts mellé olyanokat, hogy SOHA vagy 500 év, ettõl jobb nem kell, stb...

[bogdan]

Idézet: flashdesigner - Dátum: 2010. márc. 2., kedd - 23:08

Két dolog: az egyik, hogy a gizi1975 típusú jelszót sem tudod megtörni, hiszen az 8 betûs,

latin+szájegyekbõl áll:

fura allitas, amikor az ilyen jelszavakat gyakrolatban torik meg a hozzavalo programok. tehat az elmeleted al szemben a gyakorlattal!

ja, es nem irtad meg meg, hogy kene bizonyitanom azt, hogy az embek nagy resze gyenge jelszot hasznal? (bar mint latom kollega mar megtette a bizonyitast...)

[bogdan]

Idézet: flashdesigner - Dátum: 2010. márc. 2., kedd - 23:45

RC5 azért az teljesen más. Ott vannak faktorizációk és szuperprímek, magyarán létezik rá eleve törési módszer a brute-force-on kívül is.

es pont a RAR eseten viszont kizarhatjuk, hogy letezik ilyen?
vigyazz, attol, hogy ma nem ismerunk ilyet, meg nem jelenti, hogy nincs!

[bogdan]

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 2:14

és az asszimetrikus titkosítások, rendelkezik egy alapvetõ hibával, mellyel a brute force nélkül is törhetõ matematikai algoritmusokkal.

Az AESnél viszont nincsen egyenlõre ilyen lehetõség még a láthatáron sem.

legalabb a sajat magad altal beidezett wikipedia szocikket elolvastad volna! ha eljutsz a "Security" reszhez, akkor ott bizony azt fejtegetik, hogy van ilyen a lathataron.

[bogdan]

nem jutottak tobbre, es nem bizonyitottak?
gondolom vegigolvastad a hivatkozasokat is, es az alapjan allitod, ugye?

[SityiSXT]

De mi köze ennek a rar-hoz?    IZArc is tud titkosítani, méghozzá zip-et:

Csatolt fájl:

•  IZArc.jpg (0byte)
  Letöltések:: 0

Szerkesztette: Sityi 2010. 03. 03. 11:57 -kor

[bogdan]

nem. a wikipedia aljan szereplo hivatkozasokra, amik a security reszhez tartoznak!

[BoGyesz]

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 8:57

szeretnék már végre ennek a dolognak a végére pontot tenni
...
Ezzel párhuzamosan szeretném felnyitni az emberek szemét
...

Akkor a helyett, hogy itt öt kommentezõvel veszekedsz tök feleslegesen, indíthatnál egy blogot, ahol heti rendszerességgel magyarázod a témát. Tesztelsz és bizonyítasz. Tehetnéd például a blog.hu oldalon is, hiszen fel szeretnéd nyitni az átlag user szemét és azt pont olyanok olvassák. Ha meg szeretnél gyõzni valakit, akkor az elgondolásaidat bizonyítanod kell és nem az olvasókat nyüstölni azzal, hogy vegyék a fáradtságot és bizonyítsanak neked. Kapásból egy ilyen támadó, aggresszív hozzáállással nem fogsz sok szimpátiát kiváltani a többiekbõl, pedig hasznos egy ilyen témáról beszélni és sok ember figyelmét felkeltheti.
Sok sikert.

[scaurus]

Szerintem itt senki nem vitatja, hogy egy megfelelõ jelszót nehéz feltörni - lehetetlennek nyilván nem az, csak nem éri meg az idõt (azt a párezer évet...) és fáradtságot.

Viszont, ha Gizi (1992)-re van bízva a titkosítás (reméljük, ilyen nem fordul elõ), akkor õ bizony a gizi1992 jelszót fogja használni.

(Egyáltalán nem reprezentatív, de a "segítség, elfelejtettem a rar jelszót" esetekben, amikkel jómagam találkoztam általában az volt a helyzet, hogy a warezhuszár felejtette el a macilaci.rar fájl  jelszavát, ami egyébként kb a LaciMaci volt, s pár perc próbálkozás után lett öröm és boldogság.
Nyilván az ilyen jelszót használó userek halmazának jó esetben nincs közös metszete azokéval, akik 60 karakteres kriksz-krakszokat használnak.
Valahogy munkahelyen (több helyen is megfordultam), fontos, titkosított fájlokkal ilyen "elfelejtettem a jelszót" probléma (még) nem fordult elõ.)

Ez már ugyan nem az elfelejtettem a jelszót kategória, de a biztonság kérdése: tartok attól is, hogy csomó jelszót nem is feltöréssel, hanem arra jogosult személytõl szerzik meg.
Nekem is volt olyan élményem, hogy személyesen nem ismert informatikus telefonba bediktálta a jelszót a "becszóra', hidd el én az vagyok, akinek mondom magamat" siránkozásra...

S az is kérdés, hogy ha az a valami olyan rohadt fontos, hogy 60+ kriksz-kraksszal kell titkosítani, akkor mi lesz azzal, ha a titkosító nem elfelejti a jelszót, hanem maga a titkosító, a jelszó tudója meghal?
(Mert egy pendrive vagy elõkerül vagy nem...)

[scaurus]

Meg egy kis OFF TOPIC még:

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 9:57

...
szeretnék már végre ennek a dolognak a végére pontot tenni és neked és az olyanoknak ...

Mindenkinek meg van a maga küldetése/keresztje/perverziója/elmebaja...

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 9:57

...
Ezzel párhuzamosan szeretném felnyitni az emberek szemét, hogy a rövid , egyszerû jelszó használata helytelen...

Ezzel meg célt tévesztesz: szerintem nem ennek a fórumnak a törzsközönségét kell a jelszavak biztonságával kapcsolatosan gyõzködnöd...

Szerkesztette: scaurus 2010. 03. 03. 14:41 -kor

[hkpk]

Itt e topik, oszt meg rar jelszóval kapcsolatos hasfájások mint a megosztó szerverekrõl így-úgy letöltött cumókkal kapcsolatos többnyire, nekem inkább az lenne érdekes, mi a bánatos ... értelme van, miért jelszavaznak és tömörítenek rossz hatásfokkal (a média formátumok eleve tömörítettek ugyebár) fájlokat, ha egyszer azt a nagyközönségnek szánják? Normáliséknál azt jelzavazzák le, amit nem akarnak mással megosztani, nemde?

[Raynes]

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 11:13

Az elmélet és gyakorlat itt bizonyítást nyer.

Neked bizonyítást nyer minden, ami a saját elképzelésedbe illik. Más nem, azt meg sem hallod. Bemagyarázod magadnak, hogy mekkora guru vagy.

Kinyitsz egy "Jajj, képzeljétek, rájöttem, a kör kerek" topikot, amiben leírásod szerint laikus embereket egy fizetõs (van hozzá licenced?) program olyan szolgáltatásának használatára akarsz rávenni, amit nem erre találtak ki. "Hú, hogy az milyen jó!". Aztán rávilágítunk, hogy az elipszis, gömb, stb. mind kerek: más tömörítõk is tudnak ilyen, vagy ennél erõsebb titkosítást, 3-at már írtunk. De nem érted meg, hogy nem az a fontos, hogy "kerek".

Tudod miért nem használják szinte sehol a RAR 3.xx-et erre a célra? Mert nem erre való és mert:
1) Fizetõs és inkább akkor másik programot használnak, ingyeneset, vagy erre szakosodott ingyenes/nem ingyenes titkosítóprogramot.
2) Bár a .rar file nehezen törhetõ, a környezete (pl. eredeti fájlok, rendszer) nem biztonságos.
3) Ha valamit hozzá akarnak adni a tömörítvényhez a híres solid archívum technikáddal, akkor az egészet újra kell tömöríteni, ami nagy méreteknél, sok írásnál tetû lassú.
4) Egy csomó mindent nem tud, amit titkosításra szánt programok igen, mert azoknak más a fõ funkciójuk.

Aztán mellé még egymásnak ellentmondó, képtelen dolgokat állítasz: nincs ennél jobb, vagyis van, de soha nem törhetõ, aztán mégis 500 év, 8 karakter elég, stb...

Attól, hogy nem törünk neked single PC-n 8 karakteres, 128bites AES jelszót izibe, ingyé', attól még az nem azt bizonyítja, hogy törhetetlen. De úgyse gondolsz utána, mert el vagy telve az új felfedezéseddel.

Szerkesztette: N0zer0 2010. 03. 03. 16:25 -kor

[scaurus]

Idézet: flashdesigner - Dátum: 2010. márc. 3., szerda - 17:18

Azért tolnak fel valamit RAR jelszóval védve, pl. fájlmegosztó oldalra, hogy kizárólag az tudja meg a benne található tartalmat, aki a referencia oldalról odaérkezik, akit letöltésre és nem törlésre, kimoderálásra érdekel a dolog.

Pl. rákeresel a google-ben a "Jogvédett Film" címû magyar filmvígjátékra
...

Szerintem kérdezõ fórumtársunk ezzel tisztában van, csak értelmét nem látja.
Mert ami és az ahhoz tartozó jelszó bárki számára, egy szimpla keresés alapján megtalálható, azt felesleges titkosítani/jelszavazni...