-
21. Data: 2003-09-04 16:57:01
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: Artur Gawryszczak <g...@c...edu.pl._!_!_!_>
Grzegorz wrote:
> skoro istnieje algorytm szyfrujacy to istnieje algorytm deszyfrujacy ;-)
To zdeszyfruj mi to:
cgdlbl'
W sumie już tego hasła już nie używam (zdaje się, że było łamalne
słownikiem, zawierało jedną nie-literkę, nie-cyferkę), więc nic się nie
stanie, jeśli złamiesz. Dla ułatwienia dodam, że nie chciało mi się
kombinować i to jest najprostsze, co może być czyli dany znak podmieniany
zawsze innym, w sposób jednoznaczny, dwukierunkowo-friendly. Masz więc
zaledwie parę permutacji do obadania :-)
--
Pozdrówka,
Artur
-
22. Data: 2003-09-04 17:11:00
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: "Grzegorz" <g...@U...pl>
Użytkownik "Artur Gawryszczak" <g...@c...edu.pl._!_!_!_> napisał w
wiadomości news:9516984.psFqVmEuNT@phoenix...
> Grzegorz wrote:
>
> > skoro istnieje algorytm szyfrujacy to istnieje algorytm deszyfrujacy ;-)
>
> To zdeszyfruj mi to:
>
> cgdlbl'
>
> W sumie już tego hasła już nie używam (zdaje się, że było łamalne
> słownikiem, zawierało jedną nie-literkę, nie-cyferkę), więc nic się nie
> stanie, jeśli złamiesz. Dla ułatwienia dodam, że nie chciało mi się
> kombinować i to jest najprostsze, co może być czyli dany znak podmieniany
> zawsze innym, w sposób jednoznaczny, dwukierunkowo-friendly. Masz więc
> zaledwie parę permutacji do obadania :-)
dżis! pogielo Was?
skoro to jakos zaszyfrowales to znaczy, ze masz algorytm deszyfrujacy
nie?
ktos moze dotrzec do Twojego algorytmu ta sama (albo podobna) droga,
ktora dotarl do serwera, na ktorym sa zaszyfrowane dane
i rozszyfrowac te dane
Grzegorz
-
23. Data: 2003-09-04 17:30:37
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: "Grzegorz" <g...@U...pl>
Użytkownik "Grzegorz" <g...@U...pl> napisał w wiadomości
news:bj7ros$7l1$1@nemesis.news.tpi.pl...
> Użytkownik "Artur Gawryszczak" <g...@c...edu.pl._!_!_!_> napisał w
> wiadomości news:9516984.psFqVmEuNT@phoenix...
> > Grzegorz wrote:
> >
> > > skoro istnieje algorytm szyfrujacy to istnieje algorytm deszyfrujacy
;-)
> >
> > To zdeszyfruj mi to:
> >
> > cgdlbl'
> >
> > W sumie już tego hasła już nie używam (zdaje się, że było łamalne
> > słownikiem, zawierało jedną nie-literkę, nie-cyferkę), więc nic się nie
> > stanie, jeśli złamiesz. Dla ułatwienia dodam, że nie chciało mi się
> > kombinować i to jest najprostsze, co może być czyli dany znak
podmieniany
> > zawsze innym, w sposób jednoznaczny, dwukierunkowo-friendly. Masz więc
> > zaledwie parę permutacji do obadania :-)
>
> dżis! pogielo Was?
> skoro to jakos zaszyfrowales to znaczy, ze masz algorytm deszyfrujacy
> nie?
sorki, ze Cie troche napadlem :-)
ale cos gwaltowny dzisiaj jestem... :-/
> ktos moze dotrzec do Twojego algorytmu ta sama (albo podobna) droga,
> ktora dotarl do serwera, na ktorym sa zaszyfrowane dane
> i rozszyfrowac te dane
>
mysle, ze powyzsze wyjasnienie dostatecznie opisuje co mialem na mysli
poprzednio :-)
Pozdrawiam
Grzegorz
-
24. Data: 2003-09-04 19:38:11
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: Artur Gawryszczak <g...@c...edu.pl._!_!_!_>
Grzegorz wrote:
>> dżis! pogielo Was?
Mnie? Nie, chyba :-)
>> skoro to jakos zaszyfrowales to znaczy, ze masz algorytm deszyfrujacy
>> nie?
Mam. Jeszcze go pamiętam. Wykobminowałem go sobie tak, żeby go łatwo
zapamiętać :-)
> sorki, ze Cie troche napadlem :-)
> ale cos gwaltowny dzisiaj jestem... :-/
Nie szkodzi. To w twoim odczyciu gwałtowne było? ;-)
>> ktos moze dotrzec do Twojego algorytmu ta sama (albo podobna) droga,
Najłatwiej to byłoby jednak palnikiem i obcęgami, bo na to, że użyje
takich samych skojarzeń, to nie liczę :-)
>> ktora dotarl do serwera, na ktorym sa zaszyfrowane dane i rozszyfrowac
>> te dane
Dobrze zaszyfrowane dane, to takie których po zaszyfrowaniu nie musisz
ukrywać, bo to niczego nie zmieni. Ważny jest klucz.
--
Pozdrówka,
Artur
-
25. Data: 2003-09-04 19:55:48
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: "Grzegorz" <g...@U...pl>
Użytkownik "Artur Gawryszczak" <g...@c...edu.pl._!_!_!_> napisał w
wiadomości news:6548299.BnSy6fQqsy@phoenix...
>
> >> ktos moze dotrzec do Twojego algorytmu ta sama (albo podobna) droga,
>
> Najłatwiej to byłoby jednak palnikiem i obcęgami, bo na to, że użyje
> takich samych skojarzeń, to nie liczę :-)
>
> >> ktora dotarl do serwera, na ktorym sa zaszyfrowane dane i rozszyfrowac
> >> te dane
>
> Dobrze zaszyfrowane dane, to takie których po zaszyfrowaniu nie musisz
> ukrywać, bo to niczego nie zmieni. Ważny jest klucz.
>
czyli algorytm jest znany
no to wspomniane obcegi i palnik i klucz sam oddasz :-)
ale co innego w przypadku banku
jezeli maja prawidlowe procedury, ktorych przestrzegaja
to mozemy spac spokojnie
Pozdrawiam
Grzegorz
-
26. Data: 2003-09-04 20:36:54
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: Artur Gawryszczak <g...@c...edu.pl._!_!_!_>
Grzegorz wrote:
> czyli algorytm jest znany
> no to wspomniane obcegi i palnik i klucz sam oddasz :-)
Ale na takie algorytmy "brute force" to odporne byłyby jedynie jakieś
bardzo inteligentne systemy biometryczne umiejące m.in. wykrywać stres.
--
Pozdrówka,
Artur
-
27. Data: 2003-09-04 21:18:07
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: Adam Płaszczyca <_...@i...pl>
Grzegorz <g...@u...pl> wrote:
> dżis! pogielo Was?
> skoro to jakos zaszyfrowales to znaczy, ze masz algorytm deszyfrujacy
> nie?
Nie. Właśnie na tym polega algorytm jednokierunkowy. Nie możesz
stworzyć dla takiego algorytmu, który zadziała odwrotnie.
> ktos moze dotrzec do Twojego algorytmu ta sama (albo podobna) droga,
> ktora dotarl do serwera, na ktorym sa zaszyfrowane dane
> i rozszyfrowac te dane
No właśnie nie. W wypadku jednokierunkowego możesz jedynie podać hasło,
zaszyfrować je i sprawdzić, czy wypadnie to, co wtedy, kiedy podałeś
hasło właściwe. W drugą stronę to nie działa.
P.S. tak działa algorytm szyfrowanbia haseł na linuklsie na przykład.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/wieliczka/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356
-
28. Data: 2003-09-04 21:29:28
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: "Grzegorz" <g...@U...pl>
Użytkownik "Adam Płaszczyca" <_...@i...pl> napisał w wiadomości
news:bj8a6e$o22$7@nemesis.news.tpi.pl...
> Grzegorz <g...@u...pl> wrote:
>
>
> Nie. Właśnie na tym polega algorytm jednokierunkowy. Nie możesz
> stworzyć dla takiego algorytmu, który zadziała odwrotnie.
>
> > ktos moze dotrzec do Twojego algorytmu ta sama (albo podobna) droga,
> > ktora dotarl do serwera, na ktorym sa zaszyfrowane dane
> > i rozszyfrowac te dane
>
> No właśnie nie. W wypadku jednokierunkowego możesz jedynie podać hasło,
> zaszyfrować je i sprawdzić, czy wypadnie to, co wtedy, kiedy podałeś
> hasło właściwe. W drugą stronę to nie działa.
>
czyli dla hasel jednorazowych nie ma problemu :-)
jedynie potrzebujesz algorytm szyfrujacy a nie deszyfrujacy (bo go nie ma)
sprawdzasz max 99999 mozliwosci i wszystko
Pozdrawiam
Grzegorz
-
29. Data: 2003-09-05 16:36:06
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: Karol Szklarski <k...@w...pl>
Dnia 2003-09-04 23:29, Użytkownik Grzegorz napisał:
>>No właśnie nie. W wypadku jednokierunkowego możesz jedynie podać hasło,
>>zaszyfrować je i sprawdzić, czy wypadnie to, co wtedy, kiedy podałeś
>>hasło właściwe. W drugą stronę to nie działa.
>
> czyli dla hasel jednorazowych nie ma problemu :-)
> jedynie potrzebujesz algorytm szyfrujacy a nie deszyfrujacy (bo go nie ma)
> sprawdzasz max 99999 mozliwosci i wszystko
Pozwólcie że się wtrącę, ale nie ma tak łatwo. Stosuje się prosty
pomysł, tzw. solenie haseł. Powiedzmy że prawdziwe hasło to xxxxx.
Losujesz sobie liczbę yyyyyy (sól) i szyfrujesz coś takiego: xxxxxyyyyy.
Podczas weryfikacji hasła sprawdzasz wszystke 100000 możliwości i jeżeli
jedna jest poprawna to podane hasło jest prawidłowe.
Przypuśćmy, że sprawdzenie jednego hasła (tzn 100000 możliwości) zajmie
komputerowi jedną sekundę. Dla użytkownika jest to niezauważalne. Ale
aby sprawdzić twoje 99999 mozliwości potrzeba około 317 lat.
Karol matematyk
-
30. Data: 2003-09-05 22:08:13
Temat: Re: Kradzeż pieniędzy z konta (mBank)
Od: Krzysztof Halasa <k...@p...waw.pl>
Karol Szklarski <k...@w...pl> writes:
> Przypuśćmy, że sprawdzenie jednego hasła (tzn 100000 możliwości)
> zajmie komputerowi jedną sekundę. Dla użytkownika jest to
> niezauważalne. Ale aby sprawdzić twoje 99999 mozliwości potrzeba około
> 317 lat.
Dla tego samego komputera, tak. Dla lepszego komputera bedzie to juz tylko
317 dni, a cluster dobrych maszynek zrobi to max. w kwadrans.
Natomiast jak ktos ma dojscia w np. LANL itp, to moze to byc nawet krocej
niz Twoja sekunda.
To nie rozni sie niczym od zwiekszenia kosztu obliczeniowego algorytmu.
No i naturalnie sprawdzenie jednego hasla musi normalnie zajmowac duzo
mniej niz sekunde - sekunda zatkalaby maszyne na amen przy nawet
niewielkiej ilosci sprawdzen, a trudno sobie wyobrazic, by glownym
kosztem banku byla maszyna do sprawdzania hasel (mozna tez wyobrazic
sobie ciekawe DoSy).
--
Krzysztof Halasa, B*FH