-
Data: 2004-12-04 22:52:25
Temat: Re: Konto jak Multi ale z haslami
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"Bogusz" <b...@p...onet.pl> writes:
> Załóżmy, że podsłuchałeś. Jak sama nazwa wskazuje jest jednorazowe. Nie
> przyda
> ci się, nawet jak będziesz je znał, bo zostało wykorzystane w momencie
> gdy je
> podsłuchiwałeś. Czyli zostało zużyte. Czyli jest już bezwartościowe.
Moglo by tak byc, ale nie jest to jedyny scenariusz. Mogles np. akurat
po wpisaniu hasla utracic kontakt z siecia, mogl zawiesic Ci sie
komputer, albo akurat w tym momencie ktos wylaczyl prad w budynku.
Taki pech - myslisz ze trudno cos takiego spowodowac?
No, i np. podsluchiwacz mogl Cie odpiac od sieci, albo po prostu
nie przeroutowac akurat "tego" pakietu TCP dalej - jesli moze
podsluchiwac, to praktycznie na pewno moze zrobic takze to.
> Podobnie jak szyfrowanie kluczmi jednorazowymi XOR.
Nie widze specjalnego podobienstwa. Kompromitacja takiego klucza powoduje
natychmiastowa kompromitacje zaszyfrowanego nim (np. przechwyconego
kiedys) dokumentu.
Jedyne istotne podobienstwo jest takie, ze w obu przypadkach obie strony
znaja klucz.
> Problem z dystrybucją,
Nie wiekszy niz z dystrybucja innych kluczy symetrycznych.
> ale
> przy naprawdę jednorazowym wykorzystaniu, nie do złamania. Znaczy się z
> zaszyfrowanego tekstu można uzyskać każdy dowolny tekst z jednakowym
> prawdopodobeństwem.
Musisz zdecydowac sie co chcesz lamac, bo wszystkiego sie nie da:
albo chcesz lamac algorytmy kryptograficzne (np. RSA+AES, bo nie
mam na mysli jakichs starych 40-bitowych DESow eksportowych z USA),
i wtedy lamanie innych rzeczy jest zbedne (wystaczy wpiac sie
w link, to proste), albo nie chcesz lamac kryptografii - i wtedy
klucze XOR sa dokladnie tam samo dobre jak to, co jest normalnie
stosowane.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 06.12.04 13:18 icecougar
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie