Articole interesante din presă sau de pe bloguri

Nu m-am jucat cu softul ala, dar la mine treaba se prezinta asa: am un fisier de mari dimensiuni (cu ce extensie vrea muschii mei), care contine date random incepand cu primul bit si terminand cu ultimul, fara absolut nicio semnatura sau indiciu ca respectivul fisier ar contine date criptate. Nu ar trebui ca cineva sa dovedeasca faptul ca acel fisier contine date criptate, inainte de a ma soma sa dau parola?
 
Asta e treabă de plausible deniability/deniable encryption. În multe cazuri un algoritm de criptare nu generează date 100% random, și atunci se pot detecta statistic. Și e greu de explicat de ce ai un HDD de xTB cu date random :smile:.
 
"Ei" fac ce vrea muschiu' lor cu tine. Esti in Ro, aici e inca si mai rau decat la ei. Ar fi in stare sa te condamne pentru pornografie cu minori si daca ai cerut adresa DNS la nu-stiu-ce site.
 
În multe cazuri un algoritm de criptare nu generează date 100% random, și atunci se pot detecta statistic.
Nici un algoritm de criptare actual nu face asa ceva, e crypto 101: rezultatul criptarii nu are nici o informatie relevanta statistic, altfel faci niste atacuri interesante pe calea asta.
 
Rezultatul nu are informație relevantă statistic despre datele inițiale, dar nu neapărat despre faptul că este sau nu criptat. Implementări crypto perfecte sunt doar one-time-pads generate cu o sursă de entropie "reală". Faptul că folosești o bibliotecă de criptare perfectă nu înseamnă că o și implementezi perfect. Sunt o groază de combinații de ciphers care erau bine-merci acum câțiva ani și acum nu mai sunt recomandate din diverse motive (în principal pentru că au scormonit unii mai mult în chestiile alea aproape random). Ba chiar aș zice că vei găsi în practică ECB, CBC cu același IV...

Câteodată chiar mă întreb dacă toată chestia asta cu bitcoins and stuff nu poate fi transformat într-un proiect de spargere a algoritmilor uzuali de hashing. Ar fi interesant de aflat cât % din hash-urile sha256 posibile au fost calculate în zadar de bitcoin miners și aruncate pentru că nu se potriveau unei condiții alese arbitrar. Dacă ar fi logat cineva toate combinațiile astea, sigur găseau coliziuni până acum :smile:.
 
(1)Rezultatul nu are informație relevantă statistic despre datele inițiale, dar nu neapărat despre faptul că este sau nu criptat.
(2)Implementări crypto perfecte sunt doar one-time-pads generate cu o sursă de entropie "reală".
1. Ba tocmai ca rezultatul are si el o entropie cat mai buna. Chiar daca te apuci sa criptezi un sir de biti 1 sau unul de zero, rezultatul va avea 50% biti 1 si 50% biti 0, plus-minus epsilon.
2. One time pad e metoda, nu implementare. Da, criptarea cu one time pad e impenetrabila, dar poti face implementari gresite care sa poata fi sparte. Algoritmii gen AES nu sunt prea siguri, doar iti ia prea mult sa ii spargi astfel incat sa nu poti sa o faci suficient de repede si cu resurse limitate, dar implementarile gresite de AES pot fi sparte uneori foarte repede.
 
Eu ma intreb cum te pot acuza ca nu vrei sa dai parola, cand poate ai uitat parola. Memoria umana cred ca este inca destul de subiectiva studiului.
Cat despre bitcoini, eu sunt convins ca doar lucruri naspa se intampla pentru ei si in spatele lor. Cred ca nu prea pot exista indoieli ca adevarul ar fi altul. In schimb as fi suparat sa aflu ca si SETI@home facea ceva asemanator.
 
Citeste si vezi ce inseamna una si alta si apoi explica ce inseamna "doar lucruri naspa se intampla pentru ei si in spatele lor". Toate virtual currencies sunt mai mult sau mai putin publice ca tranzactionare, concept, etc., te poti lamuri si iti poti baza convingerile pe argumente reale. Hai ca poti :biggrin:
 
Back
Top