Запароленные архивы

Тот же RAR5 вполне себе юзает AES-256, и, если он реализован корректно

ты его код видел? Вот и я не видел. А значит — говно это, а не код. Был-бы нормальный код, его-бы открыли.

Т.Е. архив шифрованный с помощью 7z методом шифрования AES256 вполне защищён?

если пароль хороший, то сам архив защищён, а вот пароль к нему — увы. Хороший пароль запомнить невозможно.

ну с архивом вроде стало ясно, а вот с поролем -не совсем, 6 значный вида GFjj90 достаточен что бы брутом архив ломали достаточно долгое время?

да, если бюджет до $100. Если бюджет до $1000, то лучше что-то типа @po5Pe9Qv (это из mkpasswd, утилита, которая в комплекте с expect идёт).

Итого за менее чем сутки твои 6 символов ломанут.

ещё пару символов, и получается в 4096 раз больше времени.

Вообще длина пароля и стойкость алгоритма - фигня. От ректально-термального криптоанализа не защитит.

защитит, если успеешь уничтожить ключ.

Лучшая защита информации и секретов - скрывать факт шифрования вообще как таковой.

use gpg комрад. Она в любом Linux имеется.

Шифрую юзая GPG с ключами для важного, и с пассфразой для неважного.

как ты Over9000 пассфраз для неважного запоминаешь? И почему нельзя неважное ключом шифровать?

Результаты гугления успокаивают.

а...

4398046511104 комбинаций. Это 22 минуты перебора.

подбери-ка мне 4398046511104 sha256. Время пошло.

В архивах-то? Там наверняка будут как минимум контрольные суммы.

возьми zlib и сожми. А контрольных сумм не добавляй.

А вы шифруете с какой-то другой целью?

конечно. Я не хочу, что-бы мой быдлокод увидели на ЛОРе, и засмеяли. Потому-то я всё и шифрую. И постоянно меняю ключи. Поэтому многое из зашифрованного расшифровать я не могу. Извините пожалуйста, товарищ майор, ЧЯДНТ?

И что, есть примеры, что кто-то зашифровал данные и КГБ или что там у вас его отпустило?

да. Я вот например. Им похер до меня. Они меня даже не взяли.

Шифрование сжатых данных - плохая идея, ибо в силу специфики архивирования - расшифровать сжатые данные проще, чем не сжатые

ты всё перепутал. На самом деле, всё с точностью наоборот.

Хорошо сжатые данные представляют собой белый шум, который неотличим от /dev/random. Задача программы сжатия в том и состоит, что бы убирать предсказуемые данные. Ну например последовательность вида 00000000000000, или 010101010101. В сжатых данных ничего такого нет, и любой бит _непредсказуем_. Стало быть, даже если ты правильно расшифруешь, то ты не сможешь этого узнать.

Т.е. Вас привлекли по уголовному делу как обвиняемого и попросили предоставить ключ к запароленному архиву а вы отказались и вас отпустили?

RAR-архив, зашифрованный хорошим паролем, взломать практически невозможно.

точнее, ломалки пароля для рара нет в свободном доступе. Ваще-то это вовсе не доказывает, что такой ломалки не существует. Код winrar'а официально закрыт, потому легального аудита кода не будет. Разве-что нелегальный.

Короче: если кому надо, он взломает, не обольщайся.

SHA256 перебирается на одной топовой ферме со скоростью 12 миллиардов комбинаций с секунду. Можешь посчитать за сколько подбирут твой пасс.

я не отказываюсь. Просто у меня НЕТ ВСЕХ ключей. Некоторые ключи были уничтожены/потеряны. Вот все мои диски/флешки, проверяйте. Если нужны пассфразы, я их все скажу и запишу на бумажке. Могу даже станцевать и спеть хором. Но восстанавливать ключи после shred я не умею.

Так вас отпустили или ничего не было и вы просто выхухоль изображаете?

SHA256 перебирается на одной топовой ферме со скоростью 12 миллиардов комбинаций с секунду. Можешь посчитать за сколько подбирут твой пасс.

а сколько стоит сутки использования этой фермы? Для подбора моего пароля нужно 23456 секунд всего(6.5 часов, но ведь по часам они не продаются?).

Так вас отпустили

нет, круче: меня не только не поймали, но и даже не взяли в разработку. Данные-то зашифрованы, и ты их сначала найди, товарищ майор. А вот потом уже присылай повестку, с радостью подъеду. Мне до Литейного 4 недалеко.

Если собирать самому на год то где-то 800р, на 2 года 400р и т.д. Аренда дороже.

точнее, ломалки пароля для рара нет в свободном доступе. Ваще-то это вовсе не доказывает, что такой ломалки не существует.

По докам там PBKDF2 до 256 итераций и aes-256. Странно что ломалки нет.


PS: Еще я ошибся, речь шла о aes-256, он будет брутиться медленнее.

меня не только не поймали, но и даже не взяли в разработку.

Тогда какое отношение ваши сообщения имеют к моим?

Или вы с кем-то другим разговариваете?

Если собирать самому на год то где-то 800р

это как?

По докам там PBKDF2 до 256 итераций и aes-256.

ну то по докам. Сам шифр может быть и стойким, а что там с реализацией? Например откуда оно берёт случайные биты, ведь в Windows с этим всё плохо?

Странно что ломалки нет.

а ты искал? Я — нет. Не было необходимости.

Тогда какое отношение ваши сообщения имеют к моим?

самое прямое: уголовное дело сначала завести нужно, а его просто так не заводят. Даже в Этой Стране.

Криптография конечно в чистом виде не поможет против ректального криптоанализа и застенков КГБ, но вот что-бы всунуть паяльник в зад, нужно ещё этот зад найти. А вот от этого криптография помогает, и помогает очень хорошо. И чем больше народу её используют, тем лучше она работает. И именно по этому, все противники криптографии, суть стукачи и/или гбшники(да, ещё есть просто идиоты, которые им подпевают).

это как?

Цена железа /365 + электричества за сутки. Естественно работать должно каждые сутки, простой увеличит стоимость. Можно сделать еще дешевле купив б\у ферму у какого-нибудь майнера.

а ты искал? Я — нет. Не было необходимости.

Да может и не быть. Никто такое шифрование не юзает, спрос низкий.

самое прямое: уголовное дело сначала завести нужно, а его просто так не заводят.

И какое это имеет отношение к моему сообщению?

ты всё перепутал. На самом деле, всё с точностью наоборот.

Может, ты хотя бы сходишь по ссылкам, которые я дал, прежде чем делать голословные утверждения?

Цена железа /365 + электричества за сутки

я что-то не понял, мне ОДИН пароль надо взломать, а платить буду весь ГОД?!

Можно сделать еще дешевле купив б\у ферму у какого-нибудь майнера.

у тебя? Я прекрасно знаю, что после появления доступных ASIC твоя ферма никому даром не нужно. Нехорошо обманывать.

Да может и не быть. Никто такое шифрование не юзает, спрос низкий.

конечно. Никто точно не знает, что внутри WinRAR'а, и как оно там реализовано. Проще взять GnuPG, аудит которой может сделать(или заказать, если мозгов нет, но есть бабло) любой желающий.

Единственное, где мне WinRAR с паролями встречался, так это для распространения вареза. Закачиваешь куда-нить варез запароленый, а реципиентам надо только пароль сказать. Ну а правообладатели сасут… (правда, гады, стремятся запретить рар с паролями и заодно вообще всю криптографию).

может ты просто перестанешь пихать во все свои куки одно и то же Compression Ratio? Ясное дело, что md5 в куках всегда шифруется одинаково, как 32 рандомных символа из алфавита в 16 букв. Ну и Compression Ratio Info как следствие тоже одно и то же, чем злоумышленники и пользуются.

Но ты же вообще на _любое_ сжатие и шифрование экстраполируешь. Не слишком-ли ты чёток и дерзок?

может ты просто перестанешь пихать во все свои куки одно и то же Compression Ratio? Ясное дело, что md5 в куках всегда шифруется одинаково, как 32 рандомных символа из алфавита в 16 букв. Ну и Compression Ratio Info как следствие тоже одно и то же, чем злоумышленники и пользуются.

А заголовок архива, как и его формат, всегда такой разный и весь такой не предсказуемый, ага.

Не слишком-ли ты чёток и дерзок?

Не, в самый раз.

А заголовок архива, как и его формат, всегда такой разный и весь такой не предсказуемый, ага.

говорю же: gnu zlib умеет без заголовка. В браузерах так не получится, ибо не все OS умеют gnu zlib. Вот и сделали https по вот такому стандарту.

Если честно, это типичный backdoor в стандарте. Ну просто потому, что все в курсе, что заголовок нужно отрезать от данных, а создатели стандарта очевидно не знаю даже азов криптографии.

Не, в самый раз.

не, слишком. Это всё типичные HTTPS-проблемы. Ну а ssl/tls оно by design кривое с т.з. безопасности. Там ещё подобные фишки есть, только менее известные. ИМХО более безопасен openssh протокол, а ssl/tls так, дополнительно. Ну ЛОР читать. Не более того.

Я не хочу, что-бы мой быдлокод увидели на ЛОРе, и засмеяли.

Не проблема, это ЛОР. Можем засмеять не глядя.

я в курсе. Но возможно майор не в курсе.

я что-то не понял, мне ОДИН пароль надо взломать, а платить буду весь ГОД?!

Ломай много паролей. Можешь арендовать пачку инстов у амазона с нвидиа тесла или риги какого-нибудь майнера. Готовых сервисов я не знаю - брут одного пароля малопопулярен.

у тебя? Я прекрасно знаю, что после появления доступных ASIC твоя ферма никому даром не нужно. Нехорошо обманывать.

У меня таких крутых ферм никогда не было. И в чем обман? В том что амд рулит в целочисленных вычисления? Или в том что купить б\у ферму на радиках дешевле чем собрать новую?

как ты Over9000 пассфраз для неважного запоминаешь?

Формирую пассфразы из названия архива по сверхсикретному алгоритму. И на самом деле там ерунда, недостойная защиты, но паранойя.

У вас это в законодательстве закреплено.

Где именно, в каком законе?

Даже провайдеры интернета обязаны хранить логи.

Ты читать умеешь? Какое отношение логи провайдера имеют к паролям и шифрованию информации?

Я ваши законы не знаю в силу отсутствия небходимости.

Совсем недавно обсуждали на ЛОРе, что обязаны предоставлять пароли.

Ну а ssl/tls оно by design кривое с т.з. безопасности.

Silly Secure Layer =))) ну или Semi-Secure Layer — получилось бы неплохое название доклада для DefCon.

Формирую пассфразы из названия архива по сверхсикретному алгоритму.

Тобиш, детерминированне ключи из открытых ключей с надеждой на security through obscurity. Одним словом, шифруешь без пароля. Оригинально.

Таким способом сейчас всё ещё передают конфиденциальную информацию и я задумался над его надёжностью.

Передача конфиденциальной информации с симметричным ключом?

Пардон, а как же вы ключ получателю передаёте? В другом запароленом архиве с симметричным ключом, который передают в другом запароленом архиве с симметричным ключом, который передают ...

Почитай Агату Кристи или Шерлока Холмса. Надежные методы шифрования были известны еще давным-давно.

Скажем, самый старый метод:

номер страницы:номер абзаца
  номер строчки:номер буквы,номер буквы на той же строчке,номер строчки:номер буквы,номер буквы на этой строчке...
номер абзаца на той же странице
  номер строчки:номер буквы,номер строчки:номер буквы,номер строчки:номер буквы,номер строчки:номер буквы...

Метод легко автоматизируется.

Пардон, а как же вы ключ получателю передаёте?

Можно набубнить через радио/сотовую связь со скремблером.

Ломай много паролей.

зачем мне это?

Готовых сервисов я не знаю - брут одного пароля малопопулярен.

дык о том и речь, что один хороший пароль вполне надёжен, и ты его заеб**я ломать.

Формирую пассфразы из названия архива по сверхсикретному алгоритму. И на самом деле там ерунда, недостойная защиты, но паранойя.

дык я не понял, что ты ключ не используешь?

А архивы ассимметрично какое ПО сейчас умеет шифровать?

Я про передачу пароля тому, кто должен открыть архив.

А, ну тогда норм. Только в таком случае, наверное, можно было бы и весь архив сразу передать.

Хороший пароль запомнить невозможно.

http://xkcd.com/936/

это в предположении, что злоумышленник просто перебирает ВСЕ пароли. Но ведь можно подсмотреть пароль. Можно и слова перебирать, слов очень мало, а все эти входят в бэйсик-инглишь(2000 слов ЕМНИП).

Всякие цифры и пунктуация нужна потому, что очень сложно их подсматривать, типа &, две кнопки сразу, причём одну из них _точно_. А вот cor?ect очевидно жеж.

tar|gpg.

Ну я же не про это. Я про уровень ПО для секретарш. Которое просто работает.