Tipovi enkripcije

Ukratko, imaš na netu tonu materijala , Googlaj.

http://www.wisegeek.org/what-are-the-different-types-of-encryption-methods.htm

-fale ti osnove, npr WEP-WPA razlika.

-u pitanju postavljaš bruteforce razbijanje passa 3334.. točno. .. 'ali'. WEP enkripciju može snifati, presresti pakete, pročitati bitne dijelove i ... tu je enkripcija ta koja to brani u npr WPA(2..), ne tvoj pass. btw, teoretski je najbrže probiti pass duljine 1, number zero '0'... ali kako že onaj tko probija znati koliko je dug tovj pass, dali koristiti number, abecedu, spec.char.. kombinaciju i dali krenuti od A-Z, 0-9 ili obrnuto sortiranje itd.. tako da u samoj teoriji može trajati jednako dugo i takav najslabiji pass. Statistički je to 50% zadonog brojača (kad bi bila obična fornext petlja).

-to se ne radi tako.. npr bankomat bi se zaključao, pokušaj tako npr BIOS pass, pa i login OSa (kad bi baš uonosio u login..). File koji se npr za win login probija je kriptiran, ako ga otvoriš i pročitaš imaš pass, to nije bruteforce i nema veze s jačinom passa, ali ima s enkripcijom jer nju moraš 'probiti'.

-to je ukratko.. za detaljnije prvo probaj, odustani.. ili čitaj par tisuća dokumenta.

-nema neprobojnog, samo je pitanje raspoloživih resursa + vrijeme (resurs uključuje i znanje + alati + HW kao superračunala). Zašto se npr pass (kad je to bitno) mijenja u određenim terminima? Jer tad netko može uzalud bruteforcati, računa se s recimo normalnim resursima je neprobojno u realnom vremenu osim ako imaš sreće i nabodeš pass ... tu uskaču dictionary i ostlali, najefikasniji je 'soc.ing' tj znaš ljude, navike, imena (ili to pokupiš s društvenih mreža) i tad npr pogodiš ime ljubimca, djeteta, datum itd itd.. 99% nije 'pravi hacker', nego insider ili juzer koji ne čuva ključ. Filmovi su nešto drugo.

edit: i da, ne miješati probijanje šifre (mreža, OS..) preko npr interneta, s fizičkim pristupom računalu. Ako imaš fizički pristup tad je spomenuti file lako dostupan.. naravno ne ako je zaštićen i HDD, BIOS itd itd. ali to nije pod 'hack'.. jednako bi bilo da je PC zaključan u sobi bez ikakvog passa.

-prvo krati (nepotrebne) citate..

-nejasno pitanje... (prefolmuliraj) umjesto brute force...- Vjerojatno je odgovor analiziranjem. Pitanje, kako majstor odabere pravi ključ za šaraf? .. pa od oka, iskustvom (možda iz prve), 13-14... i dođe do matice, paše/ne paše, .. pa uzme veći ili manji kljuć koji će možda odgovarati. Ponavljaš do rješenja. To je sistematsko rješavanje problema, analiza, znanstvene metode.. = postupak/metoda. Kao sinonimi, ali uz potrebno znaje/razumijevanje inače beskorisno, jednako kao što je beskorisno nekome tko ne razumije matematiku neka formula ili pitagorin poučak. NE učiš (bilo što) iz tog dijela, uvjek moraš od nule dalje, od početka 1+1, jer inače ne razumiješ.

-kako tip enkr. pa ovako: ako znaš ''nešto'' tad od tog kreneš. Npr kako bi ti pročitao sadržaj CD medija ili FDD (disketa)?

.. odgovor su standardi, u ovom slučaju npr FS koi kaže da je blok podataka na npr FAT16 duljine x, stop bit x.. pa proggoglaj malo komunikacije, npr modem, morzeova abeceda itd. Pitanje kako znaš da je nešto početak naredbe ili podatka (u moru nula-jedinica..) e to je posebna oznaka, prepoznatljiva.

Kako se dešifrirlao hjeroglife? Tako što su imali uzorak na tri pisma i povezali poznate stvari. CD u primjeru kao i bilo koji medij, je samo hrpa nula-jedinica, ništa više. Sve je file (definicia s *nixa), ne postoji particija, direktorij, link.. kako tad pročitaš podatak? - jednako je s tipom enkripcije, tad znaš pravila, jer ne komuniciraš sam sa sobom. Komuniciraju dvije strane, bez obzira kojim standardnom ti šalješ, druga strana mora razumjeti da bi primila, to je protokol. itd..

Enkripcija je samo 'zakukuljeno' šifriranje, ENIGMA, rozeta.. telegrafski morze.. Tad znaš kako paketi mogu izgledati, tad znaš kako ih uspoređivati, i vidjeti razliku, iz te razlike dalje izvučeš potrebno. Kao kod snifanja ip paketa. Tamo je također enkripcija, ali zastarjela, tj današnja računala to odvrte vrlo brzo, probaj probiti WEP s npr 286ticom..

Kad imaš 'crnu kutiju' (nepoznat sadržaj) uvjek ti je prvo odrediti referencu, pravilo, nešto ulaz-izlaz, npr calculator koji množi, ubaciš prvi broj 3, drugi broj 5 on izbaci 15.. provjeriš formulu i .. tad si 'razbio' kod. Enkripcija možemo reći ni ne postoji, tj to je samo skrivanje ključa kojim šifriramo sadržaj. Crackovi u igri, pass iz maila, sve to mora na neki input-output dati rezultat, koji može biti točan ili pogrešan, nula-jedan.

Dali bi npr text napisan kineskim za mene/tebe bio 'šifriran', da, jer nemaš 'ključ', i obrnuto za kineza na cro.. Enkripcija kao i svaka komunikacija ima problem da su je smislili ljudi, mogu je i riješiti. Stvar je samo u resursima. (drugi način je otkriti-kupiti-ukasti ključ/formulu).

Problem tri vojske se pokušava riješiti, ali za sad, do kvantnih ništa.. PGP s javnim-krivatnim ključem je osnova današnjih enkripcija, banka ima javni ključ, korisnik itd.. uvjeravali su nas da je neprobojno. GPU to rade uspješno, nisu više superračunala potrebna, sad je minimum ključa 160-256bita. Koliko vremena pa da to bude premalo? Duljina ključa je samo formula-permutacije, 'kompliciranost' tj broj operacija procesora. Jednako kao da na vratima imaš više brava-ključeva osim jednog. Bravar ako može otvoriti jednu bravu, može i ostale. Stvar nije u neprobojnosti nego u potrebnom vremenu (na PCju resursima). Ako je vrijeme duže od sat-dan-mjesec... godinu, tad je neprobojno. Dok ne dođe nova genracija PCa.

Razbijanje šifre je uvjek bruteforce, ali zato jer je to 'glup' način.. pametniji (je i dalje isti način, samo eliminira nepotrebno, tj ubrza) je npr predpostavka da je duljina ključa veća od npr 3 znaka, pa ni ne pokušava s manje (preskakanje). Sve ostalo je jednako kao da je brojač vrtio od nule ili dict.att. pa je npr prednost ako znaš kojim se jezikom služi vlasnik šifre ili koje rijeći će preferirati... čak ako npr probiješ neku staru šifru koja više ne vrijedi, ona postane dobra osnova, jer se dešava da samo dodaš broj, npr pass1, možda je nova šifra pass2 itd. ti je 'pametni' bruteforce ali u osnovi ista stvar. Tamo gdje je sigurnost potrebna, same šifre moraju zadovoljiti minimum, to je uobičajeno dulje od 8-13 i sl znakova, kao i kombinacija barem tri seta (broj, mala-VELIKA, znak..), tad algoritmu to ubaciješ kao kriterij pa neće pokušavati pass koji je ispod kriterija npr banke. ... ali i taj podatak je osjetljiv, tj 'tajan'. No što ako si radio u banci, admin i sl.. većinu stvari ne rade 'hackeri' nego insideri.

pogledaj nekim disk editorom sadržaj diska, čak kad znaš da je nešto npr mp3 pjesma, ništa ti ne pomaže, nule-jedinice... beskorisno za 'human readable' potrebu. Jedino možeš pročitati sirovi txt (ASCII). Kriptiran sadržaj je ispretumban + dodatci, tako da ni običan txt ne vidiš tako bez ključa, ali prateći, uspoređujući (snifanje) nakon nekog vremena vidiš pravila, ponavljanja.. i otkriješ ključ. To naravno ne radiš ti, nego soft-alat..PC. Osim filmskih hackera.

npr kako bi razbio pass npr tcomovog modema? Snimiš njegov firmware kao file, iz drugog u kojem znaš pass ili postaviš jednostavan uzorak npr xxx napraviš isto. Compareom tih fileova uočiš razliku i tad si na pola puta. Ako file nije kriptiran to je rješenje, kod enkripcije je samo prvi korak.. kao hjeroglifi/enigma.. Jednako tako funkcionira i DNK, otisak prsta, tražiš razliku, ili tražiš ponavljanje uzorka. Kad tvoj 'ključ' (pass) otvori vrata, tad si otkrio keygen-decrypter.

-naravno, wifi  se ne smije dozvoliti na internom-osjetljivom sustavu. Po tome vidiš ozbiljne firme (za vanjsku upotrebu je tad odvojeno.. npr guestovi, odvojena mreža).

-ako ti se ne čita, ne čitaj. Ali ćemu onda 'prigovaranje'?

- tko govori o kratkom passu kao dobrom passu? (pogotovo ako se preporuča tamo gdje je bitno kombinacija od barem 3 skupine znakova od 4 seta, kao neki minimum, jednako neki sistemi traže barem 6, dok neki ne dozvoljavaju više od 8 i sl... koja je tad duljina dobra?

- pass i enkripcija su odvojene stvari, što npr s kriptiranim diskom? Koliko slova passa je premalo? Jesi li ikad uspješno probio kriptiran HDD s npr 5 slova passa? Pa do tog da je pin na bankomatima 4 znamenke (dovoljan) mada se zbog sigurnosti gura 6... ne govori se samo o wlanu, nego enkripciji... btw, vidi naslov teme.

- Da je korisnik otvorio temu za postavke wlana/preporuke, mogao si npr navesti da je za wlan preporučljivo koristiti wpa2, +200bita, pass 13-26, kombinaciju znakova, ne popularne stvari itd. pa do macfiltera i obavezne promjene svakih x-dana bez ponavljanja u nekom dužem periodu, ili objasniti zašto wpa2 a ne wep i sl. Ovako je beskoristan komentar.

-mogu dodati, kratke-jednostavne rečenice ne valjaju (možda samo zvuče cool). Treba malo dublje ili preskočiti ako ti nije zanimljivo, ispraviti netočnosti i sl. NHF.