[ /b/ /u/ /rf/ /dt/ /vg/ /r/ /cr/ /lor/ /mu/ /oe/ /s/ /w/ /hr/ ] [ /a/ /ma/ /sw/ /hau/ /azu/ ] [ /tv/ /cp/ /gf/ /bo/ /di/ /vn/ /ve/ /wh/ /fur/ /to/ /bg/ /wn/ /slow/ /mad/ ] [ /d/ /news/ ] [ Главная | Настройки | Закладки | Плеер ]

Ответ в тред 142199. [Назад]
 [ Скрыть форму ]
Имя
Не поднимать тред 
Тема
Сообщение
Капча Капча
Пароль
Файл
Вернуться к
  • Публикация сообщения означает согласие с условиями предоставления сервиса
  • В сообщениях можно использовать разметку wakabamark
  • На данной доске отображаются исходные имена файлов!
  • Разрешенные типы файлов: music, vector, image, code, pdf, flash, archive, text, video
  • Тред перестает подниматься после 500 сообщений.
  • Треды с числом ответов более 100 не могут быть удалены.
  • Старые треды перемещаются в архив после 40 страницы.

No.142199 Ответ
Файл: Tux_ecb.jpg
Jpg, 12.52 KB, 196×216 - Нажмите на картинку для увеличения
edit Find source with google Find source with iqdb
Tux_ecb.jpg
Здравствуй, /lor/.
Тут на одной доске проскользнул вопрос: а можно ли доверять архиваторам навроде 7-zip и rar в нелёгком деле создания зашифрованных архивов? Я попытался разобраться, но по мере поиска информации увяз и запутался сам. Свои догадки, как мне кажется, сюда лучше не постить или запостить отдельным постом потом.

От себя к условию вопроса прошу в целях сравнения прибавить GPG в симметричном режиме и openssl вот это вряд ли , но пусть будет.
>> No.142209 Ответ
>>142199
На яднекс-диске одно время запрещали запароленные архивы, значит, по крайней мере у наших универсального ключа нет.
>> No.142210 Ответ
>>142199
Доверять или не доверять ты можешь AES, который там реализован. То же и с гпг.
Пока никаких серьезных проблем у него нет.
>> No.142211 Ответ
>>142210
Это если там реализовано то, что заявлено.
>> No.142213 Ответ
>>142211
Это не так уж сложно проверить.
Можешь погуглить материалы, если тебе интересно. Думаю, что-то должно быть.
>> No.142214 Ответ
>>142199
Если найдётся умник уверяющий что всё легко ломается, то я могу ему скинуть архивчик, пусть сломает. Иначе ложь.
>> No.142215 Ответ
Winrar - проприетарщина, потому я бы не доверял в любом случае, 7z ещё куда ни шло, но для нормального шифрования всё равно есть отдельные специализированные утилиты - gnupg, например.
>> No.142219 Ответ
>>142215
> 7z ещё куда ни шло
У 7z интересным образом был реализован AES по части рандома.
https://twitter.com/3lbios/status/1087848040583626753

По проприетарщине winrar-у в части маленького куска криптографии какие-то китайцы писали статью но какие-то китайцы — не широкий круг, следы полного аудита мне было искать лень (если он был). Скорее всего, не показатель. Широкие слои его всё равно не увидят.

А у gnupg, если я не ошибаюсь, до января этого года, s2k-функция имела очень мало итераций. Сейчас итерации считает gpg-agent для каждого устройства. Ещё у них sha1 там в дефолтах. Зато он может и в другие шифры.

В общем, мне страшно и я ничего не понимаю.
>> No.142220 Ответ
>>142213
Что-то есть, но по кусочкам и разбросано. Анализировать у меня не хватило сил, в том-то и суть.
>> No.142221 Ответ
>>142210
В том-то и дело, что rar и 7z доверять по части AES и сбоку можно только увидев аудит. У них вся криптография либо своя, либо позаимствованная давным-давно, как я понимаю.
>> No.142222 Ответ
>>142214
Ты же знаешь, что может найтись умник, у которого будет больше ресурсов на взлом. Либо команда умников, у которых есть криптоанализ или сведения о дырках в реализации. Это не показатель.
>> No.142223 Ответ
>>142222
Ты же понимаешь что либо ты сейчас вскрываешь архивчик, либо не вскрываешь. И не надо всё сваливать на команду умников со сведениями о дырах. Это не показатель.
>> No.142225 Ответ
>>142199
винрар винрару рознь. стародавний винрар 4 использовал AES-128 с непонятной функцией выработки ключа из пароля. при этом, в архиве не хранилось данных для проверки пароля, при распаковке он пытался распаковать файл а потом проверял контрольную сумму. и если она не совпадала, считалось, что пароль неверный.

в более поздних версиях винрар используется aes-256, но хешик пароля хранится прямо в архиве. и то есть, тебе, анон, если ты захочешь зойхватить домашнее порно твоей сестры, не надо пытаться расшифровывать файлы, надо атаковать хеш. ВНИМАНИЕ! для алгоритма выработки ключа используется PBKDF2 на основе алгоритма SHA256, который, как знает каждый школьник, быстро работает на простаивающей из-за упавшего курса битка видеокарте. дальше поймешь сам.

сириусли, пользуйся GPG. только почитай документацию. её дофига и она хорошая, если ты понимашь, о чём это.
>> No.142230 Ответ
>>142223
Ещё раз, это не выход. И я не крэкер. Ты можешь просто взять и отослать мне архив формата, который мой архиватор не понимает и сказать на основе этого, что архивы твоего формата самые безопасные.
>> No.142231 Ответ
>>142225
У gрg недавно буквально s2k имел очень мало раундов. И в нём sha1 by default.
То есть, как я понимаю, коротеньким паролям во избежание подбора шанса давать не стоит вообще нигде. Хороший шанс напороться?
> ВНИМАНИЕ! для алгоритма выработки ключа используется PBKDF2 на основе алгоритма SHA256, который, как знает каждый школьник, быстро работает на простаивающей из-за упавшего курса битка видеокарте. дальше поймешь сам.
Получается, что и для LUKS стоит, исходя из этого кусочка текста, делать длинные пароли. К примеру.

Мне лень делать бенчмарки. Горе мне. Даже если я и делал бы бенчи, у меня нет хорошей, годной видеокарты.
>> No.142244 Ответ
>>142225
> пользуйся gpg
Я-то пользовался на основе убеждения о том, что верил в то, что крипто должно быть опенсорсными и делаться теми, кто крипто и занимается. Вопрос не мой.
А потом я начал копаться в нюансах и всё заверте...
>> No.142546 Ответ
Нет, нельзя. Обычно складываю файлы в tar, зожимаю gz, шифрую gpg. Получается .tar.gz.gpg.


Пароль:

[ /b/ /u/ /rf/ /dt/ /vg/ /r/ /cr/ /lor/ /mu/ /oe/ /s/ /w/ /hr/ ] [ /a/ /ma/ /sw/ /hau/ /azu/ ] [ /tv/ /cp/ /gf/ /bo/ /di/ /vn/ /ve/ /wh/ /fur/ /to/ /bg/ /wn/ /slow/ /mad/ ] [ /d/ /news/ ] [ Главная | Настройки | Закладки | Плеер ]