login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Artikel: Onkraakbare code toch kraakbaar

Offline WimJ - 18/08/2011 15:11
Avatar van WimJGrafische gevorderde Wou het even met jullie delen 

http://www.nieu...lik-en-win

21 antwoorden

Gesponsorde links
Offline Abbas - 18/08/2011 15:16
Avatar van Abbas Gouden medaille

Crew .NET
Meh, niets om ongerust over te zijn.. 
Offline WimJ - 18/08/2011 15:22
Avatar van WimJ Grafische gevorderde Duurt toch nog 2 miljard jaar zeker , Hoewel ik toch denk dat dit een uitdaging voor vele wordt nu 
Offline Pieter - 18/08/2011 15:37
Avatar van Pieter Gouden medaille

SEO guru
Het belangrijkste is dat niets "onkraakbaar" is. Die 2 miljard jaar zal binnen x jaar wel weer herleid worden tot "een paar jaar".
Bedankt door: WimJ
Offline WimJ - 18/08/2011 15:38
Avatar van WimJ Grafische gevorderde Hoogstwaarschijnlijk heb je gelijk Pieter.
Offline Abbas - 18/08/2011 15:56
Avatar van Abbas Gouden medaille

Crew .NET
Maar tegen dan is er wel iets nieuws en beters dat er dan voor zorgt dat het weer "onkraakbaar" is.. 
Offline pijke - 18/08/2011 17:40
Avatar van pijke Gouden medaille

Lid
Waarschijnlijk wel.
Zo is het tot nu toe gegaan.
Offline ArieMedia - 18/08/2011 23:36 (laatste wijziging 18/08/2011 23:37)
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
1e reactie,
Citaat:
Op 18 augustus 2011 om 12u16, zei alx dm:

misschien hebben we tegen dan een regering 

lol
Offline Stijn - 18/08/2011 23:38
Avatar van Stijn PHP expert Lijkt me een leuke hobby... 
Offline Pieter - 19/08/2011 07:49
Avatar van Pieter Gouden medaille

SEO guru
Stijn schreef:
Lijkt me een leuke hobby... 
Maken of kraken? 
Offline MiST - 22/08/2011 01:45 (laatste wijziging 22/08/2011 01:48)
Avatar van MiST Lid Common mistake. Elke code is per definitie kraakbaar. 't hangt er gewoon van af hoeveel je moet proberen voor je raak schiet. Cryptografische algoritmes steunen op het feit dat dit (zelfs met de huidige technologie) ondoenbaar is omdat het gigantisch veel rekenwerk vraagt.

Zo steunt RSA bijvoorbeeld op het product van twee priemgetallen (priemgetallen zijn bijzonder nuttig in cryptografie). Ken je die twee getallen, is je vercijfering waardeloos, want je kan je berichten decoderen. Het leuke echter is: die getallen zijn elks 200 cijfers (of meer!) lang. Begin er dus niet aan om die twee priemgetallen te zoeken uit het product want dat duurt EEUWEN!

Nu is het brute-forcen van codes wel zeer makkelijk parallelliseerbaar (ken elke computer een aantal getallen toe om te proberen). Beschik je dus over een supercluster kan je wel een code kraken. Maar, dit neemt nog steeds een aanzienlijke hoeveelheid tijd in beslag en wordt dus enkel toegepast op berichten die potentieel schadelijk zijn.

Het zou me niet verbazen dat ze in de VS bij de NSA een machine (à la Dan Browns Juvenalis Dilemma) hebben die daar op toegespitst is.

Nu concreet over AES. Het nieuwsblad versimpelt de zaken (zoals gewoonlijk). Wat ze gevonden hebben is een manier om 2 bits van de totale entropie (het aantal bits waaruit de sleutel bestaat) van een sleutel te pitsen. Een sleutel van 128 bits, wordt dus eigenlijk een sleutel van 126 bits. Met 2 bits kan je 4 getallen maken, dus brute-forcen vraagt 4 keer minder berekeningen, hence 4 keer minder tijd. Gezien de meeste SSL verbindingen tegenwoordig met een 256bits sleutel zijn vercijferd, zie ik geen reden tot paniek. Want 256 - 128 - 2 = 126 bits verschil. Als je dus 2 miljard jaar nodig hebt voor een 126bit sleutel, heb je 2 miljard maal 2^123 jaar nodig voor een 256 (of dus 254) bits sleutel. Misschien kunnen ze voor een 256bits sleutel wel 4 bits reduceren, maar dan nog. Who cares? 2^124 is GROOT! (en je had al een biljoen CPU's nodig die 1 miljard sleutels per seconde controleren. Forget about it, then )
Bedankt door: finduilas, avdg, pijke
Offline cx1213 - 23/08/2011 14:34
Avatar van cx1213 Lid Het was al kraakbaar alleen nu hebben ze het zoals je persoon hier boven al zij van 128 naar 126 bit. Het enige wat niet kraakbaar is is een pure random string ter grote van het bericht zelf.
Offline Stijn - 23/08/2011 22:45
Avatar van Stijn PHP expert
Pieter schreef:
[..quote..]Maken of kraken? 
Kraken Het maken is eerder werken. En werken != hobby, tenzij je van je hobby je werk gemaakt hebt;
Offline Koen - 24/08/2011 21:53
Avatar van Koen PHP expert Tsja, als we Moore moeten geloven zou die termijn wel eens drastisch kunnen verminderen... 
Offline Stijn - 24/08/2011 22:54
Avatar van Stijn PHP expert Je moet niet alles van die zatlap geloven 
Offline valles10 - 14/09/2011 21:58
Avatar van valles10 HTML interesse Als de kwantumcomputer eenmaal op z'n punt staat is ALLES gwn te kraken in a matter of seconds.. Kvraag me af met welke beveiliging men dan gaat afkomen?
Offline vinTage - 14/09/2011 22:29
Avatar van vinTage Nieuw lid Een DNA sample invoeren, tegen die tijd kan men ook berekenen hoe oud dat sample is en of het van een levend persoon afkomt (mss kunnen ze dat nu al ?), als het ouder is dan een seconde dan faalt de check 
Offline Ontani - 15/09/2011 11:07
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
vinTage schreef:
Een DNA sample invoeren, tegen die tijd kan men ook berekenen hoe oud dat sample is en of het van een levend persoon afkomt (mss kunnen ze dat nu al ?), als het ouder is dan een seconde dan faalt de check 


Als ik elke keer dat ik moet aanmelden, inloggen, valideren of een captcha overtypen een haar als DNS sample moet invoeren ben ik kaal tegen m'n 30ste.
Offline vinTage - 15/09/2011 14:49
Avatar van vinTage Nieuw lid Dat hoeft geen haar te zijn he, spuug is ook al goed, voordeel is dat je meer moet drinken als je vaakt moet inloggen 
Bedankt door: Maarten
Offline Maarten - 16/09/2011 12:46
Avatar van Maarten Erelid
vinTage schreef:
Dat hoeft geen haar te zijn he, spuug is ook al goed, voordeel is dat je meer moet drinken als je vaakt moet inloggen 
Kijk, dat probeer ik ook altijd uit te leggen op het werk hier...
Offline Ibrahim - 24/09/2011 17:11 (laatste wijziging 24/09/2011 17:12)
Avatar van Ibrahim PHP expert stelletjes alcoholisten, een wattestaaf langs het binnenste van je wang is ook goed genoeg, leg dat biertje maar neer 
Offline Stijn - 26/09/2011 23:13
Avatar van Stijn PHP expert You're taking all the fun out of it 
Bedankt door: vinTage
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.191s