RSA - eXeL@B

Сейчас на форуме: Magister Yoda, vasilevradislav (+3 невидимых)

Посл.ответ	Сообщение
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 21 января 2015 21:00 · Личное сообщение · #1 --> Link <-- Действительно ли всё на столько мрачно? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh \| Сообщение посчитали полезным: utshiha, Rainbow

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 21 января 2015 21:16 · Личное сообщение · #2 ну по сути, если юзать сторонние сгенеренные ключи, то да или не опер сорцный софт. ----- [nice coder and reverser]
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 22 января 2015 00:48 · Личное сообщение · #3 Isaev Обсуждали эту тему с Водолеем. Повторю здесь итог: зачем все эти пляски, если достаточно просто сохранить себе исходный сгенеренный приватный ключ? ----- старый пень
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 22 января 2015 01:33 · Личное сообщение · #4 r_e так наоборот... хотя бы для того, что зачем иметь какие-то базы для хранения, если зная свой алго, всегда получишь из любого выданного когда-то ключа нужную информацию без плясок ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Nightshade Ранг: 241.9 (наставник), 107thx Активность: 0.14↘0.01 Статус: Участник	Создано: 22 января 2015 07:14 · Личное сообщение · #5 Пишите срочно компоненты для генерации ключей и внедрения в массы
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 22 января 2015 11:44 · Поправил: VodoleY · Личное сообщение · #6 нет там ниче страшного но подход интересный.. давайте я задам вам вопрос.. встречный. какой шанс.. что генерирую блоки по 32 бита вы не сгенерируете НЕ сильно псевдо случайное число? и что мсив даже не дойдет до главного цикла а подберет множители экспресс тестами? Добавлено спустя 1 минуту чуть позже наверно сформулирую вопрос более качественно. НО суть в том что общественность перестала понимать суть самих чисел.. и путает биты с числами Добавлено спустя 8 минут r_e ты немного не прав.. но это детали.. т.е расковыряв ГПЧ какойто проги ты потенциально имееш возможность атаки.. например.. в бОльшей части компонетов идет тест на псевдослучайно сгенерированное число в диапазоне до 65535... в инете валяется база первых 1ккк случайных чисел.. кто дал тебе уверенность.. что тебе не повезет? Добавлено спустя 14 минут даже наверно не так.. РСА не плох.. но есть криворукожопые кодеры которые его испльзуют.. это тудаже в тему.. о донглах. IsDonglePresent=1 плохой после этого ключ? ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Nimnul Ранг: 218.9 (наставник), 42thx Активность: 0.16↘0 Статус: Участник dotnet	Создано: 05 февраля 2015 08:10 · Поправил: Nimnul · Личное сообщение · #7 Похоже не многие еще поняли масштабы проблемы, теперь нельзя доверять ни одной программе или библиотеке которые делают "честное" крипто, начиная от winrar заканчивая какими нибудь TOR, до тех пор пока лично не исследуешь сорцы, вернее даже пока лично не сделаешь билд из тех сорцев. Так как эффект лени никто не отменял, и всегда можно свалить вину на террористов. Про такие проги как Telegram я вобще молчу, их юзать просто запрещено здравым смыслом. ----- have a nice day \| Сообщение посчитали полезным: VodoleY, sivorog
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 05 февраля 2015 11:24 · Личное сообщение · #8 Nimnul да что-то тот же телеграм никто особо не нагнул и не расшифровал https://telegram.org/blog/cryptocontest хотя уже поздно пробовать, но все равно. или 300.000$ это плохой стимул?) ----- [nice coder and reverser]
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 05 февраля 2015 11:32 · Личное сообщение · #9 Hellspawn пишет: 300.000$ это плохой стимул?) во первых.. где гарантия что тебе их выплатят? ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 05 февраля 2015 11:33 · Личное сообщение · #10 VodoleY там есть пруф о выплате 100.000$ https://habrahabr.ru/post/206900/ https://vk.com/wall-52630202_7858 и нет оснований ему не верить, пока не доказано обратное. ----- [nice coder and reverser] \| Сообщение посчитали полезным: VodoleY
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 05 февраля 2015 12:28 · Личное сообщение · #11 http://lol24.ee/public/pics/222/222722_0.jpg )) ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Nimnul Ранг: 218.9 (наставник), 42thx Активность: 0.16↘0 Статус: Участник dotnet	Создано: 06 февраля 2015 08:41 · Личное сообщение · #12 Hellspawn Похоже вы плохо читали статью из первого поста. Алгоритмы по прежнему крипто стойкие и все такое, но там есть закладка, которая позволяет восстанавливать ключи. И вычислить эту закладку невозможно. Только посвященные лица могут это сделать. И никто не может быть уверен, что закладки там нет, т.к. не сделал билд из проверенных исходников. ----- have a nice day
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 06 февраля 2015 11:20 · Личное сообщение · #13 Nimnul я то прочитал, а вам есть что скрывать? тогда юзаейте только свой софт онли или билдите из исходников. з.ы. имелось ввиду, что можно бабла поднять, вместо того, чтобы словами разбрасываться. ----- [nice coder and reverser]
Nimnul Ранг: 218.9 (наставник), 42thx Активность: 0.16↘0 Статус: Участник dotnet	Создано: 06 февраля 2015 19:10 · Личное сообщение · #14 Hellspawn Я думаю, что многим занятым в IT людям есть что скрывать. >> бабла поднять, вместо того, чтобы словами разбрасываться. Я о том и говорю, что бабла никто здесь не поднимет, т.к. цель этих конкурсов вовсе не нахождение дыр, а создать иллюзию безопасности. ----- have a nice day

Для печати