GPG a slovnikovy utok na secret keyring
Michal Vymazal
blabla na secunet.cz
Úterý Srpen 23 15:19:04 CEST 2005
Peter Surda napsal(a):
> On Tue, 23 Aug 2005 13:59:21 +0200 Michal Vymazal <blabla na secunet.cz> wrote:
>
>
>>Zdravim vsechny
>
> cau
>
>
>>Potrebuji rekonstruovat cinnost utocnika, kteremu se podarilo zcizit
>>cisi keyring (jak soukromy, tak verejny) a ted provadi slovnikovy utok
>>na passphrase privatnich klicu.
>
> Co potrebujes zrekonstruovat: odcudzenie alebo slovnikovy utok?
>
Odcizeni je jina kapitola...
Vlastni slovnikovy utok. Ne, ze bych ho chtel provadet, ale potrebuji
urcit (alespon bodove), co vse bude muset dal utocnik provest. Potrebuji
se dobrat k tomu, kolik asi tak mam casu na obranna opatreni (odvolani
klice, vygenerovani noveho klice, logisticke zmeny apod) a potrebuji to
umet zduvodnit.
Zatim mam vyreseno toto:
1) Pribliznou vypocetni narocnost "generovani" vsech moznych hesel
(rekneme, ze vim kolikabitove je me heslo). Skutecne pribliznou a
obecnou. Zalezi to hlavne na tom, kdo se bude snazit me tajemstvi odhalit.
2) Obecny postup kroku pro slovnikovy utok.
Bod dva se snazim rozvest.
>
>>Zdrojaky gpg mam k dispozici, ale z tech moc moudry nejsem.
>
> No tak sa uc kym nezmudries ;-).
Jo, dobry. Ale nejsem sam. Zajimave je, ze vetsina dokumentu na
Internetu tvrdi, ze provedeni utoku je jednoduche (ted se v jine
konferenci ukazuje, ze to zase az tak pravda nebude, jsem zvedav, jak
tahle debata dopadne) nicmene, zadne ukazky te "jednoduchosti".
MV
>
>
>>Michal Vymazal
>>vymazal at secunet tecka cz
>
> S pozdravom,
> Peter
>
--
Michal Vymazal
vymazal at secunet tecka cz
Další informace o konferenci Linux