GPG a slovnikovy utok na secret keyring

Petr Šobáň soban na soban.cz
Úterý Srpen 23 16:03:08 CEST 2005


Michal Vymazal napsal(a):
> Peter Surda napsal(a):
> 
>>On Tue, 23 Aug 2005 13:59:21 +0200 Michal Vymazal <blabla na secunet.cz> wrote:
>>
>>
>>
>>>Zdravim vsechny
>>
>>cau
>>
>>
>>
>>>Potrebuji rekonstruovat cinnost utocnika, kteremu se podarilo zcizit
>>>cisi keyring (jak soukromy, tak verejny) a ted provadi slovnikovy utok
>>>na passphrase privatnich klicu.
>>
>>Co potrebujes zrekonstruovat: odcudzenie alebo slovnikovy utok?
>>
> 
> Odcizeni je jina kapitola...
> Vlastni slovnikovy utok. Ne, ze bych ho chtel provadet, ale potrebuji
> urcit (alespon bodove), co vse bude muset dal utocnik provest. Potrebuji
> se dobrat k tomu, kolik asi tak mam casu na obranna opatreni (odvolani
> klice, vygenerovani noveho klice, logisticke zmeny apod) a potrebuji to
> umet zduvodnit.
> 
> Zatim mam vyreseno toto:
> 1) Pribliznou vypocetni narocnost "generovani" vsech moznych hesel
> (rekneme, ze vim kolikabitove je me heslo). Skutecne pribliznou a
> obecnou. Zalezi to hlavne na tom, kdo se bude snazit me tajemstvi odhalit.
> 2) Obecny postup kroku pro slovnikovy utok.
> 
> Bod dva se snazim rozvest.
> 
> 
>>>Zdrojaky gpg mam k dispozici, ale z tech moc moudry nejsem.
>>
>>No tak sa uc kym nezmudries ;-).
> 
> Jo, dobry. Ale nejsem sam. Zajimave je, ze vetsina dokumentu na
> Internetu tvrdi, ze provedeni utoku je jednoduche (ted se v jine
> konferenci ukazuje, ze to zase az tak pravda nebude, jsem zvedav, jak
> tahle debata dopadne) nicmene, zadne ukazky te "jednoduchosti".
> 
> MV
> 
>>
>>>Michal Vymazal
>>>vymazal at secunet tecka cz
>>
>>S pozdravom,
>>Peter
>>
> 
> 
> 


Prostě nechápu co tu řešíte?

Jak je něco napadené tak to řeším hned napadl GPG tak okamžitě odvolávám
klíče a generuji druhé a nestarám se o to zda útočník mé tajemství
odhalí za 1 den nebo 1,5 dne.


-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/

Užívej výrazů vybraných, vyhýbej se výrazům přiliš důvěrným, nebo
podskaláckým a nesměj se příliš hlasitě. Mluv zřetelně a zvolna, ani
příliš hlasitě, ani šeptem, ani příliš často, neboť jest uměním nejen
hovořiti, ale také hovoru jiných naslouchati.

Také nezřízených *posunků* jest vystříhati se a do svých výkřiků nesmíme
vkládati ani mnoho povržení, ani hořkosti, ani brutálnosti, ani příliš
nadšení, jedním slovem: neprozrazovati vášeň, chovati se mírně i ve
slovech i v posuňcích.
		 -- Dr. Jiří Guth, "Společenský katechismus"


Další informace o konferenci Linux