GPG a slovnikovy utok na secret keyring
Petr Šobáň
soban na soban.cz
Úterý Srpen 23 16:03:08 CEST 2005
Michal Vymazal napsal(a):
> Peter Surda napsal(a):
>
>>On Tue, 23 Aug 2005 13:59:21 +0200 Michal Vymazal <blabla na secunet.cz> wrote:
>>
>>
>>
>>>Zdravim vsechny
>>
>>cau
>>
>>
>>
>>>Potrebuji rekonstruovat cinnost utocnika, kteremu se podarilo zcizit
>>>cisi keyring (jak soukromy, tak verejny) a ted provadi slovnikovy utok
>>>na passphrase privatnich klicu.
>>
>>Co potrebujes zrekonstruovat: odcudzenie alebo slovnikovy utok?
>>
>
> Odcizeni je jina kapitola...
> Vlastni slovnikovy utok. Ne, ze bych ho chtel provadet, ale potrebuji
> urcit (alespon bodove), co vse bude muset dal utocnik provest. Potrebuji
> se dobrat k tomu, kolik asi tak mam casu na obranna opatreni (odvolani
> klice, vygenerovani noveho klice, logisticke zmeny apod) a potrebuji to
> umet zduvodnit.
>
> Zatim mam vyreseno toto:
> 1) Pribliznou vypocetni narocnost "generovani" vsech moznych hesel
> (rekneme, ze vim kolikabitove je me heslo). Skutecne pribliznou a
> obecnou. Zalezi to hlavne na tom, kdo se bude snazit me tajemstvi odhalit.
> 2) Obecny postup kroku pro slovnikovy utok.
>
> Bod dva se snazim rozvest.
>
>
>>>Zdrojaky gpg mam k dispozici, ale z tech moc moudry nejsem.
>>
>>No tak sa uc kym nezmudries ;-).
>
> Jo, dobry. Ale nejsem sam. Zajimave je, ze vetsina dokumentu na
> Internetu tvrdi, ze provedeni utoku je jednoduche (ted se v jine
> konferenci ukazuje, ze to zase az tak pravda nebude, jsem zvedav, jak
> tahle debata dopadne) nicmene, zadne ukazky te "jednoduchosti".
>
> MV
>
>>
>>>Michal Vymazal
>>>vymazal at secunet tecka cz
>>
>>S pozdravom,
>>Peter
>>
>
>
>
Prostě nechápu co tu řešíte?
Jak je něco napadené tak to řeším hned napadl GPG tak okamžitě odvolávám
klíče a generuji druhé a nestarám se o to zda útočník mé tajemství
odhalí za 1 den nebo 1,5 dne.
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Užívej výrazů vybraných, vyhýbej se výrazům přiliš důvěrným, nebo
podskaláckým a nesměj se příliš hlasitě. Mluv zřetelně a zvolna, ani
příliš hlasitě, ani šeptem, ani příliš často, neboť jest uměním nejen
hovořiti, ale také hovoru jiných naslouchati.
Také nezřízených *posunků* jest vystříhati se a do svých výkřiků nesmíme
vkládati ani mnoho povržení, ani hořkosti, ani brutálnosti, ani příliš
nadšení, jedním slovem: neprozrazovati vášeň, chovati se mírně i ve
slovech i v posuňcích.
-- Dr. Jiří Guth, "Společenský katechismus"
Další informace o konferenci Linux