Конкурс , Электронный замок

Цитата AndNot @ 16.05.08, 20:37

Так что может не стоит сильно усложнять конструкцию? Все равно взломают.

Это как в гостинице стоят сейфы с электронным замком в некоторых комнатах. Код для открывания сейфа наклеен на ключах от входной двери.
Магазин торгует сейфами, код для наборного устройства не сменяемый, обозначен на листочке и лежит рядом с паспортом к сейфу.
Нормальный менеджер, всегда списывает эти коды и хранит в магазине. Дабы, так как сейф на гарантии, и если его не смогут открыть по причине забывчивости или тупости, всегда можно позвать хитрого менеджера чтоб открыл.

Цитата AndNot @ 16.05.08, 20:37

не факт. Например парольAlex вскроется значительно быстрее, нежели Змей Так что помимо коллизий очень большой фактор играет сам пассворд.

это если брутфорсить на одной машине, перебором. при распределённой работе весь массив проверяемых ключей делится на части, и каждая машина самостоятельно выбирает случайным образом одну из частей, не помеченных как "сделано" или "в работе". так что вероятность попадения вестма случайна, и фактически можнео считать, что она не зависит от свойств оригинального кода.

Цитата AlexJ @ 16.05.08, 17:29

Здрасти, возьмем самый популярный хэш md5, не смотря на то что уже 3 года в нем нашли уязвимость, его все еще продолжают использовать. Возьмем наш форум, допустим у Вас пароль:"Змей", на стороне сайта md5 вычисляет хэш пароля и сравнивает с базой данных, сошлось,- пустили. Теперь представим что мы хакеры, и сперли Ваш хэш.
Для слова "Змей", md5 = 5d1861e40e622a775c58532f35a4468a
Начинаем брутфорсить до тех пор пока не получим хэш = 5d1861e40e622a775c58532f35a4468a,
в случае если хэш функция дырявая(имеет коллизии) мы можем получить корректный хэш даже без реального парольного слова "Змей", а к примеру что то типа "trghhjg". Все, можно заходить на форум. Чем дырявее хэш функция, тем быстрей найдется буквосочетания удовлетворяющее условию что хэш должен быть равен чему то там определенному.
У нормальной же(не дырявой) хэш функции есть только одно решение, а значит и перебор брутфорсом займет значительно больше времени.

дык всё не так просто... я ща спать хочу, и как-то не очень способен к рассуждениям и их изложениям, но фишка в том, что в данном случае неверно вычисленный ключ для хэша (т.е. прошшедший брутфорс, но не истинный) математически подходит только к этому случаю, но не к любому другому.

Змей
AlexJ
С чего вы тут устроили курсы молодых взломщиков
Купились, ай яй яй

Цитата

3. Запрещается обсуждать, размещать запросы и ссылки на схемы и оборудование
конфликтующие с законом или несущие явную потенциальную угрозу применения.

Цитата AndNot @ 16.05.08, 20:37

Так что может не стоит сильно усложнять конструкцию? Все равно взломают.

Мое устройство представленное на выставке - не взломали.

-Added 20.05.08, 16:37

Цитата Пользователь @ 16.05.08, 20:46

Дабы, так как сейф на гарантии, и если его не смогут открыть по причине забывчивости или тупости, всегда можно позвать хитрого менеджера чтоб открыл.

Сейфы стоимостью выше 5000$ не имеют мастер-пароля(ключа)(ну по крайней мере так говорится в аннотации производителя)

-Added 20.05.08, 16:42

Цитата Змей @ 17.05.08, 00:02

при распределённой работе весь массив проверяемых ключей делится на части, и каждая машина самостоятельно выбирает случайным образом одну из частей, не помеченных как "сделано" или "в работе".

Так сколько потребуется одной машине времени чтобы делать простую операцию(а не прохождение по криптографической функции в которой валом умножений, сдвигов, ротаций...)
Loop1:
inc X
If x<3^616 then Goto Loop1
?

-Added 20.05.08, 16:50

Цитата Oleg2004 @ 20.05.08, 14:14

С чего вы тут устроили курсы молодых взломщиков

К сожалению, не возможно создать устройство защиты не зная обще распространенных и широко доступных в сети методов взломов, иначе это устройство будет очередным изобретением велосипеда, которой ломается широко известными способами. А обсуждаем мы не "схемы и оборудование конфликтующие с законом или несущие явную потенциальную угрозу применения", а наоборот, устройство авторизации - препятствующее не законному доступу и предотвращающее "потенциальную угрозу применения"

Цитата AlexJ @ 20.05.08, 16:34

а наоборот, устройство авторизации - препятствующее не законному доступу и предотвращающее "потенциальную угрозу применения"

Ну ну, флаг вам в руки, если предотвратите

Цитата Oleg2004 @ 20.05.08, 17:37

Ну ну, флаг вам в руки, если предотвратите

Попытка - не пытка

Против лома нет приема. Ключик к замку оказался под переломамным пальцем правой руки

Цитата Пользователь @ 20.05.08, 18:02

Против лома нет приема. Ключик к замку оказался под переломамным пальцем правой руки

Сохранность самого ключа - это отдельная задача, первичное в данной теме - надежный ключ и замок.

Подводим итоги.
За победу в конкурсе, участник под ником ElcnU награждается 1-им дигимани.

Всем участникам, большое спасибо за участие.
Надеюсь, что последующие конкурсы будут проходить у нас более гладко.