Hollosi Information eXchange /HIX/
HIX CODER 184
Copyright (C) HIX
1998-08-09
Új cikk beküldése (a cikk tartalma az író felelőssége)
Megrendelés Lemondás
1 Re: Titok leng korul mindent... (mind)  58 sor     (cikkei)
2 Re: DJGPP - byte alignment (mind)  17 sor     (cikkei)
3 Re: Titok leng korul mindent... (mind)  72 sor     (cikkei)
4 HDD Motor Power Off (mind)  14 sor     (cikkei)

+ - Re: Titok leng korul mindent... (mind) VÁLASZ  Feladó: (cikkei)

In article >,   writes:
[...]
>Kicsit bonyolult a helyzet, mindenesetre legalisan lehet es lehetett
>hasznalni a pgp-t.

De lehet, hogy nehany ev mulva ma'r nem! Eleg erosen megindult az USA
torvenyhozas abba az iranyba, hogy ero"s crypto programokat/algorit-
musokat CSAK ugy lehessen hasznalni, hogy a szemelyes titkos kulcs egy
masolatat egy kormanyugynoksegnel letetbe kelljen helyezni :-( Vannak
ra' utala'sok, hogy az EU is fontolgat ilyesmit :-((

>Regebben a 2.3a verzio hasznalata 'valoszinu' illegalis volt az
>_USA-ban_!! Ugyanis olyan kodot tartalmazott (MPILIB), ami az USA-n
>belul nincs engedelyezve (nem tudok reszleteket, hogy miert). A
                           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>2.6-os verzioba viszont az RSAREF konyvtar kerult, amit lehet az
>USA-ban alkalmazni, viszont nem lehet az USA-n kivul! :-) Ezert lett

Csak tajekoztatasul: az USA szabadalmi jog ismer olyat, hogy ALGORITMUST
lehet szabadalmaztatni. Az RSA algoritmusra be van jelentve a szabadalom,
ami egy RSA Data Security Inc. nevu ceg birtokaban van. A ceg kiadta az
RSAREF referencia implementaciot, nem-penzkeresesi celra ingyenesen hasz-
nalhato MODOSITATLAN formaban. Viszont a szabadalom miatt NEM szabad mas-
nak RSA-t implementalni az USA-ban!!! A PGP irojanak az RSAREF nem tet-
szett (pl. nem tudott 1024 bitnel hosszabb RSA kulcsokat generalni, es
egyeb hatranyai is voltak), ezert irt egy sajat RSA implementaciot (az
MPILIB-et), ami az USA-n belul valoban(?) serti a ceg szabadalmi jogait.

(So"t, ha jol emlekszem, akkor eredetileg az RSAREF-et is csak penzert
adtak, es a PGP szerzojet megvadoltak "uzleti ka'r szandekos okozasaval",
hogy o" ingyenes, ill. GNU GPL-es RSA programot ir ahelyett, hogy penzert
adna' a PGP-t - es persze licenszelne az RSAREF-et ;-)

>egy 2.6i verzio, ami megint csak az MPILIB-et hasznalja, igy az USA-n
>kivul lehet hasznalni azt, az i nelkulit meg a USA-ban. (A ket
>konyvtar ugyanazt csinalja egyebkent.)

Majdnem - az RSAREF-nek vannak apro hatranyai (ld. a 2.6i verzio doku-
mentaciojat), tovabba fel kell tuntetni az azt hasznalo termekekben a
ceg nevet nagy betukkel ;-)

[...]
>Mara mar ez a helyzet is megvaltozott, mert van egy olyan furcsasag
>az USA-ban, hogy eros kripto programot nem lehet legalisan
>exportalni, viszont konyvet igen! Erre csinaltak egy konyvet, ami a
>PGP forrasat tartalmazta szovegesen, soronkent checksum-mal. Ezt
>aztan legalisan exportaltak, aztan az USA-n kivul egy OCR programmal
>(nem a Recognita volt az :)) beolvastak az egeszet, kijavitottak a
>hibakat, stb. Igy lett egy legalis pgp forras, ami egyenerteku a
>masikkal. :))

Manapsag pedig Philip Zimmermann (a PGP eredeti szerzoje) es egy hol-
land ficko (aki az USA-n kivul fejleszti tovabb a programot) "kodolt"
levelekben tarsalog egymassal: "A foobar.c 226. soratol kezdve ird be
az alabbi 4 sort: ..." ;-)

Udv
ifj. Petri Andras
+ - Re: DJGPP - byte alignment (mind) VÁLASZ  Feladó: (cikkei)

On  7 Aug 98 at 7:54, Graff Zoltan > wrote:

> Probalkozom a DJGPP-vel, ebbe kellene majdan atrakni egy sokezer
> soros programot. Nem talaltam olyan leirast, amibol kiderult volna,
> hogy tudom a strukturakat byte hatarra igazitani. Muszaly lenne, mert

Hu, most nem tudok utananezni, es a pontos syntax-ot mindig
elfelejtem. Egyebkent __attribute__(( ... )) modon kell megadni
ilyeneket, a ...-ban valami align van. Utananezni egy Linux gepen
tudsz, az info gcc-vel pl. De a net-en is biztos van iromany, keress
ra arra, hogy __attribute__.

István

ps: A muszaj pontos j! Nem ugy, mint az uszaly, hanem mint a hajo ;) 
--  Istvan Marosi  --  http://www.sch.bme.hu/~marosi  --
--  Recosoft Ltd.  --  mailto:  --
+ - Re: Titok leng korul mindent... (mind) VÁLASZ  Feladó: (cikkei)

On  7 Aug 98 at 8:32, Antal Kovacs wrote:

> 1. Ez egy kicsi, gyors progi.
> 2. Teljesen hagyomanyosan meg lehet probalni a feltorest!

Valoszinu, ugy lenne erdemes, nem brute force-szal

> 3. Van olyan progim is amit meg en se tudok feltorni =:-)

Az olyanra jo a brute force, pontosabban az olyanra csak az jo, de 
hat az tipikusan kivarhatatlanul lassu. Kiveve, ha a user nem figyel 
oda a password-nel, es tul egyszerut valaszt.

> 4. Ha gondolod ird meg (ird le) a brute-force technikat.
>    Kivancsi vagyok ra. Ugyanis az algo ISMERT!!!

A brute force nagyon egyszeru: ki kell probalni az osszes lehetseges
kulcsot.

> Nincs valaki aki kozzetenne egy (pascal) ketkulcsos, 2**31 (longint)
> peldaprogramot okulas celjabol (RSA, DES, stb.)??? De kar :(((
> Esetleg masmilyen algot??? De kar :(((

Ezeket a "De kar" szosszeneteket nem ertem... Kozze van teve minden,
nyilvanos minden, nincs semmi titok. Ha arra gondolsz, hogy jo
lenne, ha lenne, aki roviden elmagyarazza, azt en is szivesen
vennem, de biztos, hogy ilyen rovid magyarazatot is lehet talalni a
net-en kis kutakodassal. (Engem annyira meg egyszer se erdekelt,
hogy kutakodasba kezdjek.)

> ui: Titokzatos titkok titkait titokban tartom.

Nincsenek titkok, nincs mit titokban tartani.

Egyebkent a brute force-rol: dmc irta, hogy a progidat konnyu 
feltorni nyers erovel. En kicsit utanaszamoltam:

Tegyuk fel, hogy egy kulcsot nagyjabol 20 orajel alatt le lehet 
tesztelni, hogy hatha tuti rossz. (Pl. ugy, hogy plain ascii szoveg 
volt az eredeti titkositott szoveg, es az elejenek a visszafejtesekor 
gyorsan lesz olyan byte, ami nem printelheto karakter.) Igy nem kell 
az esetek oriasi tobbsegeben az egesz szoveget vegigdekodolni.

Legyen mondjuk egy 300 MHz-es procink (vagy inkabb 320 a konnyebb 
szamolas miatt), ezzel 1 sec alatt 16 millio (2^24) kulcsot tudunk 
kiprobalni. (20 orajel/kulcs)

A password legyen mondjuk 8 betu-szam-irasjel, ez 8*7=56 bit, tehat 
osszesen 2^56 kulcs letezik. Vagyis az osszes kulcsot 2^(56-24)=2^32 
sec alatt lehet kiprobalni. Ha az 1 orat durvan 2^12 sec-nek vesszuk, 
akkor ez 2^20 ora, vagyis egymillio ora. Egy ev kb. 2^13 ora, vagyis 
mindehhez kell 2^7 ev = 128 ev!!!

Szoval azert a brute force nem egy gyors dolog. Persze ha az
Orszagos Rendor Fokapitanysag (vagy foleg az FBI) akar ilyet
megfejteni, beallit nehany szaz - nehany ezer gepet, es akkor mar
gyorsabban vegigmennek a kulcsokon.

Viszont nagyon egyszeru erositeni az algoritmust: hozzaadunk meg egy 
betut a password-hoz, ez meg 7 bit, igy mar 128-szor olyan hosszu ido 
kell az osszes kulcs kiprobalasahoz! Ha ez nem eleg, akkor meg 2 
betuvel mar 2^14 = 16ezerszer olyan sok idobe kerul, stb.

A gyakorlatban nem szoktak kiprobalni az osszes kulcsot, csak mondjuk 
mindenfele nevet, meg ertelmes szot, stb. Ezekbol joval kevesebb 
van, es van ra esely, hogy nagyon sokan megis ilyeneket adnak 
password-nek. Jobb operacios rendszerek nem is engednek olyan 
password-ot, ami nagyon szotari szonak latszik.

István
--  Istvan Marosi  --  http://www.sch.bme.hu/~marosi  --
--  Recosoft Ltd.  --  mailto:  --
+ - HDD Motor Power Off (mind) VÁLASZ  Feladó: (cikkei)

Hi 10telt Coders!

A fenti interrupt kéne!
Jöhet regiszter is, melyiknekömit, melyik interrupton, vagy jöhet kész progi
is! 
Ja, és nem ártana akkor már forráskód sem!

Köszi!
By! Stenya!

===
Stenya  -  Budapest  -  Hungary  -  Europe 1998
  
W h a t    y o u    s e e    i s    w h a t    y o u    g e t

AGYKONTROLL ALLAT AUTO AZSIA BUDAPEST CODER DOSZ FELVIDEK FILM FILOZOFIA FORUM GURU HANG HIPHOP HIRDETES HIRMONDO HIXDVD HUDOM HUNGARY JATEK KEP KONYHA KONYV KORNYESZ KUKKER KULTURA LINUX MAGELLAN MAHAL MOBIL MOKA MOZAIK NARANCS NARANCS1 NY NYELV OTTHON OTTHONKA PARA RANDI REJTVENY SCM SPORT SZABAD SZALON TANC TIPP TUDOMANY UK UTAZAS UTLEVEL VITA WEBMESTER WINDOWS