Насколько это секьюрно?

0

2

Подробности низкоуровневой реализации следующие: все данные шифруются по алгоритму RC5-32/12/16 c CBC-режимом сцепления, ключ в 128 бит генерируется на основе пароля с солью, пропущенного через алгоритм PBKDF2 на 1000 раундов с длиной ключа 160 бит, после чего от результата берется MD5 сумма. Каждая запись шифруется с уникальным инициализирующим вектором.
Такая степень шифрации нужна для того, чтобы можно было безопасно хранить свои данные на любых открытых серверах.

Я не понимаю, наскоко безопасно хранить свои данные у всех на глазах, шифрованные вот так? Злобные какеры смогут сломать?

В расчет не будем брать спец-службы с термическим криптоанализом. И квантовые выичсления тож.

Ссылка

←	почему просто не сказать?

а почему...

→

Ты реинкарнация ~~xintrea~~ и это ты так пеаришь свой проект?

//ну вы поняли какого я мнения...

~~adriano32~~ ★★★
(13.06.11 00:26:00 MSK)

Ответ на: комментарий от adriano32 13.06.11 00:26:00 MSK

Я недавно занимался тем же что и xintrea и нашел ее сайт через лор. Но меня интересавало толко RC5. А она что-то крутит с PBKDF2, поэтому спрашиваю.

pat_minus ★
(13.06.11 00:33:47 MSK) автор топика

> Я не понимаю, наскоко безопасно хранить свои данные у всех на глазах, шифрованные вот так? Злобные какеры смогут сломать?

О_о Докажите теоремку о том, что взлом используемых вами алгоритмов эквивалентен полному перебору всх возможных ключей - вот и ответ на ваш вопрос.

gandjubas ★
(13.06.11 03:57:39 MSK)

Ссылка

Злобные какеры найдут рядом хранящуюся базу с плейн-текст записями и будут долго, долго, очень долго смеяться.

в PBKDF2 итераций мало, и зачем там md5? Сложность получения ключа он увеличит настолько мизерно, что смысла в его использовании я не вижу, кроме разве что оригинального такого обрезания непонятно для чего 160-битного DK до 128 бит. А почему RC5 всего c 12-ю проходами? Кто-то до сих пор читает Ривеста на ночь?

Если не брать в расчёт квантовый терморектарльный криптоанализ, то безопасно.

spunky ★★
(13.06.11 08:34:36 MSK)

> Злобные какеры смогут сломать?

У хакеров другие методы, они с криптологией обычно вообще не связываются.

Что касается шифра - то он хорош. А вот ключ генерируется с массой лишних операций:

генерируется на основе пароля с солью, пропущенного через алгоритм PBKDF2 на 1000 раундов с длиной ключа 160 бит, после чего от результата берется MD5 сумма.

Если вы будете просто брать md5 от пароля, криптостойкость не изменится ни на долю, ибо энтропия ключа из-за всех выше упомянутых плясок не возрастает.

Каждая запись шифруется с уникальным инициализирующим вектором.

Ну а это просто очевидно для правильной реализации CBC.

segfault ★★★★★
(13.06.11 12:16:44 MSK)

Ответ на: комментарий от spunky 13.06.11 08:34:36 MSK

> RC5 всего c 12-ю проходами? Кто-то до сих пор читает Ривеста на ночь?

Потому что 12 проходов достаточно для 128-битного блока. Зачем сильнее нагружать ЦП, если криптостойкость не возрастет?

segfault ★★★★★
(13.06.11 12:19:55 MSK)

Ссылка

128 бит это всегда очень секьюрно, пока за дело не берется какой-нибудь МГУ

~~darkshvein~~ ☆☆
(13.06.11 12:35:27 MSK)

Ссылка

Ответ на: комментарий от segfault 13.06.11 12:16:44 MSK

>> генерируется на основе пароля с солью, пропущенного через алгоритм PBKDF2 на 1000 раундов с длиной ключа 160 бит, после чего от результата берется MD5 сумма.

Если вы будете просто брать md5 от пароля, криптостойкость не изменится ни на долю, ибо энтропия ключа из-за всех выше упомянутых плясок не возрастает.

Криптостойкость зависит не только от энтропии ключа, но и от соразмерности ресурсов и времени, затраченых на перебор пароля. Поэтому пляска с PBKDF2 видимо оправдана. В википедии обещают замедление перебора на порядки.

Если не брать в расчёт квантовый терморектарльный криптоанализ, то безопасно.

Что касается шифра - то он хорош.

Значит будем испоьлзовать.

pat_minus ★
(13.06.11 12:57:10 MSK) автор топика

Ответ на: комментарий от spunky 13.06.11 08:34:36 MSK

Злобные какеры найдут рядом хранящуюся базу с плейн-текст записями и будут долго, долго, очень долго смеяться.

По видимости там этот плейнтекст и шифруется. Иначе какой смысл в шифрации?

pat_minus ★
(13.06.11 13:01:15 MSK) автор топика

Ссылка

Ответ на: комментарий от pat_minus 13.06.11 12:57:10 MSK

1000 проходов мало. Бери 4096, не меньше.

spunky ★★
(13.06.11 13:16:43 MSK)

Ответ на: комментарий от pat_minus 13.06.11 12:57:10 MSK

> Криптостойкость зависит не только от энтропии ключа, но и от соразмерности ресурсов и времени, затраченых на перебор пароля.

Энтропия ключа <= энтропия пароля. Если вторая будет маленькой, то грош цена защите. Быдлопароли идут лесом в любом случае.

В википедии обещают замедление перебора на порядки.

Википедики такие википедики... Усложнение линейное, поэтому фигня. К тому же, кто мешает сделать такие же таблицы популярных паролей, но пропущенных через все выше предложенное?

segfault ★★★★★
(13.06.11 17:25:13 MSK)

Ответ на: комментарий от spunky 13.06.11 13:16:43 MSK

> 1000 проходов мало. Бери 4096, не меньше.

Для криптологии плюс-минус в тысячу раз сложнее звучит как «незначительно проще/сложнее». А линейное усложнение алгоритма с целью линейно усложнить атаку - это и вовсе возмутительное ламерство.

segfault ★★★★★
(13.06.11 17:29:13 MSK)