nesto oko kriptovanja... treba mi pomoc...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

reko ajd da malo vidim sta tu ima i skinem neke programe (imam odavno PGP 8 free ali je star (mislim da je napravljen 2002 ili 2003 god)) i skinem neki TSIG Key Generator (vidim na softpedia-i ima visoku ocenjenos i veliki broj downloada) pa me zanima kako se upotrebljava ovaj program?
evo sta pise u helpu:
--------------------------------
This tool can generate a TSIG key value (base64) for you very easily. The key value complies with RFC2845.

Secret Key Transaction Authentication for DNS (TSIG) is a secure method of authenticating clients making dynamic DNS update requests. The client application and the DNS server share a secret key value which is used to sign (HMAC-MD5) each update request. You can think of the key name as a user ID, and the key value as a password.

You can create a key value using four different methods:

Random 128 bit value

Random 256 bit value

Random 512 bit value

From pass-phrase (MD5-hash)

The key value generation functionality of TSIG Key Generator is already built into Simple DNS Plus and Simple Failover from JH Software.

e sad on meni uporno generise neke kljuceve i neke nasumice izabrane brojeve... Da li ja te brojeve treba da ubacujem u txt filese ili...? jel zna neko?

evo linka do programa:
http://www.jhsoft.com/ (mislim da je ovaj link)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ti si potpuno pogresno razumeo celu prichu.

OK, hajde da malo razjasnimo (necu da idem u totalne detalje, jako je komplikovano, pa cu da probam najjednostavnije da objasnim).

Postoje 2 tipa enkripcije: Cipher i RSA (Diffie-Hoffman).
Za Cipher, postoji samo 1 kljuc koji zakljucava i otkljucava podatke. Za RSA, postoji 1 kljuc koji zakljucava, i jedan kljuc koji otkljucava podatke, s tim sto nisu ista (ovo je dosta komplikovanije nego sto sam rekao, ali je to u principu to).

E sad.. RSA princip je najtezi za razbijanje, ali je toliko spor, da se nikada ne radi nad podacima, nego nad kljucevima za Cipher.

Cipher ima vise nacina za kodiranje podataka. Najcesce korisceni je ECB (Electronic CodeBook) metod. On je najbrzi ali i najslabiji. Najcesce koriscen je zato sto iz bilo kog bloka podataka, moze da dekriptuje sadrzinu.
CFB (Cipher Feedback) i OFB (Output feedback), oni dele podatke na blokove bitova i enkriptuju ih sa IV (Initialization Vectors - kljuc).

Medjutim, najjaci metod enkripcije, a pritom dosta brz je CBC (Cipher block chaining). U tom metodu, prvi blok podataka je enkriptovan kljucem (IV), dok je svaki sledeci blok, enkriptovan predhodnim blokom nakon izvrsene enkripcije.
Problem kod CBC-a je sto svi podaci odjednom moraju biti ucitani da bi se dekodiralo jer je nemoguce izdvojiti blok za koji se ne zna IV.

-----

PGP... PGP radi na principu Private i Public kljuceva. Korisnik odabira jacinu enkripcije (256, 512, 1024, 2048...) bitova za kljuc (kojim ce se enkriptovati GLAVNI KLJUC).
Tada se generise Public i Private kljuc za enkripciju KLJUCA. E onda se tim kljucem inicijalizuje odabrani Cipher (CAST, AES i sta vec nudi), kojim se enkriptuju podaci.


Koji ces program koristiti, nije uopste bitno. Bitno je da odaberes najefikasniji nacin za enkripciju, za zadati posao.
Nadam se da sam ti malo pomogao

Za kraj - definicija:
Enkripcija je nepobediva onda, kada vreme za dekripciju predje vremensku validnost zasticenih podataka.

Drugim recima, ako je ekriptvana poruka "pokupi pare 28-og oktobra, na zeleznickoj stanici u boksu 117" razbijena 29-og oktobra, uzima se da enkripcija nije razbijena.

--------------------------------
Sada deo o HASH-u... u HASH algoritme spadaju SHA, SHA1, MD4, MD5 i drugi.
Njihov zadatak je da podatke, bilo koje duzine, "enkriptuju" tako sto ce se napraviti suma, po nekom principu, i dobiti neki rezultat.
To je jednosmerna enkripcija i NE MOZE SE dekriptovati. Razlog za to je sto je rezultat uvek iste, male velicine.
Na primer, ne bitno je da li ces HASH-ovati rec "Devojka" ili arhivu od 1 GB, ako koristis SHA1, dobices samo 64 alfanumericka karaktera.

Gde je caka: kada se hashuje ISTA stvar, dobija se uvek ISTI rezultat.
Najcesca upotreba je za CheckSum ( da se vidi da li je promenjen fajl), i za passworde.
Nikad se ne uporedjuju passwordi nego njihovi HASH-evi.

Primer... sifra je "devojka"... server zapishe HASH od te reci... kada sledeci put ukucate sifru, to se protera kroz HASH i uporedi sa HASH-om zapisanim na serveru. Tako niko ne zna sifru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

aha... Hvala Beli sad mi je malo jasnije...

=>LOCK (kada budem imao malo kompletnije pitanje zamolicu modere da otkljucaju...)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prvo se izvinjavam sto iskopavam ovu temu. Nisam imao pristup netu nekoliko nedelja pa sam tek danas procitao ovaj topic.

@.::Wizard::.
Zanima me sta trazis? Ako je to program za enkriptovanje PGP je NAJBOLJE resenje. Velika je sansa da ces, trazeci drugi software sa istom namenom, naleteti na takozvani "snake oil" (program za enkripciju koji je smesno slab ili ima mnogo "back door"-ova). Kompanija koja je sadasnji vlasnik PGP-ja ima politiku obljavljivanja source koda koji proverava dosta ljudi u potrazi za "back door"-ovima.

Sto se tice zastarelosti:
PGP8 nije toliko star kao sto ti se cini. Kriptografski program zastareva onda kada se pojave napredniji algoritmi za kriptovanje, od onih koje taj program koristi. Sto se tice PGP osmice jedini algoritam koji je zastareo je hash algoritam SHA1. Najnoviji PGP (PGP9) ima u sebi ugradjen hash algoritam SHA2. TSIG Key Generator koristi hash algoritam MD5 koji, da se tako izrazim, mnogo vise podseca za kackavalj od SHA keca.

@beli0135
Ono sto si ti nazvao cipher je u stvari chiper koji koristi simetricne kljuceve (pr.: AES, DES, 3DES,..) a ono sto si nazvao RSA je ustvari chiper koji koristi asimetricne kljuceve (pr.: RSA i Diffle-Hellman). Chiper je BILO koji algoritam za kriptovanje (i RSA i AES su chiperi)