01/11/2006 09:59:37
xtre
אני זקוק באופן דחוף למידע כלשהו (לא אכפת לי באיזה שפה אפילו סינית :\ ) על הדבר הבא: אני מחפש סוג של צופן שהוא יהיה חד סיטרי כלומר אפשרות הצפנה ללא אפשרות פיצוח (לדוגמא MD5) אבל שיהיה אפשרי לשלב בו מספרים מסוימים לדוגמא אם מהל ההצפנה מבוסס ככה x+5=z z+4^2=y
מה שאני רוצה זה שאת ה X או ה Z את אחד מהם אני יוכל לבחור לפי שיקול דעתי שזה יהיה ניתן לשינוי ובכל זאת זה יהיה חד סיטרי
אם מישהו מכיר סוג צופן כזה שיעדכן אותי בכל דרך זה מאוד דחוף ד.א לא יודע עד כמה אנשים פה מתענינים בתחום הזה אבל סיפי בטוח יודע על מה אני מדבר אז אם אתה קורא תהודעה תחזיר תשובה
01/11/2006 13:54:16
HFM
הMD5 ניתן בצורה כל שהיא לפיצוח (חפש seekhash בגוגל) בכל אופן הMD5 משתמש במילונים מזאת אומרת, לדוגמה יש לי מילון שכתוב בו .................................................................. hsdfghfdsgfdsgfdsgfdgsfdgfdgfd ................................................................ אז לאות הראשונה בטקסט המוצפן אני מוסיף את הערך של האות הראשונה במילון וכו’.... בנוסף אפשר לעשות הצפנה כפולה משולשת מרובעת ומחומשת.... לדוגמה הראשונה XOR השניה מילון השלישית הוספת ערך קבוע הרביעית חילוק בערך קבוע וחמישית שוב מילון....
01/11/2006 14:54:26
Hypathia
RSA נחשבת להצפנה חד כיוונית מכיון שהמפתח שלה מורכב ממספרים ראשוניים גדולים שקשה לשחזר אותם.
01/11/2006 15:55:52
xtre
Hypathia RSA היא דו כיוונית והיא בהחלט ניתנת לפיצוח אם יש לך את Q ואת P שיצרו את ה N ו HFM מה שאתה אומר לא נכון MD5 לא ניתנת לפיצוח לא במובן שאתה מתכוון אמנם ניתן להריץ סריקת ברוט פורס ובהתאם לזמן ועצמת המחשב היא ניתנת לפיצוח באופן מעשי אבל אתה לא יכול להחזיר את התהליך אחורה ומה שהצעת להכפיל ולהשתמש בשלב שני בשיטת הצפנה אחרת זה גם כן לא מעשי
הסיבה כמובן זה בגלל שברגע שיש לך את התהליך עצמו אז אתה מפצח אותו באותו צורה אחורה נניח הכפלנו בשלב ראשון וחילקנו בשלב שני והוספנו בשלב שלישי כדי להגיע לפלאין-טקסט אני יחזיר אותו בדיוק באותו הדרך אחורה יחסיר אותו בשלב ראשון יכפיל בשלב שני ויחלק בשלב שלישי (ההפך מההצפנה) כך שזה דו סיטרי מה שאני מחפש זה בעצם הצפנה חד סיטרית כמו MD5 רק שיהיה אפשר לערב בה איזשהו קוד שהמשתמש יוכל להגדיר
[ההודעה נערכה על-ידי xtre ב-01/11/2006 21:44:19]
01/11/2006 16:25:41
HFM
מזאת אומרת חד סיטרי... אם אי אפשר לפצח אז למה להצפין פשוט תמחוק...
01/11/2006 21:42:05
xtre
ציטוט:מזאת אומרת חד סיטרי... אם אי אפשר לפצח אז למה להצפין פשוט תמחוק... חח לדוגמא בפורומים כדי שרשימת הסימאות לא תיהיה זמינה לכל סקריפט-קידס למנהים אנחנו מצפינים את הסיסמא בקובץ חד-סיטרי ושיהיה ברור אין יכולת לפצח אותו ממש לא אז אתה שואל איך המערכת מזהה אותו? פשוט מאוד! המערכת מבקשת את הסיסמא ואז היא מקודדת אותה שוב בהצפנה חד-סיטרית ואז אם יש התאמה לטקסט המקודד (שנלקח מההרשמה) המשתמש מקבל הרשאה בקיצור זה שימושי למקומות בהם צריך מפתח אך אין צורך בלשמור אותו
02/11/2006 18:01:14
HLL
בעע WTF, מה זה חד סיטרי? דבר ראשון זה חד סימטרי אם כבר, דבר שני אתם לא מדברים פה על הצפנה חד סימטרית - כי אין כזה דבר - הצפנה היא דבר שאפשר לפענח לכן אין דבר כזה הצפנה חד-סימטרית, אם כבר אפשר לדסקס על הצפנות א-סימטריות (RSA וכו’) מה שאתה מדבר עליו כאן ידידי, זוהי פונקציית Hash(התמרה), בעיקרון, אתה יכול להמציא מה שבא לך, את האמת זה רעיון דיי טוב למנוע הרשאות בלתי חוקיות, אבל שתדע שאם אתה מפיק פונקציית התמרה משלך, ולEvil Hacker, נפל במקרה דף הצד שמבצע את ההתמרה, זה יהיה מאוד מהיר להגיע לססמאות. אלא אם כן עשית את זה נכון
Google[ההודעה נערכה על-ידי HLL ב-02/11/2006 18:05:30]
02/11/2006 18:56:22
xtre
חד סיטרי זה כינוי לא שם ::)
ובסדר אל תתפוס אותי במילים שיהיה קידוד... קידוד חד סי(מ)טרי ובקשר להערה שלך אז זה לא ככה יש לי איזה רעיון חמוד ליצור מצב שזה לא יהיה ממש ככה אם אצליח להגיע לסוג קידוד חד סי(מ)טרי שאפשר יהיה לערב בו תמשתמש משהו כמו פנקס אישי שיהיה בעצם חלק מהקידוד ויוגדר על ידי המשתמש במקרה כזה אז לדעתי יש לי פתרון מסויים לכל הקטע הזה של ההאשים במערכות כמו פורומים זה יהיה גם פתרום למערכות פיצוח כמו של ווילרום (פשוט למה) אבל מה שמגניב שלא יהיה ניתן לערוך על פי הדרך שלי שום קוקיז ולשחק בהאשים כדי להזדהות כמו משתמש אחר קיצור אני יעבוד קצת יותר חזק על זה אם אני ימצא משהו אני יביא מדריך על הכל בצורה נפרדת[ההודעה נערכה על-ידי xtre ב-02/11/2006 18:58:39]
02/11/2006 22:46:57
HLL
עדיין יהיה אפשר לשחק עם הקוקיז - ולשתול אותם אצל עצמך וכו(שו האדה ווילרום?), זה לא ממש משנה, זה רק משנה את יכולת אחזור הססמא - כי למשתמש אין את פונקציית ההתמרה אז הוא לא יודע איך לבצע את ההתמרה בעצמו.
שוב, למה אתה מכנה את זה ’סיטרי’? ושוב, אין דבר כזה הצפנה חד סימטרית, זוהי התמרה מתמטית (או פונקציית התמרה).
אני מניח, שכן, רעיון טוב יהיה לדוגמא לקחת קוד מוכן של MD5 , ישנם בתוך הקוד אם אני לא טועה 4 או 7 קבועים, תשחק אתם קצת ויצא לך פונקצייה אחרת שהיא מבוססת MD5 אבל היא לא . אני מניח שזה ישנה גם את חוזק ההתמרה, אבל לא במידה משמעותית, אם זה חשוב לך, אפשר לעשות לזה באנצ’מארק ולברר.
03/11/2006 00:23:13
xtre
אני מוכן להתערב על הכבוד שלי שלא יהיה ניתן לשחק עם זה בקוקיז זה סוג שליחה מסוימת שהמצאתי אם תרצה להבין את זה יותר לעומק דבר איתי בפרטי אני יסביר לך בכלליות את הרעיון שעומד מאחורי זה יש לי פתרון לנושא של העריכת קוקיז למרות שיש מצב של "זכור אותי" בכל פורום וחייבת להיות דרך לשתול את ההאש בקוקיז רק תמצאו לי רעיון של הצפנה כמו שביקשתי לי אישית נראה שבאמת פשוט צריך לשחק קצת עם MD5 ולנסות להשפיע על נקודה מסוימת בנוסחא יתכן שצדקת אם יש למישהו קישור על אתר שמסביר בפירוט על כל שלב בקידוד של MD5 אני ישמח לקבל יתכן שזה יעזור במשהו[ההודעה נערכה על-ידי xtre ב-03/11/2006 00:24:15]
15/11/2006 00:57:36
eX3HeLL
במירק יש FIsh אם אתה מכיר זה מערכת הצפנה נחמדה של ערוצים שיש לה KEY מסויים אבל שוב זה לא אסימטרי ... כי במירק השני מותקן FISH והוא מוצא את ה KEY אז הוא עולה על מה שאתה אומר .
15/11/2006 06:48:41
xtre
^^^^ בעיקרון מצאתי איזשהי דרך כבר אני עובד על זה למי שמתעניין אני עושה שימוש ב SLAT שקיים במערכות מתקדמות כמו ויביוליטין בקוד של ה SLAT אני מערב תמשתמש
20/02/2007 00:53:09
themask
יש לי גם רעיון .... אתה יכול לעבוד עם כל צורת הצפנה שאתה רוצה .. רק תשלב בפנים פרמטרים מה SESSION של המשתמש עצמו לקוקי לא יהיה תוקף ברגע שהמשתמש התנתק מהאתר לקוקי אין כבר תוקף . אלא אם הפורץ ביצע SESSION HIJACK אבל צריך להיות פורץ מאוד משועמם בשביל לעשות כ"כ הרבה עבודה בשביל לפרוץ פורום .. אלא אם יש דברים מאוד מאוד מענייניים בפורום שלך .
25/02/2007 12:05:54
xtre
א. אם זה ברמת לקוח לא יעזור כלום בפעם הבאה שהוא יתחבר כי לא תיחהיה אפשרות לממש את הבדיקה ואם זה ברמת שרת לא הרווחנו כלום (ממה שאני רוצה להרוויח) כי ברגע שתיהיה לך גישה לרשימת האשים תיהיה לך גישה לעוד סוג של מידע שתרצה להחביא ב. אני לא מדבר על פורום ספציפי אני דיברתי על סגנון חשיבה שיעמוד מאחרוי בניית פורום וזה אומר אבטחה ברמה שאני נותן לך את קוד המקור וזה לא יעזור לך בלי לדעת את הסיסמא שיצרה את ההאש
עמודים:
1
