Wikileaks a devenit un site celebru dupa ce a publicat zeci de mii de documente secrete legate de razboiul din Afghanistan. Oficialii SUA au spus ca aceste documente confidentiale pun in pericol siguranta unor combatanti din Afghanistan acum ca au fost publicate, iar proteste au venit si din partea autoritatilor pakistaneze, dupa ce din documente reiese ca au "jucat la doua capete", ajutand si America, dar si pe talibani.
In acest context, Wikileaks a "urcat" pe site un document urias de 1,4 GB care este insa puternic codificat, astfel ca numai administratorii site-ului stiu ce contine. Criptarea pare a fi inviolabila, astfel ca exista mai multe teorii cu privire la continutul fisierului misterios. Acest fisier este mai mare decat toate celelalte documente secrete publicate la un loc, astfel ca daca intr-adevar ar contine dezvaluiri, ar putea fi vorba despre peste 200.000 de telegrame.
Exista posibilitatea ca acest fisier urias, care poate fi descarcat, insa nu poate fi deschis fara "cheia" ce poate fi furnizata doar de Wikileaks, sa fie pe post de asigurare daca e ca site-ului sa i se intample ceva ca urmare a scandalului starnit. Chiar daca site-ul ar fi inchis, daca Wikileaks comunica acel cod, toti cei care au descarcat fisierul pot sa-l deschida, astfel ca informatiile nu vor ramane secrete.
Mai exista insa si varianta ca totul sa fie un bluff iar fisierul sa fie cu totul lipsit de interes, dar chiar si asa, strategia site-ului este buna si ar putea sa fie utila in contextul acestor presiuni.
Site-ul specializat in publicarea de informatii confidentiale Wikileaks a publicat pe 25 iulie peste 90.000 de documente secrete legate de razboiul din Afghanistan, care lasa sa se inteleaga ca Pakistanul, aliatul SUA in acest razboi, permite ofiterilor sai de informatii sa trateze in mod direct cu talibanii. Statele Unite au condamnat publicarea documentelor secrete.
Uneltele de criptare sunt comodity.
For comparison purposes, let’s use a (so far) non-existent computer that can guess 1 trillion (1 followed by 12 zeroes) keys a second. On average, it would take around 2 million million million (2 followed by 18 zeroes) years to guess the key.
Asta e pentru o cheie de 128biti. Daca au folosit o cheie de 1024biti, nici CIA cu cele mai tari ASIC-uri nu poate sa o sparga.
Singuru mod de a o sparge e daca algoritmul de criptare are un bug, sau daca ghicesc anumite portiuni din cheie (ex: numele persoanei, nr de la pantofi...)
Sa-ti dau un exemplu simplu (ca sa fie mai clar).
Sa zicem ca avem textul "In Afganistan a fost atentat cu bomba. Zece oameni au murit in Afganistan ....."
Daca prin cripatrea cu o cheie fixa rezultatul criptarii cuvantului "Afganistan" este tot timpul "Xdfasdfg" atunci ai o baza de la care sa pornesti in drumul spre decriptare si in cateva zile poti sa faci decriptarea fara probleme.
Desigur am dat un exemplu foarte simplu dar cred ca ai inteles ideea.
wikipedia search la block cipher modes of operations and enjoy. Problema alegerii cheii este o problema de entropie...
O organizatie precum NSA nu cred ca are pb la a descifra ceva criptat.
Criptarile se sparg prin analize riguroase.
http://en.wikipedia.org/wiki/One-time_pad
Restul toate pot fi teoretic decriptate, dar decriptarea lui prin "brute force" poate dura o vesnicie.
Intrebarea e daca se merita sa petreci 10 ani incercand sa decriptezi ceva.
Poate ca se merita :).
Cu brute force probabil ca iti trebe sute de mii de ani (desi dupa cum evolueaza tehnologia as zice cativa zeci de ani).
ce povesteai cu afghanistan si cine stie ce sablon e aiuristic, nu ai de unde sa stii ce pattern rezulta pentru ca depinde de pozitie in fluxul de date criptat si de ce a fost inainte.
nici macar enigma nu cripta asa cum spui tu, cu cod fix, si acolo se schimba dinamic criptarea.
Ca o paranteza...
Exista doua elemente care dau taria unei criptari: cheia folosita (fişierul aferent cheii de criptare) si parola... De criptare simetrica si asimetrica ai auzit cumva?
P.S. Apropo... se scrie "commodity".
Si, daca nu cer prea mult, te rog gaseste un articol, ceva, pe net care sa descrie un atac plauzibil si practic la un algoritm de criptate actual (AES?).
Astept ceva de genul: folosing X supercomputere in 1 an poti sparge un masaj criptat cu AES cu cheie de lungime Y.
nu inteleg insa ce vorbesti despre cheie vs. parola. Care e parola in cazul AES?
Totuși, mulțumesc pentru răspuns. Fara el poate ceilalți ar fi putut crede ca ai ceva de spus.
Sănătate
Ei chiar au impresia că oricine e capabil să facă un algoritm de criptare viabil, dar pur și simplu ei sunt plictisiți de trivialitatea problemei.
Așa sunt proștii, sunt atât de proști încât nu-și dau seama cât de limitat e orizontul lor.
Ei chiar au impresia că oricine e capabil să facă un algoritm de criptare viabil, dar pur și simplu ei sunt plictisiți de trivialitatea problemei.
Așa sunt proștii, sunt atât de proști încât nu-și dau seama cât de limitat e orizontul lor.
Adevaratii teroristi sunt cei care controleaza politica in America si Europa.
Talibanii si toti islamistii extremisti sunt ori niste papusi ori niste glume inofensive ca efect global.
fii serios, islamistii n-au nici un respect pentru viata ta, dar nu au nici un interes sa ramai in viata, lucru care nu e adevarat pentru politicienii corupti, lor le e util să fii in viata.
Sa fim seriosi, nimeni si nimic nu da dreptul SUA sa macelareasca fara discernamant in stanga si in dreapta oameni nevinovati. Problema e ca SUA nici macar nu se mai sinchiseste de ce parere are lumea despre actiunile pe care armata SUA le intreprinde.
Nu exista justificare pentru victime colaterale cand victimele sunt copii.
Daca teroristul are un copil in brate nu te apuci sa-i arunci in aer impreuna si sa spui ca n-ai avut de ales, ca el si-a adus copilul in situatia aia.
Cand un razboi e purtat impotriva unei populatii civile, este absolut imposibil sa nu observi ca SUA calca in picioare orice lege si darama o casa doar ca sa bifeze ca a mai scapat de un terorist periculos, uitand sa specifice ce pret a fost platit pentru o astfel de operatiune.
Se pare ca ceea ce face Wikileaks este singurul mod de a scoate la lumina adevarul.
Ar fi fost frumos ca SUA sa faca cunoscute situatiile in care s-a depasit limita legala si sa anunte si ce masuri s-au luat.
Cum asta nu se va intampla niciodata, cred ca va trebui sa acceptam alternativele...
"Over a six-year military operation plagued with tense situations and suicide bombings, the U.S. Military reports being aware of only 144 incidents in which civilians appear to be killed. Most of these involve drivers or motorcyclists who were mistaken for suicide bombers and shot. In total 195 civilians died and 174 were wounded."
si:
"The documents also reveal that roadside bombs killed 2,000 civilians in Afghanistan alone – this was over 10 times the total killed by the U.S. in both Afghanistan and Iraq."
Deci nu exista justicare pentru 200 civili, dar ceilalti 2000 sunt ok?
De cele mai multe ori, cand te certi cu nevasta, aplanarea diferendelor si impacarea e chestiune de ore/zile.
De cele mai multe ori, cand te certi cu vecinul, aplanarea diferendelor si impacarea s-ar putea sa o faca generatia urmatoare.
Ca idee, tot ce se intampla in tara lor ar trebui sa fie judecat dupa legile tarii lor pe care cetatenii tarii lor, daca nu le sustin, le tolereaza.
Cand mergi peste ei si disgtrugi orice urma de autoritate nu faci decat sa creezi "insurgenti" care, culmea, nu lupta impotriva regimului lor, ci impotriva celui care-i calca tara in picioare.
Si asta pentru ca nimanui nu-i place sa-i vina "vecinul" in casa sa faca pe sefu' .
P.S. Sa inteleg ca daca vecinul isi bate nevasta, aceasta strigand dupa ajutor ca o omoara barbatul, tu, las cum inteleg ca esti, nu te duci macar sa incerci sa rezolvi cumva problema? Insa constructia ta e falsa pentru ca talibanii, in afara de a-si omori nevestele (sau femeile in general), construisera un regim despotic, obscurantist, criminal, un regim care gazduia niste indivizi care puneau la cale sa omoare oameni nevinovati care traiau in curtile vecinilor de pa alta strada. In opinia ta nu trebuie facut nimic. Ci stat pur si simplu cu mainile in san si asistat la crimele comise de niste fanatici religiosi, nu?
Nimeni, dar absolut nimeni, cu o ipocrizie incredibila, nu vorbeste de victimele in randul civililor afgani facute de teroristii din al qaida si de talibani. Victime al caror numar este de sute de ori mai mare decat cel care li s-ar atribui trupelor NATO. Multi dintre cei extrem de vocali, antiamericani de profesie si fani ai celor de la Wikileaks, nici macar n-au citit aceste documente sau daca au facut-o au facut-o superficial, printre randuri. Multi uita ca in Afganistan se duce o lupta dura impotriva unor scelerati carora nu le pasa de viata noastra, de civilizatia noastra, carora nu le pasa de nimic in general. Mi-e purs i simplu greata sa aud opinii imbacsite de prejudecati si idei preconcepute ale unor indivizi care habar n-au pe ce lume traiesc.
Esti smecher? Ce legatura au fundamentalismul islamic si terorismul islamic cu toti musulmanii???? Sau au? Ca eu nu vorbeam despre musulmani ci despre terorismul islamic. Ceea ce este cu totul altceva. Confuzia intentionata iti apartine. Lucrezi cumva la Realitatea tv?
P.S. Nu ma intereseaza Wikileaks pentru simplul motiv ca lucreaza in slujba unor interese care nu sunt deloc straine de puteri adversare Americii. Ar fi minunat daca ai incerca sa afli cine sponsorizeaza aceasta "organizatie". Dar pe tine defapt nu te intereseaza decat ceea ce dinainte crezi ca ar fi adevarat. Daca ai face un mic efort sa incerci sa iesi din tiparele mentale in care esti incastrat ar fi minunat. Dar stiu ca atat in cazul tau cat si a celor asemeni tie acest lucru e imposibil de realizat. Si inca ceva... inghiti pe nemestecate orice-ti place tie asa ca nu ma mira deloc prostiile pe care le debitezi.
Unii dintre noi ne limitam la vorbe, altii trimit armata in tara respectiva si calca in picioare tot ce gasesc la destinatie.
Ceea ce este evident este ca, cu toate ca noi, cu vorbele, avem in general intentii laudabile, nu acelasi lucru putem spune despre intentiile armatelor de ocupatie.
Oriunde a ajuns armata SUA "sa faca ordine", oriunde a dat jos un dictator sau un regim dictatorial, a ramas in general o cicatrice pe fata pamantului, iar generatii intregi de oameni ( pentru ca OAMENI se numesc inclusiv cei care nu ne plac, ba ca gandesc diferit, ba ca isi traiesc viata diferit ) sunt ranite atat de adanc incat ajung sa-si creasca copiii ca si teroristi, invatand de la varste fragede ca singurul lor tel in viata este sa se razbune.
Eu cred ca tot ceea ce facem noi nu face decat sa inrautateasca situatia celor care, dupa standardele noastre, traiesc in situatii "nedemocratice".
Nu facem decat sa-i amagim ca ii vom ajuta. Daca nu ne-am baga nasul deloc, cu siguranta ca orice popor ar ajunge sa lupte singur pentru binele lui.
Democratia nu se arunca din avion.
Democratia nu lasa in urma jale pe acolo pe unde trece.
Rationamentul tau este defect pentru simplul motiv ca te contrazice adevarul istoric. Nu toate popoarele sunt in stare sa se elibereze singure de demonii care le conduc. Nici macar noi nu ne puteam alibera de regimul Ceausescu fara interventia directa a fostei URSS. Crezi ca trebuie sa asistam pur si simplu neputinciosi in situatia in care in alte tari se produc crime impotriva umanitatii, tari in care regimuri odioase care isi asupresc popoarele isi fac de cap???? Crezi ca e normal sa asistam neputinciosi si sa toleram, de exemplu, ce se intampla in Coreea de Nord? Pe ce lume traiesti ignorantule? Nu uita ca in Japonia democratia a fost adusa de americani. Invata istorie omule si nu mai repeta la nesfarsit niste clisee propagandistice antiamericane. Razboiul nu este ceva placut, seducator. Razboiul aduce moarte si suferinta dar, cu toate astea, din pacate, uneori este inevitabil. Lasa lozincile "pacifiste" ipocrite.
P.S. Ani la rand, dupa 1945-1946, romanii i-au asteptat pe americani. Se spunea "sa vina americanii!" Din pacate n-au mai venit pentru ca jocurile erau deja facute iar rusii pusesera stapanire pe Romania. Dar tu esti prea mic si ignorant ca sa sti cunosti lucrurile astea.
Pacat... Ne consideram educati, dar e evident ca scoala noastra nu stie sa ne pregateasca pentru viata intr-o societate civilizata. Ne pregateste pentru viata in jungla.
Pana una alta una dintre intrebarile de mai sus are sens: ai citit macar un document de pe wikileaks? Wikileaks nu produce documente......wikileaks publica documente.....Putem sa vorbim daca vrei despre deontologie profesionala si alte asemenea lucruri legate de wikileaks......insa asta nu schimba cu nimic ce se intampla in anumite parti ale globului.
Ma intrebi daca am citit vreun document PUBLICAT de Wikileaks? Defapt intrebarea e pusa tendentios, inutil. Oricare ar fi raspunsul meu, acesta ar fi egal cu zero in viziunea ta.
P.S. Ai cumva impresia ca pun botul la motivatiile publicarii acelor documente si la intentiile "bune" pe care le clameaza ca le-ar avea cei de teapa lui Julian Assange?
Pana una alta, ca sa te parafrazez, n-am inteles partea cu "articulat"... Dar nici nu vreau sa ma ostenesc sa incerc sa inteleg. Daca eu as fi ne-articulat tu, in opinia mea, esti incoerent si faci judecari de valoare false. Nu e nevoie sa-mi raspunzi. Intuiesc deja cam cum ar suna replica ta.
P.S. Si ce anume vroiai sa spui cu "practic nu poate fi sparta"? Ce cauta acolo cuvantul "practic"? Ai indoieli?
Cum se poate? Un om asa plin de certitudini cum te dai a fi sa aiba indoieli?
Filozofic vorbind evolutia omului se bazeaza pe setea de cunoastere, setea de mai mult.
Revenind la criptare... Faptul ca o cheie de criptare e pe 256 biti si exista 2^256 combinatii nu inseamna ca nu poate fi sparta. De asemenea nu inseamna ca trebuie sa o spargi prin brute force (incercand toate cele 2^256 combinatii posibile).
Poate nu ai legatura cu domeniu dar de exemplu daca vrei sa deschizi o usa (prin efractie), te pui si aduni toate cheile din lume si le probezi poate poate se potriveste vreuna?
Nu mai degraba ai incerca sa analizezi broasca usii si apoi sa construiesti tu o cheie care sa o deschida?
Cat despre spargerea unui AES pe 256 trebuie doar o combinatie de algoritmica, matematica si putere de procesare.
P.S. Tot un punct filozofic: De-a lungul timpului toate metodele de criptare au fost super sigure pana cand au fost sparte.
La teorie suntem toti tari. Dar sa posteze aici ala care a spart o singura cheie AES. Indiferent de metoda.
Tot pe wikipedia scrie ca au inceput sa apara metode de reducere a combinatiilor care trebuie testate pentru a sparge un AES 256 (asa cum e criptat documentul de pe Wikileaks). Ce scrie pe wikipedia se refera la cazul general dar pentru cazuri particulare situatia variaza.
Faptul ca nu se sparge orice AES pe 256 biti printr-o metoda standard nu inseamna ca un anumit fisier criptat cu AES 256 nu poate fi spart.
- exista 2 sisteme de criptare - cu cheie simetrica si cu cheie asimetrica.
- simplificand foarte mult - sistemele cu chei asimetrice folosesc o pereche de chei - una publica si una privata. ideea e ca oricine poate cripta un mesaj cu cheia publica dar doar cel ce are cheia privata poate decripta. Algoritmul cel mai des folosit e RSA, pe 1024-2048 biti
- standardul international in ceea ce priveste criptarea cu cheie simetrica e AES, de obicei pe 256 biti. Chiar daca cheia e pe mai putini biti decat la RSA, algoritmul este cel putin la fel de solid. Sistemul a fost analizat timp de multi ani inainte de a fi adoptat si nimemi nu a gasit vreo vulnerabilitate (de exemplu chinezii au demostrat vulnerabilitati in MD5 si SHA, chit ca aia sunt algoritmi de hashing, exista un iteres enorm in domeniu).
- dincolo de SF-uri, nimeni nu are capacitatea de decripta astfel de documente intr-un timp rezonabil. Sute de mii de cipuri programate special au lucrat luni de zile pentru algoritmi mai simpli (DES si cred ca si 3DES); exista sperante ca computerele cuantice ar putea rezolva astfel de probleme, dar totul e la nivel de teorie.
Nu va pierdeti timpul, folositi scurtaturi! Suntem romani, ce naiba ;) Innovanet.ro
Uite o carte draguta pentru tipii mai putin destepti care nu le stie cu criptarile si cheile :
"Little Brother" - Cory Doctorow.
Enjoy :)
Sau daca sunt scanari (ceea ce e mult mai plauzibil), nu prea tine cu identificarea, ca in fisierul imagine (jpg, tiff, ce-o fi) nu sunt cuvinte gen "Afganistan"
Sa o credeti voi ca spargerea adevarata are de-a face cu ce vorbiti voi aici. Cheia, masterkey-ul este oferit deja pt fiecare algoritm de criptare devenit public.
Dati vot negativ si la comentariul asta, ca sa-i creasca valoarea. Innovanet.ro
Si apropos, eu sunt inginer si stiu ca intai se aplica in armata ceva, apoi trece in civil. Lamureste-ma si pe mine: sunt sau nu intelectual ?
Problema lor e ca la ora asta s-a umplut lumea cu arhiva asta si tot asa se poate umple si cu metoda (informatiile) de decriptare si astfel vom afla NOI ce contin documentele LOR. Eu cred ca, avand in vedere marimea fisierului, sunt copi scanate dupa documente cu gradul, numele, prenumele si semnatura unor barosani care au acoperit sau aprobat diferite activitati ilegale.
Ganditi-va ca in SUA, presa poate face minuni :)
Un simplu search pe google dupa "wikileaks" si intrati pe oricare altul de cat .org