RE: [LUGOS-MOZILLA] Thunderbird - zašcita pošte z geslom

Ales Kosir ales.kosir na hermes.si
Pon Nov 1 19:38:20 CET 2004 

Precej dolgo sporocilo si napisal. Imam nekaj vprasanj:

> Druga zadeva pa je, da ne sme 
> priti do kolizije - se pravi, da ne obstajata dve različni gesli, ki bi 
> imeli isti hash.

Brz ko je hash krajsi od gesla, je verjetnost tega nenicelna.

>Torej imamo 10^35 kombinacij, oziroma 
>100000000000000000000000000000000000 kombinacij. Recimo, da računalnik 
>lahko preveri 1 milijon kombinacij na sekundo.
>Če se nisem zmotil v izračunu, bi vse možne kombinacije preverili v 
>3251144402829800000000 letih. V povprečju lahko pričakujemo, da bo 
>napadalec dešifriral naše geslo na polovici tega časa.

Polovica od 3251144402829800000000 je se vedno po velikostnem redu enaka
velikostnemu redu stevila 3251144402829800000000.

> OK, druga možnost je pa "klasična" frekvenčna analiza. 

Tvoje povezave med klasicno frekvencno analizo in sodobnimi metodami
tajnopisja nisem razumel. Frekvencna analiza je uporabna tam, kjer gre za
preprost zamenjalni algoritem Cezarjevega tipa. 

> Pri šifriranem disku pa imamo naslednji problem. Recimo, da imam disk 
velik 600 Mb, podatkov pa le za 100 Mb. 

Ali tu govoris o zasifriranem disku, kjer je zasifriran celotni datotecni
sistem ali samo vsebina datotek na njem? 

> Zato priporočam, da šifrirani disk napolnite z naključnimi znaki - le ti 
> se še dodatno zašifrirajo. 

Mislis na prazen prostor diska, ki ima zasifriran datotecni sistem? 

> 3. obstaja brezplačni odprtokodni program PGPdisk;

PGPdisk ni bil nikoli odprtokodni (to pomeni, da njegova licenca ni
zdruzljiva z zahtevami OSI), je pa nekoc bil brezplacni (freeware), pa to ni
vec. (As of version 6.5, PGPdisk is not longer included with the freeware
versions. If you want PGPdisk 6.5 or later, you are required to buy one of
the commercial versions.)

Licencno dolocilo se je imenovalo LICENSE COPY OF NETWORK ASSOCIATES
PRODUCTS, Non-Commercial Distribution and Use Only, Executable Version.

> 4. priporoča se, da se PGPdisk napolni z naključnimi znaki (s programom 
CleanDisk Security).

Doslej sem mislil, da je koristno prazen (zbrisani) prostor prepisovati z
nakljucnim zaporedjem, da se pobrise vsebina datotek, ki so bile prej tam in
katerih podatki so se vedno zapisani na disku ter dostopni, ce bi nekdo
hotel kopati po disku.  

Lep pozdrav,
Ales

Dodatne informacije o seznamu lugos-mozilla