Shared secret

[monstertube]

Am o parola de 100 de bits pe un site. Si vreu sa o impart intre doi oameni in caz de mor sa imi deschida un cont. Cat timp sunt in viata nu vreau sa poata dechide vreunul contul separat. (unul fara acordul celuilalt)

Cum fac?

Solvers :

- Usr6

Prima data comanzi de pe net asta http://www.shopandfun.ro/product_images/j/537/Abecedar_fac_un_pas_si_sunt_scolar__36583_zoom.jpg

Apoi rescrii postul.

//

Eu scriu /tu scrii /el scrie

Edited May 12, 2014 by hate.me

[nonimporta]

Ii dai unuia parola celuilalt siteul

Acum ce ii opreste sa se alieze si sa lacheasca contul cat timp traiesti...ideea e sa intre in legatura cumva dupa ce persoana..moare.

[em]

Fara alte criptari suplimentare. Nu pot sa zic ca solutiile nu sunt corecte dar sunt mult prea complicate.

Cineva de pe aici e foarte aproape de solutie.

Mereu cand exista o problema cu date de intrare mari putem reduce la date mai mici sa vedem ce iese.

Daca am o parola de windows de 10 caractere, as fi safe sa ii dau unuia primele 5 si celui de-al doilea ultimele 5?

[Kalashnikov.]

setezi cronjob cu sendmail pe e-mailele lor, sau le dai sms (whatever), cu 50% din parola unuia, 50% altuia

faci un script in bash care reseteaza cronjob, si il rulezi in fiecare zi la ora (15:00) de ex, cu juma de ora inainte sa le trimita e-mail / etc

de ce script de resetare in bash ? sa nu mori in timp ce vrei sa resetezi data cand trebuie sa fie trimise bucatile de parola.

[Kalashnikov.]

Daca am o parola de windows de 10 caractere, as fi safe sa ii dau unuia primele 5 si celui de-al doilea ultimele 5?

nu, daca acceseaza contul, inainte sa mori ?

l.e: scuze de dublupost, nu am observat ca dau post nu edit

[yoyois]

.

Daca am o parola de windows de 10 caractere, as fi safe sa ii dau unuia primele 5 si celui de-al doilea ultimele 5?

Poti sa dai la fiecare bitii cu rang impar, respectiv par.

P1: biti cu rang par (50)

P2: biti cu rang impar (50)

Oricum, poti face diferite shifturi ca sa fii sigur ca unul din ei nu poate obtine parola singur.

(tot cripare ar fi, dar cu xor, si and)

O alta varianta banala e sa-i dai:

p1: bitii 0-25 75-100

p2: bitii 25-75

[compile]

E posibil sa ma insel dar cred ca problema este ca nici unul din cei doi nu trebuie sa stie mai mult decat orice alta persoana. Daca fiecare are jumatate din parola atunci ei sunt cu cateva ordine de magnitudine mai aproape de aflarea parolei decat cineva care nu are nimic.

Daca i-am da unuia o valoarea aleatoare de 100 de biti si celuilalt (valoarea aleatoare XOR parola)? Asa nici unul nu ar fi mai aproape de parola dar daca se intalnesc si isi XOR-uiesc valorile obtin parola (R XOR (R XOR P) = P).

[sado]

Unul cunoaste site-ul si altul parola .

[Dr.Milf]

Persoana 1 nu stie de existenta Persoanei 2(si invers), fiecare are jumatate din parola(inutil). In momentul in care mori, sunt anuntati de existenta celeilalte persoane, si atunci se intalnesc si au toate datele pentru a accesa contul.

[SticKyWoX]

Unuia ii dai parola criptata, celuilalt ii dai cheia pentru decriptare. Una fara cealalta = 0

+unuia ii dai jumatate din algoritmul de decriptare, ceiluilalt cealalta jumatate. Daca au tot algoritmul se poate face brute-force.

[mah_one]

a primeste 25

b primeste 25

si mai ramene un amarat de brute force de 50 bytes

Daca a sau b incearca brute force pe 75 de bytes cu un singur calculator, cred ca nu mai apuca sa vada rezutatul intr-o viata de om. In schimb brute force pe 50 de bytes se face in mai putin de o secunda cu un calculator, cel putin asa am invatat la cursul de cryto:P.

P.S. @Em, da-mi un private msg cu numele tau real ca am impresia ca suntem colegi la Master!

Edited May 14, 2014 by mah_one

[yo20063]

Iti faci un testament? Apoi dupa ce ai decedat, un executor ii cheama si le imparte avutia ta.

[Stfean_Iordache]

Pff cred ca in afara de usr6 nimeni nu s-a prins . Ne da si noua cineva raspunsul ? @em

[playfun]

Chiar sunt curios, rezolvarea care este? Toate ideile care le-am gandit deja au fost postate.

[valcea55]

Lui X ii dai toata parola codata( cifrele inlocuite cu litere (1=a 2= iar literele inlocuite cu cifre(a=1 b=2) iar 0 sa fie delimitare pentru un caracter (adica daca parola ar fi 123abc codata ar fi a0b0c0102030))

Iar lui Y ii dai hint-urile necesare decodarii parolei.

[Stfean_Iordache]

Lui X ii dai toata parola codata( cifrele inlocuite cu litere (1=a 2= iar literele inlocuite cu cifre(a=1 b=2) iar 0 sa fie delimitare pentru un caracter (adica daca parola ar fi 123abc codata ar fi a0b0c0102030))

Iar lui Y ii dai hint-urile necesare decodarii parolei.

da au fost 20 de variante de raspuns asemanatoare si totusi niciuna acreditata ca fiind corecta

[valcea55]

da au fost 20 de variante de raspuns asemanatoare si totusi niciuna acreditata ca fiind corecta

Este doar varianta mea, nu a lui @Usr6, si eu sunt curios sa aflu varianta lui, sa vad modul lui de a privi lucrurile.

[mah_one]

a primeste 25

b primeste 25

si mai ramene un amarat de brute force de 50 bytes

Daca a sau b incearca brute force pe 75 de bytes cu un singur calculator, cred ca nu mai apuca sa vada rezutatul intr-o viata de om. In schimb brute force pe 50 de bytes se face in mai putin de o secunda cu un calculator, cel putin asa am invatat la cursul de cryto:P.

Mai sus e rezolvarea ... Cel mai probabil asta e si a lui usr6.

[Silviu]

P?i ?i ce îi împiedic? s? fac? brute force, chit c? nu ai murit?

[Individual14xxx]

P?i ?i ce îi împiedic? s? fac? brute force, chit c? nu ai murit?

Cand moare a va fi instintat de b , unde a=25 , b=25 si fac brute 50

Daca am inteles eu bine

[Silviu]

Cand moare a va fi instintat de b , unde a=25 , b=25 si fac brute 50

Daca am inteles eu bine

P?i ce îi împiedic? s? comploteze înainte de moarte?

[mah_one]

De aceea nici nu ii dai la unu 50 si la altu ceilalti 50, pentru ca poate sa faca brute force pe restul.

Ideea e sa le dai putin la fiecare astfel incat sa nu poata sa faca brute force pe restul, dar daca amandoi au 50 bytes din 100 sa poata sa faca brute force pe restul.

De aceea am si zis 25 si 25.

[Silviu]

De aceea nici nu ii dai la unu 50 si la altu ceilalti 50, pentru ca poate sa faca brute force pe restul.

Ideea e sa le dai putin la fiecare astfel incat sa nu poata sa faca brute force pe restul, dar daca amandoi au 50 bytes din 100 sa poata sa faca brute force pe restul.

De aceea am si zis 25 si 25.

?i eu repet întrebarea: ce îi opre?te s? afle parola înainte de moarte? C? pân? la urm? asta e dilema principal?. Mul?umesc.

Edit : eu zic c? r?spunsul este l?sarea parolei într-un testament, iar dup? moarte, ambele p?r?i trebuie s? fie prezente pentru a primi parola, conform testamentului.

Edited May 19, 2014 by Silviu

[Usr6]

"ce îi opre?te s? afle parola înainte de moarte?"

Am disecat problema impreuna cu @em traieste, ii apare in logurile site-ului faptul ca cineva face brute. Ca raspuns el poate schimba parola si cei 2 vor ramane cu buzele umflate, urmand ca el sa gaseasca alte 2 persoane carora sa le incredinteze secretul.

[yoyois]

"ce îi opre?te s? afle parola înainte de moarte?"

Am disecat problema impreuna cu @em traieste, ii apare in logurile site-ului faptul ca cineva face brute. Ca raspuns el poate schimba parola si cei 2 vor ramane cu buzele umflate, urmand ca el sa gaseasca alte 2 persoane carora sa le incredinteze secretul.

Si atunci de ce nu lei dai parola cripata(cu o cheie de 25 biti)? Tu sa schimbi parola regulat(in functie de marimea cheii).(sa nu fie posibil un bruteforce)

Nu mai ai treaba cu loguri, chestii trestii.

Astfel tu cand mori, nu mai schimbi parola, ei pot sa faca bruteforce si gata.