Jump to content
em

Shared secret

Recommended Posts

Am o parola de 100 de bits pe un site. Si vreu sa o impart intre doi oameni in caz de mor sa imi deschida un cont. Cat timp sunt in viata nu vreau sa poata dechide vreunul contul separat. (unul fara acordul celuilalt)

Cum fac?

Solvers :

- Usr6

Prima data comanzi de pe net asta http://www.shopandfun.ro/product_images/j/537/Abecedar_fac_un_pas_si_sunt_scolar__36583_zoom.jpg

Apoi rescrii postul. :)

//

Eu scriu /tu scrii /el scrie

Edited by hate.me
Link to comment
Share on other sites

Fara alte criptari suplimentare. Nu pot sa zic ca solutiile nu sunt corecte dar sunt mult prea complicate.

Cineva de pe aici e foarte aproape de solutie.

Mereu cand exista o problema cu date de intrare mari putem reduce la date mai mici sa vedem ce iese.

Daca am o parola de windows de 10 caractere, as fi safe sa ii dau unuia primele 5 si celui de-al doilea ultimele 5?

Link to comment
Share on other sites

setezi cronjob cu sendmail pe e-mailele lor, sau le dai sms (whatever), cu 50% din parola unuia, 50% altuia

faci un script in bash care reseteaza cronjob, si il rulezi in fiecare zi la ora (15:00) de ex, cu juma de ora inainte sa le trimita e-mail / etc

de ce script de resetare in bash ? :)) sa nu mori in timp ce vrei sa resetezi data cand trebuie sa fie trimise bucatile de parola.

Link to comment
Share on other sites

.

Daca am o parola de windows de 10 caractere, as fi safe sa ii dau unuia primele 5 si celui de-al doilea ultimele 5?

Poti sa dai la fiecare bitii cu rang impar, respectiv par.

P1: biti cu rang par (50)

P2: biti cu rang impar (50)

Oricum, poti face diferite shifturi ca sa fii sigur ca unul din ei nu poate obtine parola singur.

(tot cripare ar fi, dar cu xor, si and)

O alta varianta banala e sa-i dai:

p1: bitii 0-25 75-100

p2: bitii 25-75

Link to comment
Share on other sites

E posibil sa ma insel dar cred ca problema este ca nici unul din cei doi nu trebuie sa stie mai mult decat orice alta persoana. Daca fiecare are jumatate din parola atunci ei sunt cu cateva ordine de magnitudine mai aproape de aflarea parolei decat cineva care nu are nimic.

Daca i-am da unuia o valoarea aleatoare de 100 de biti si celuilalt (valoarea aleatoare XOR parola)? Asa nici unul nu ar fi mai aproape de parola dar daca se intalnesc si isi XOR-uiesc valorile obtin parola (R XOR (R XOR P) = P).

Link to comment
Share on other sites

a primeste 25

b primeste 25

si mai ramene un amarat de brute force de 50 bytes

Daca a sau b incearca brute force pe 75 de bytes cu un singur calculator, cred ca nu mai apuca sa vada rezutatul intr-o viata de om. In schimb brute force pe 50 de bytes se face in mai putin de o secunda cu un calculator, cel putin asa am invatat la cursul de cryto:P.

P.S. @Em, da-mi un private msg cu numele tau real ca am impresia ca suntem colegi la Master!

Edited by mah_one
Link to comment
Share on other sites

Lui X ii dai toata parola codata( cifrele inlocuite cu litere (1=a 2=B) iar literele inlocuite cu cifre(a=1 b=2) iar 0 sa fie delimitare pentru un caracter (adica daca parola ar fi 123abc codata ar fi a0b0c0102030))

Iar lui Y ii dai hint-urile necesare decodarii parolei.

Link to comment
Share on other sites

Lui X ii dai toata parola codata( cifrele inlocuite cu litere (1=a 2=B) iar literele inlocuite cu cifre(a=1 b=2) iar 0 sa fie delimitare pentru un caracter (adica daca parola ar fi 123abc codata ar fi a0b0c0102030))

Iar lui Y ii dai hint-urile necesare decodarii parolei.

da au fost 20 de variante de raspuns asemanatoare si totusi niciuna acreditata ca fiind corecta

Link to comment
Share on other sites

a primeste 25

b primeste 25

si mai ramene un amarat de brute force de 50 bytes

Daca a sau b incearca brute force pe 75 de bytes cu un singur calculator, cred ca nu mai apuca sa vada rezutatul intr-o viata de om. In schimb brute force pe 50 de bytes se face in mai putin de o secunda cu un calculator, cel putin asa am invatat la cursul de cryto:P.

Mai sus e rezolvarea ... Cel mai probabil asta e si a lui usr6.

Link to comment
Share on other sites

De aceea nici nu ii dai la unu 50 si la altu ceilalti 50, pentru ca poate sa faca brute force pe restul.

Ideea e sa le dai putin la fiecare astfel incat sa nu poata sa faca brute force pe restul, dar daca amandoi au 50 bytes din 100 sa poata sa faca brute force pe restul.

De aceea am si zis 25 si 25.

Link to comment
Share on other sites

De aceea nici nu ii dai la unu 50 si la altu ceilalti 50, pentru ca poate sa faca brute force pe restul.

Ideea e sa le dai putin la fiecare astfel incat sa nu poata sa faca brute force pe restul, dar daca amandoi au 50 bytes din 100 sa poata sa faca brute force pe restul.

De aceea am si zis 25 si 25.

?i eu repet întrebarea: ce îi opre?te s? afle parola înainte de moarte? C? pân? la urm? asta e dilema principal?. Mul?umesc.

Edit : eu zic c? r?spunsul este l?sarea parolei într-un testament, iar dup? moarte, ambele p?r?i trebuie s? fie prezente pentru a primi parola, conform testamentului.

Edited by Silviu
Link to comment
Share on other sites

"ce îi opre?te s? afle parola înainte de moarte?"

Am disecat problema impreuna cu @em traieste, ii apare in logurile site-ului faptul ca cineva face brute. Ca raspuns el poate schimba parola si cei 2 vor ramane cu buzele umflate, urmand ca el sa gaseasca alte 2 persoane carora sa le incredinteze secretul.

Link to comment
Share on other sites

"ce îi opre?te s? afle parola înainte de moarte?"

Am disecat problema impreuna cu @em traieste, ii apare in logurile site-ului faptul ca cineva face brute. Ca raspuns el poate schimba parola si cei 2 vor ramane cu buzele umflate, urmand ca el sa gaseasca alte 2 persoane carora sa le incredinteze secretul.

Si atunci de ce nu lei dai parola cripata(cu o cheie de 25 biti)? Tu sa schimbi parola regulat(in functie de marimea cheii).(sa nu fie posibil un bruteforce)

Nu mai ai treaba cu loguri, chestii trestii.

Astfel tu cand mori, nu mai schimbi parola, ei pot sa faca bruteforce si gata.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...