17:07
27/11/2012

* Nasze szyfrowanie jest najlepsze!

Tak przechwalała się firma sprzedająca video w sieci. Do momentu, kiedy ktoś nie przeanalizował ich playera. Okazało się, że dane są XOR-owane…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


8 komentarzy

Dodaj komentarz
  1. No cóż, XORowanie z sekwencją losową (pod warunkiem że po obu stronach kanału komunikacyjnego mamy identyczne źródła sekwencji idealnie losowej) rzeczywiście JEST najlepszą (najszybszą i niemożliwą do złamania) metodą szyfrowania. Problem tkwi w słowie “idealna”.

    Z drugiej strony XORowanie ze słowem “RANDOM_STRING” zakrawa na humor rodem z Monty Pythona :)

    • Nie było powiedziane, że idealna, tylko właśnie “najlepsza”.

  2. Może długość klucza była nieskończona?

  3. Well, XORing with random string is uncrackable method, that’s even mathematically proven.

    Problem w tym gdy ktoś to bierze dosłownie, co okazuje się jednak być możliwe

  4. Poza tym, że to podpada pod false advertising, to tak na prawdę jest wystarczające. W przypadku DRM, jedynym zabezpieczeniem jest prawo, sama próba obejścia jest karalna. Ponieważ końcowy użytkownik musi mieć możliwość odkodowania, więc możliwe jest jedynie zaciemnianie (dopóki nie mówimy o tamper-proof hardware). Xorowanie ze stałym ciągiem jest superszybkie a wystarczy przecież żeby nie dało się odczytać takiego pliku przez przypadek. „Prawdziwe” szyfrowanie nie daje absolutnie nic więcej niż to proste xorowanie, a jest dużo wolniejsze. Więc w pewien pokrętny sposób, to faktycznie jest najlepsze rozwiązanie.

  5. mistrzowie świata :)

    • …i okolic! :)

  6. XORowanie losowym stringiem jest nie do złamania, pod warunkiem że jest losowy za każdym razem, a nie zawsze taki sam. Poza tym, nawet jeśli jest za każdym razem inny, to jakoś trzeba go wyliczyć, co można podejrzeć. Szyfrowanie kluczem publicznym nie ma tych problemów.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: