o bezpieczeństwie i nie...
Tak przechwalała się firma sprzedająca video w sieci. Do momentu, kiedy ktoś nie przeanalizował ich playera. Okazało się, że dane są XOR-owane…
Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
No cóż, XORowanie z sekwencją losową (pod warunkiem że po obu stronach kanału komunikacyjnego mamy identyczne źródła sekwencji idealnie losowej) rzeczywiście JEST najlepszą (najszybszą i niemożliwą do złamania) metodą szyfrowania. Problem tkwi w słowie “idealna”.
Z drugiej strony XORowanie ze słowem “RANDOM_STRING” zakrawa na humor rodem z Monty Pythona :)
Nie było powiedziane, że idealna, tylko właśnie “najlepsza”.
Może długość klucza była nieskończona?
Well, XORing with random string is uncrackable method, that’s even mathematically proven.
Problem w tym gdy ktoś to bierze dosłownie, co okazuje się jednak być możliwe
Poza tym, że to podpada pod false advertising, to tak na prawdę jest wystarczające. W przypadku DRM, jedynym zabezpieczeniem jest prawo, sama próba obejścia jest karalna. Ponieważ końcowy użytkownik musi mieć możliwość odkodowania, więc możliwe jest jedynie zaciemnianie (dopóki nie mówimy o tamper-proof hardware). Xorowanie ze stałym ciągiem jest superszybkie a wystarczy przecież żeby nie dało się odczytać takiego pliku przez przypadek. „Prawdziwe” szyfrowanie nie daje absolutnie nic więcej niż to proste xorowanie, a jest dużo wolniejsze. Więc w pewien pokrętny sposób, to faktycznie jest najlepsze rozwiązanie.
mistrzowie świata :)
…i okolic! :)
XORowanie losowym stringiem jest nie do złamania, pod warunkiem że jest losowy za każdym razem, a nie zawsze taki sam. Poza tym, nawet jeśli jest za każdym razem inny, to jakoś trzeba go wyliczyć, co można podejrzeć. Szyfrowanie kluczem publicznym nie ma tych problemów.