Вопрос по поводу шифрования!
- symbol
- Не в сети
- New Member
- Сообщений: 7
- Спасибо получено: 0
Думаю, не только мне одному будет интересно как же реализован метод шифрования сообщения для одинаковых клиентов RNQ. Все так просто получилось, что когда rnq-rnq, то появляется ключик и как он появился не очень понятно. Ключами никакими не обменивались и т.д.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- bass
- Не в сети
- Administrator
- Сообщений: 811
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Mikael
- Не в сети
- Administrator
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- symbol
- Не в сети
- New Member
- Сообщений: 7
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Fr0st
- Не в сети
- Platinum Member
- Сообщений: 360
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Eset
- Не в сети
- Premium Member
- Сообщений: 98
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Пушкожук
- Не в сети
- Platinum Member
- Сообщений: 832
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- bass
- Не в сети
- Administrator
- Сообщений: 811
- Спасибо получено: 0
Бред какой-то, — если есть что ввести и хранить — всегда есть вероятность, что это сопрут. Всегда.
А по поводу MD5 — гляньте старый портал.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Пушкожук
- Не в сети
- Platinum Member
- Сообщений: 832
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Eset
- Не в сети
- Premium Member
- Сообщений: 98
- Спасибо получено: 0
вот об этом то и речь, что все лежит в файлике который уже все знают на изусть, а в томже хуипе ты знаешь где пасс лежит? я лично нет.Украдут весь ini-файл, и подсунут его R&Q.
bass писал:
bass, подобными расстройствами психики не страдаю, так, что ты немного помоему перестарался или переволновался (нужное подчеркуть)).. Я давно из реестра поудалял некоторые записи ведущие к крысе, так, что теперь не одина прога по типу троя соберающая пассы его не видит.. это просто было пердложение немножко увеличить безопасность.На такой случай вводи пароль с клавы и отключи его сохранение. А на случай кейлогеров — вводи пароль мышью при помощи экранной клавы. Ну, а на случай параноидального помешательства на почве «все равно все плохо» — совет только один.
Бред какой-то, — если есть что ввести и хранить — всегда есть вероятность, что это сопрут.
А антивирь и фаер как обычно в этом деле рулят без базара!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- bass
- Не в сети
- Administrator
- Сообщений: 811
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- burangul
- Не в сети
- Elite Member
- Сообщений: 272
- Спасибо получено: 0
А без шифрования снифится все кроме MD5 хэш пароля, верней он тоже снифится, но расшифровать его крайне сложно, если он действительно не \"ламерский\".
ИМХО, то что написал bass, а именно: \"вводи пароль с клавы и отключи его сохранение\", это самый верный способ от всех головных болей по поводу аси.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- symbol
- Не в сети
- New Member
- Сообщений: 7
- Спасибо получено: 0
Пойду лучше проверю снифиром мои сообщения
дабы убедиться, что действительно шифрует.
А по поводу файерволов и антивирей, то они не помогут. Счас все трояны криптуются и их никто не может выловить.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Пушкожук
- Не в сети
- Platinum Member
- Сообщений: 832
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Fr0st
- Не в сети
- Platinum Member
- Сообщений: 360
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Пушкожук
- Не в сети
- Platinum Member
- Сообщений: 832
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Fr0st
- Не в сети
- Platinum Member
- Сообщений: 360
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Пушкожук
- Не в сети
- Platinum Member
- Сообщений: 832
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- symbol
- Не в сети
- New Member
- Сообщений: 7
- Спасибо получено: 0
Тема зашла чуток не в то русло
Меня не интересует урадут пароль или нет, шифрование не поможет.
Интересовало именно криптование сообщений между клиентами!
По доброму совету
Fr0st писал:
Проверить - сниффером
Расскажу эксперимент:
Нашел первый попавшийся снифер аськи
____soft.li.ru/icq_snif_v1_4_28-748-42/____
Брал и переписывался между собой. Хочу с уверенностью сказать, что если вы видите ключик, то сообщения действительно шифруются ))) меня это очень обрадовало, но был таки один глюк %)
Когда пишу с виртуалки, то первое сообщение криптуется, но остальные почему-то нет и ключик пропадает
Теперь можно переходить к другому вопросу.
На сколько сильное криптование? Длина ключа, вероятность разкритовать и т.д.
ЗЫ. Спасибо создателям за этот замечательное детище <br /><br />Post edited by: symbol, at: 2007/09/07 00:06
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- OverQuantum
- Не в сети
- Platinum Member
Нет, не знает.а тогда получается, что рнку знает сам пароль, хоть и хранит его как МД5?
На самом деле в ICQ-простоколе при логине по MD5 есть два варианта:
1) Предъявить MD5(random+password+const)
2) Предъявить MD5(random+MD5(password)+const)
random - случайное число, присылаемое сервером, password - пароль, const - фикс. последовательность байт.
При обычном хранении пароля - хранится password и используется 1 вариант.
При хранении MD5 от пароля - хранится MD5(password) и используется 2 вариант.
В обоих случаях кража rnq.ini позволит подключиться к серверу и сменить пароль на новый.
Именно поэтому я написал в RQ-водстве , что не имеет особого смысла хранить MD5 от пароля.
Questions are plentiful. Answers are few.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.