Вопрос по поводу шифрования!

Больше
17 года 3 мес. назад #1 от symbol
День добрый, уважаемые!
Думаю, не только мне одному будет интересно как же реализован метод шифрования сообщения для одинаковых клиентов RNQ. Все так просто получилось, что когда rnq-rnq, то появляется ключик и как он появился не очень понятно. Ключами никакими не обменивались и т.д.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #2 от bass
Появился он, потому что в настройках включено «Шифровать сообщения». Шифрование только между R&Q. А ключик — это просто ключик и зависит от темы. Где-то и замочек =))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #3 от Mikael
используется алгоритм АЛСА, если мне не изменяет память

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #4 от symbol
Я догадался, что если появился ключик, то типа все шифруется. Меня больше интересует сам метод, который используется для шифрования сообщений и как это происходит. Еще интересно как проверить, что действительно шифруется сообщения?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #5 от Fr0st
Проверить - сниффером

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #6 от Eset
Не пора ли заменить шифрование сохранённого на диске пароля? помоему МД5 хеш уже давным-давно не актуально! Так былабы хоть какаянить надежда на то, что подцепив троя аську не спионерят, ну по крайней мере за 10 минут :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #7 от Пушкожук
Пушкожук ответил в теме Re:Вопрос по поводу шифрования!
Украдут весь ini-файл, и подсунут его R&Q. И она сама расшифрует пароль, как бы он ни был зашифрован.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #8 от bass
На такой случай вводи пароль с клавы и отключи его сохранение. А на случай кейлогеров — вводи пароль мышью при помощи экранной клавы. Ну, а на случай параноидального помешательства на почве «все равно все плохо» — совет только один.
Бред какой-то, — если есть что ввести и хранить — всегда есть вероятность, что это сопрут. Всегда.
А по поводу MD5 — гляньте старый портал.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #9 от Пушкожук
Пушкожук ответил в теме Re:Вопрос по поводу шифрования!
Файрвол надо хороший. И, самое главное, правильно его настроить. Тогда ничего не сопрут.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #10 от Eset
Пушкожук писал:

Украдут весь ini-файл, и подсунут его R&Q.

вот об этом то и речь, что все лежит в файлике который уже все знают на изусть, а в томже хуипе ты знаешь где пасс лежит? я лично нет.
bass писал:

На такой случай вводи пароль с клавы и отключи его сохранение. А на случай кейлогеров — вводи пароль мышью при помощи экранной клавы. Ну, а на случай параноидального помешательства на почве «все равно все плохо» — совет только один.
Бред какой-то, — если есть что ввести и хранить — всегда есть вероятность, что это сопрут.

bass, подобными расстройствами психики не страдаю, так, что ты немного помоему перестарался или переволновался (нужное подчеркуть)).. Я давно из реестра поудалял некоторые записи ведущие к крысе, так, что теперь не одина прога по типу троя соберающая пассы его не видит.. это просто было пердложение немножко увеличить безопасность.
А антивирь и фаер как обычно в этом деле рулят без базара! :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #11 от bass
Eset, да я не про тебя, а вообще, в принципе, имхо, нет надежнее клиента в этом плане, т.к. если оглядется, то из крысы пароли не воруют или троят, а тупо теряют, забывают. Что в корне противоположно тому же кипу.<br /><br />Post edited by: bass, at: 2007/09/06 02:02

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #12 от burangul
burangul ответил в теме Re:Вопрос по поводу шифрования!
Гыгы...крысо не снифицо на шифровании вроди каг :) делайте выводы каждый сам.
А без шифрования снифится все кроме MD5 хэш пароля, верней он тоже снифится, но расшифровать его крайне сложно, если он действительно не \&quot;ламерский\&quot;.
ИМХО, то что написал bass, а именно: \&quot;вводи пароль с клавы и отключи его сохранение\&quot;, это самый верный способ от всех головных болей по поводу аси.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #13 от symbol
Всем спасибо!
Пойду лучше проверю снифиром мои сообщения :)
дабы убедиться, что действительно шифрует.
А по поводу файерволов и антивирей, то они не помогут. Счас все трояны криптуются и их никто не может выловить.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #14 от Пушкожук
Пушкожук ответил в теме Re:Вопрос по поводу шифрования!
Даже если троян \&quot;закриптуется\&quot; и антивирус его не обнаружит, то файрвол всё равно обнаружит. Файрволу всё равно, шифрованный exe-файл или нет. Он проверяет только соединения. А соединение зашифровать нельзя.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #15 от Fr0st
То, что передается хэш пароля - не панацея: ничто не помешает перехватить его и ввести непосредственно в инишку той же крысы.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #16 от Пушкожук
Пушкожук ответил в теме Re:Вопрос по поводу шифрования!
Там другая вещь. Перед отправкой хеша клиент получает от сервера некоторое число. md5 хеш вычисляется с использованием этого числа. Можешь посмотреть логи пакетов: каждый раз хеш разный. Даже если удастся получить несколько хешей, всё равно узнать пароль крайне сложно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #17 от Fr0st
А, ну тогда другое дело! Не знал. Так, а тогда получается, что рнку знает сам пароль, хоть и хранит его как МД5?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #18 от Пушкожук
Пушкожук ответил в теме Re:Вопрос по поводу шифрования!
Вот это я уже не знаю. Могу только предположить, что md5 так устроен, что по одному хешу можно вычислить другой.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #19 от symbol
Еще раз день добрый!
Тема зашла чуток не в то русло :)
Меня не интересует урадут пароль или нет, шифрование не поможет.
Интересовало именно криптование сообщений между клиентами!

По доброму совету
Fr0st писал:

Проверить - сниффером


Расскажу эксперимент:
Нашел первый попавшийся снифер аськи
____soft.li.ru/icq_snif_v1_4_28-748-42/____

Брал и переписывался между собой. Хочу с уверенностью сказать, что если вы видите ключик, то сообщения действительно шифруются :)))) меня это очень обрадовало, но был таки один глюк %)
Когда пишу с виртуалки, то первое сообщение криптуется, но остальные почему-то нет и ключик пропадает :)

Теперь можно переходить к другому вопросу.
На сколько сильное криптование? Длина ключа, вероятность разкритовать и т.д.

ЗЫ. Спасибо создателям за этот замечательное детище :)<br /><br />Post edited by: symbol, at: 2007/09/07 00:06

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 года 3 мес. назад #20 от OverQuantum
OverQuantum ответил в теме Re:Вопрос по поводу шифрования!
Fr0st писал:

а тогда получается, что рнку знает сам пароль, хоть и хранит его как МД5?

Нет, не знает.
На самом деле в ICQ-простоколе при логине по MD5 есть два варианта:
1) Предъявить MD5(random+password+const)
2) Предъявить MD5(random+MD5(password)+const)
random - случайное число, присылаемое сервером, password - пароль, const - фикс. последовательность байт.
При обычном хранении пароля - хранится password и используется 1 вариант.
При хранении MD5 от пароля - хранится MD5(password) и используется 2 вариант.
В обоих случаях кража rnq.ini позволит подключиться к серверу и сменить пароль на новый.
Именно поэтому я написал в RQ-водстве , что не имеет особого смысла хранить MD5 от пароля.

Questions are plentiful. Answers are few.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: bassvazoozaDelphukdekTiMeTraSheRLaDyStRaNGed0CeNTRapid D
Время создания страницы: 0.469 секунд
Работает на Kunena форум