Трябва ви уеб хостинг? Разгледайте предложенията на ICDSoft.

Web hosting from ICDSoft.

Това не е платена реклама. Безплатна е. Макак така безплатна? Защо?

Харесвам собственика на тази фирма, той ползва част от печалбата ѝ за редица благотворителни инициативи.

Допълнително разтягане на ключове

Автор:

Разтягането на ключове (англ. key stretching) е добра допълнителна защита срещу отгатване на паролата (англ. brute force attack), но много от популярните програми не прилагат това правилно или изобщо нямат такава функция.

Идеята е, че ако се ползва „бавна“ (изискваща процесорно време и памет) хеш функция (за преобразуване на паролата в ключ), това ще затрудни опитващите се да ви отгатнат паролата – за всеки опит да отгатнат паролата ще трябва да плащат за изчислителни ресурси.

Практически пример: стартирате скрипта slowkdf.py, пишете за парола "коректен кон батерия телбод", въвеждате сол (примерно "vhtLXCqhvOJif0TLhh2Wjn392t" или просто "сол"), задавате достатъчно голям брой итерации (примерно 40) и след няколко минути (или часове – зависи колко сте готови да платите за сигурността си) скриптът за разтягане на ключове извежда нещо такова: 

s9FzZqyWRly8qoQ5UN2dd5mQVYYfNVChHWHLiVy1T8nXjFbdbQUwk/pDz6ou7WKO/6NVXuT3oq3E0GjcQAS1zw==

Този низ го ползвате като парола за шифриране на нещата, които не искате другите да виждат (например това може да е паролата, с която е защитен частния ви PGP ключ).

Тоест, трябва да помните паролата и къде сте записали солта и броя на итерациите. Трябва да съхранявате и копие от скрипта.

Установих, че GnuPG не предлага адекватно разтягане на ключове както при шифриране на файлове с парола, така и за защита на частния ключ с парола. 

#!/usr/bin/python2

import scrypt
import binascii
import getpass
from hashlib import sha512

def SlowKDF(password, salt, i):
    digest = password
    for counter in range(i):
      print "Iteration %s from %s..." % (counter+1, i)
      digest = scrypt.hash(digest, salt, N = 1048576, r = 8, p = 1, buflen = 128)
    return digest

mypass = getpass.getpass("Passphrase: ")

if mypass != getpass.getpass("Repeat passphrase: "):
  print "ERROR: Passwords do not match."
  quit()

if mypass != getpass.getpass("Repeat passphrase (again): "):
  print "ERROR: Passphrases do not match."
  quit()

mysalt = raw_input("Salt: ")
mynumber = int(input("Number of iterations: "))

mydigest = SlowKDF(mypass, mysalt, mynumber)

print "\n == Version 1 =="

print "\n\nDigest in hex format:", binascii.b2a_hex(mydigest)

print "\n\nDigest in base64 format:", binascii.b2a_base64(mydigest)

print "\n == Version 2 =="

mydigest_v2 = sha512(mypass+mysalt+mydigest).digest()

print "\n\nVersion 2 digest in hex format:", binascii.b2a_hex(mydigest_v2)

print "\n\nVersion 2 digest in base64 format:", binascii.b2a_base64(mydigest_v2)

print "\n == Version 1+2 =="

mydigest_v1plus2=mydigest+mydigest_v2

print "\n\nVersion 1+2 digest in hex format:", binascii.b2a_hex(mydigest_v1plus2)

print "\n\nVersion 1+2 digest in base64 format:", binascii.b2a_base64(mydigest_v1plus2)

Преди да се ползва този скрипт трябва да се инсталира scrypt: 

$ pip install --user scrypt

Преди да пуснете скрипта имайте предвид, че изисква да имате поне 1 GB (един гигабайт!) свободна оперативна памет. Ако нямате толкова системата може да блокира. Това не е бъг, нарочно се изисква токова много памет. Целта е да се откажат крадците на данни, които искат да минат тънко (със суперкомпютър с малко RAM).

Github: SlowKDF

Скриптът вади няколко версии за ключ като най-практичната е "Version 2 digest in base64 format".

Разликата между версия 1 и 2 е, че при втората съм добавил за всеки случай sha512 – изчислява се sha512(ключа+солта+версия_1). Версия 1+2 се подразбира от името какво е (плюсът значи конкатенация).

Ако ви притеснява това, че версия 2 е по-къса – просто ползвайте версия 1+2 (ако програмата, която ползвате ви позволява толкова дълги пароли; ако ли не – режете докато се събере в лимита и помнете/запишете колко сте отрязали).

Любителите на шапките с фолио вероятно ще предпочетат да ползват "Version 1+2 digest in base64 format", но тя работи само с GnuPG версия 1 (версия 2 има ограничение на броя символи на паролата!). Ако слагате шапка от фолио и на котката – значи вероятно ще ви хареса идеята да въвеждате и допълнителна парола (конкатенация на "Version 1+2 digest in base64 format" и допълнителна парола).

Ако се чудите защо слагат фолио и на котките: котката може да е видяла как въвеждате паролата и без шапка от фолио могат да я програмират безжично да се обади по телефона и да каже паролата на някого.

Бърз тест да проверите дали програмата за шифриране, която ползвате има адекватно разтягане на ключове: ако вади отговор "грешна парола" (при опит за дешифриране) за части от секундата – значи програмата е калпава. Ако ѝ трябва минута или повече – добра е.

А не може ли да се ползва scrypt от https://www.tarsnap.com/scrypt.html?

Да, знам за scrypt. Обаче тази програма ползва само алгоритъма scrypt, доколкото разбрах (моят скрипт, версия на digest-а 2, ползва допълнително sha512).

И не е удобна ако просто искаш да си разтеглиш ключа за защита на частния PGP ключ. И ако забравиш да зададеш достатъчно силни параметри за време и памет ще ползва несигурни настройки по подразбиране. И не ми харесва как като задам време 10 секунди програмата смята значително по-кратко.

Ако все пак предпочитате да я ползвате, задавайте свои собствени настройки като добавите достатъчно големи стойности на параметрите "-M" и "-t" (не ползвайте тези по подразбиране): 

$ scrypt enc -M 1073741824 -t 256 разни-тайни-неща.txt шифрирани-тайни.scrypt

Ще забележите, че изисква доста по-малко от 256 секунди в действителност (поне на моя компютър е така).

Две съществени разлики между KeePassX и KeePass2. (TLDR: Първата – алгоритъмът за разтягане на ключове е имплементиран неефективно при KeePass2. Втората – KeePass2 записва файла на базата толкова бавно, колкото бавно го отваря (докато KeePassX го записва светкавично). )

Допълнение: KeePassXC поддържа алгоритъма Argon2, може да се зададат по-тежки настройки.

Колко ентропия съдържа една дума?

Ако сте избрали думата случайно - зависи от размера на речника и колко е добър генератора на случайни числа.

Не се подвеждайте по числа като 11,82 бита на дума (които ще намерите, ако потърсите повърхностно по темата), реалистично е да се очаква около 5 бита на дума, ако думата е взета от книга (а ако е избрана популярна сентенция, поговорка, заглавие на песен - оценката трябва да се занижи още).

Подробно писах в тази статия: Избиране на силна парола - няколко идеи

Коментари

Публикуване на коментар

Финансовите услуги и червената лента

Зарежда се...

Да спрем банковия и картовия лобизъм

Зарежда се...

Знаеш ли какви промени в законите ти готвят? Готов ли си да се подчиняваш на господарите си?

Ново! От 2023 година! Нашите законотворци (които изобщо не взимат пари за писане на закони) пак пишат промени в закон по много подозрителен начин. Промените са "скрити" в края на проект за закон, в заглавието на който се твърди, че ще се изменя ДОПК. Обаче се оказва, че това не е съвсем така - променят се и други закони...

Опитват да вкарат промени, които само до преди месеци не успяха! Дали този път ще успеят да гласуват в интерес на тесен кръг лица?

Демокрацията работи само ако гражданите се интересуват какви закони смятат да се гласуват в Народното събрание. Също така, за да работи демокрацията, се налага и народните представители да са наясно с това, което гласуват.

Да спрем банковия лобизъм!

Популярни статии

За вредата от озонаторите и йонизаторите на въздух

Автор:
Изображение
Ако потърсите информация за озонаторите и йонизаторите на въздух ще намерите много страници, на които ги хвалят. Причината за това е, че те са част от сайтове, на които се продават същите уреди. Би било странно на сайтовете на търговците да има статии, които критикуват продуктите, които се продават.
Прочетете още

Ремонт на печка духалка (ремонтирана преди това неправилно от неизвестен майстор)

Автор:
Изображение
Докато изхвърлях боклука видях една вентилаторна печка в казана. Помислих си – вкъщи е пълно с боклуци, няма да я взимам. Вероятно е развалена щом са я хвърлили, няма нищо ценно в нея. Само вентилатор, нагреватели, проводници, шнур със щепсел, винтчета... След 3 секунди се връщах с печката в ръка. Да, тази същата, която нямаше да взимам.
Прочетете още

Снимане на публични и обществени места - правни аспекти

Автор:
Изображение
Опровержение: написаното надолу вероятно не е вярно. Изключението по чл. 13 ал. 2 на Закона за "авторските" права се отнася само за чл. 13, а не за чл. 32 от Конституцията. Мотивите на съда (в дадения пример) нямат нищо общо с чл. 13 от Закона за "авторските" права. Има неяснота в кои случаи може и в кои не може да се снима на публични и обществени места. Дали законите са написани така от глупост или целенасочено – това е спорно. Може би е конспирация. А може да е просто обикновена човешка глупост. Ако питате някой специалист по право, вероятно ще ви обясни, че всичко е ясно, имало съдебна практика. Но няма да ви каже каква е точно тя с прости думи, ще ви прати да търсите съответните съдебни дела и да четете мотивите... Не е ясно в кои случаи правото на гражданите да получават и разпространяват информация е с приоритет над правото им на лична неприкосновеност. И кога е обратното. Тоест, ясно е, но само на съдиите. На обикновените хора не им е ясно. Чл. 41. (1
Прочетете още

По-лоша частна пощенска услуга от Български пощи? Запознайте се с услугата „пощенско писмо“ на Еконт

Автор:
Изображение
Допълнение: статията е допълнена след като получих обратна връзка от служители на Еконт. Получих и интересни и полезни коментари от мажоритарния акционер на Еконт , силно препоръчвам да ги прочетете. Някои от първоначалните ми изводи се оказаха грешни. Надявам се, че ще ползват информацията, която им предоставих за да подобрят услугите си. Наложи ми се да пращам пощенско писмо по Еконт. Преди години бях пращал пощенско писмо чрез Български пощи и съм запознат с протокола (картинката е от сайта на Български пощи):
Прочетете още

Търся си приятелка

Автор:
Изображение
Бих искал да си намеря жена за сериозна връзка, с която да имаме сходно мислене по някои важни въпроси, свързани с рационалното мислене и поведение. Това включва и проблемът с конформизма и натискът на околните (peer pressure) за възпроизвеждане на тези меми , приети за нормални („така е прието“, „какво ще си помислят другите“). В момента съм на 34 години (навърших ги на 17 октомври 2016). (В това телевизионно предаване на Bulgaria ON AIR редактираха погрешка думата "меми" на "теми". Какво е мем съм писал в тази статия . Въпреки, че по-горе думата мем е връзка, която сочи към пояснение на значението ѝ, забелязах, че хората не обръщат внимание на това и затова реших да го поясня.) Бърз тест - ако една жена отговаря на тези критерии е доста вероятно да е подходяща: да не пуши цигари, да не пие алкохол, да не вярва във въображаеми небесни приятели, да не вярва във врачки, гледачки, екстрасенси, астрологията, хомеопатията , да няма татуировки и пиърсинг , да н
Продължете да четете

За вредата от позитивното мислене (положителното мислене) - какво мислят истинските психолози по въпроса

Автор:
Напоследък са доста популярни псевдонаучните религиозни учения за положителното мислене. Един популярен филм, пропагандиращ тези идеи, е "Тайната" ("The Secret"). Централната идея на филма е "Законът на привличането" ("Law of attraction") - ако си мислиш положителни неща ще ти се случват положителни неща (позитивните мисли привличат позитивни неща и събития; негативните мисли привличат негативни неща и събития). На база на този филм по-късно е написана и книга със същото заглавие.
Прочетете още

Илюзията за умения (illusion of skill) - професионалните мениджъри на фондове се затрудняват да бият по доходност индексните фондове, освен по случайност

Автор:
Изображение
Професионалните мениджъри на фондове се затрудняват да бият по доходност индексните фондове като SXR8, VUAA. Това явление се нарича illusion of skill.
Прочетете още

Блогове

Още, още блогове

Още блогове

Всички публикации в блога (цъкни тук за да се отвори архива)

Показване на още