En liten visning om nycklar.

[pressvempa]

Detta riktar sig till de som inte har någon aning om vilka kraftansträngningar det ligger bakom för att ens få ut något vettigt ur ett kort. För det första måste någon kunna extrahera nycklar ur kortet för att ens kunna dekryptera alla krypterade paket som kommer till kortet. Sen ska nån kunna språket ..conax,irderto,viaccess eller vad det nu kan vara..kommandon till korten. Det gör man bara inte hur som helst, utan man måste ha en enorm kunskap för detta.Kan man väl det så sitter man bara och tittar på en massa skit. Tex 87 02 00 00 03( vem fan kan tyda det!). Jo, kan man i detta fallet viaccess så kan man ju iallafall tyda vad som frågas. Men värre är när det kommer en jäkla massa bytes som är krypterat. Vad gör man? Ja, är det inte mer en tex 24 bitar kan man ju alltid bruteforca nyckeln. Värre är det när de kör rsa då nyckeln är minst 512 bitar, dvs 2^512. Räkna ut det ni som kan hur många olika kombinationer på nycklar det blir. Värre är att det går inte att räkna ut nycklarna baklänges då det gäller RSA vilket comhem kör med. En liten fingervisning om vad som gäller. Snabbt och enkelt eller hur?

[Donkey Punch]

Intressant läsning.

[nivaman]

2^512=1.34078079 × 10^154

=1340000000000000000000000000000000000000000000000 0000000000000000000000000000
00000000000000000000000000000000000000000000000000 0000000000000000000000000000

=en j*vla massa kombinationer

[aladinsane]

Tänk om det är 1024 bitar då...

[lovecard]

irc.2600.net :

Lovecard>is there any weakness on smartcards with rsa encryption

2600-Wiz> the problem is the rsa encryption... RSA hasn't been broken, although it is vulnerable to WEAK KEY VALUES.
a weak value is a key that produces at least one repeated value, for every additional bit in the encryption key, the search time increase exponentially .

It kinda outlines the issues and problmes with cracking RSA and related algorithms.

RSA is very expensive to crack... IT CAN BE CRACKED, but not w/your desktop computer. I 'm leaving in 5 minutes


mer info...följer imorgon kväll

[feynman]

Ja, visst. Teoretiskt kan man välja svaga nycklar i RSA, men sannolikheten att ComHem har gjort det är obefintlig (imho).

Att faktorisera en 512-bitars nyckel är, om än inte enkelt, iallafall möjligt. Med 512-bitar har man ett 155 siffror långt tal vars heltalsfaktorer man sedan ska leta reda på. Exempel på att detta har utförts av privatpersoner:

• RSA Securitys egen tävling RSA-155 som vanns av ett lag med "kryptokändisar" (Lenstra, Zimmerman m.fl.) 1999. De använde 290 vanliga datorer och en superdator i fyra månader (totalt 37 års cpu-tid). Faktoriseringsalgoritmen var talkroppssållet (Number Field Sieve). Det är en komplicerad sak som vanliga dödliga inte klarar av att implementera, men enkelt sett består den av två delar. Den första är enkel att parallellisera och sprida ut på massa vanliga pc-burkar (på samma sätt som t.ex. SETI@Home alltså). I den andra delen ska man lösa ett väldigt stort ekvationssystem. Då behöver man en dator med mycket minne och hyggligt snabba cpu:er (ja, just det, pluralis helst...)
  
  Referenser:
  http://www.rsasecurity.com/company/n...asp?doc_id=509
  http://www.rsasecurity.com/rsalabs/c...ng/rsa155.html
  http://ftp.cwi.nl/herman/NFSrecords/RSA-155
  
• De svenska doktoranderna från KTH (+några andra) som 2000 vann Simon Singhs tävling The Cipher Challenge (återfinns i Singhs bok The Code Book). Sista uppgiften i tävlingen var just att knäcka en 512-bitars RSA-nyckel. De använde också talkroppssållet och i deras underhållande rapport går det att läsa mer om hur svåranvänd den algoritmen är.
  
  Referenser:
  http://www.simonsingh.com/
  http://www.simonsingh.net/Cipher_Challenge.html
  http://codebook.org/codebook_solution.html
  http://answers.codebook.org/

Minne och cpu blir bara billigare och bättre hela tiden. Nu är det år 2003 och det är inte precis ovanligt att privatpersoner har mer än 1 Gbyte internminne i sina pc:ar. Om det bara handlade om att knäcka en 512-bitars RSA-nyckel för att kunna avkryptera ComHems signal, skulle man nog iallafall ha en sportslig chans att utföra det på några månader eller ett år sådär. Men så är det ju nu inte. Svårigheten ligger snarare i att korten inte går att läsa av och att det därmed inte ens finns något tal att försöka faktorisera.

Dessutom, om nycklarna är längre än 512-bitar är all bets off. Då kan man med stor säkerhet glömma bort tanken på att försöka hitta faktorerna.

Jag kan inte så mycket om elektronik, men säg att man tillgång till ett elektronmikroskop, skulle man då inte kunna läsa av minnet på ett smartkort? Alternativt sådana där dyra mätapparater som chipindustrin använder när de testar? Vore intressant om elektroniskt kunnig kunde belysa situationen lite. Vad går att göra om man har tillgång till professionella verktyg, stor budget och högt utbildade personer t.ex.?

Jag tillhör de som inte tror att Comhems nya Conax-baserade system kommer att knäckas. Överhuvudtaget! Iallafall känns det väldigt dumt att massa personer i det här forumet, som inte har någon som helst teknisk kunskap, sitter och önsketänker och hoppas att de ska kunna se på ppv-sport nästa vecka. Gör er själva en tjänst och sluta tänk så.

Själv tycker jag visserligen det är tråkigt att jag ska tvingas betala för reklambaserad tv som sänds ut av vad som i praktiken är ett monopol. PPV och filmkanalerna såg jag i princip inte på och det skulle aldrig falla mig in att någonsin betala för dessa. Jag betalar dock med glädje (ja, faktiskt...) min tv-avgift till Radiotjänst. Så, visst, det är irriterande att det nu inte kommer gå att se gratis på de reklamfinansierade kanalerna, men samtidigt kan jag inte låta bli att tycka att det är lite spännande att se om Comhems system kommer hålla emot försöken att hacka det. Många konsumentsystem där säkerheten baserats på krypto har fallit: CSS för DVD-skivor, WEP i Wavelan, X-Boxens bios, GSM-kryptot och alla av skivindustrins barnsliga tricks etc etc.

[lovecard]

hallå, all kryptering går att knäcka , men de enda jag vill vara säker på
går de att modifiera ett nytt kort med dem här nycklarna som ligger på kortet, eller om det bara är taget ur luften för att jävlas :evil:

jag tror mer på att comhem har nån extra nyckel :?:


God Jul

[garton]

Good grief. I tävlingen "Begåvat inlägg följt av ett synnerligen korkat svar" har vi här en värdig vinnare.

hallå, all kryptering går att knäcka , men de enda jag vill vara säker på
går de att modifiera ett nytt kort med dem här nycklarna som ligger på kortet, eller om det bara är taget ur luften för att jävlas :evil:

jag tror mer på att comhem har nån extra nyckel :?:


God Jul

Ovanstående är så illa skrivet att jag inte förstår speciellt mycket av vad lovecard menar. Nu är jag inte så ledsen för det, jag tror inte att jag missar något.

Dock är det hög tid att ta kål på den här "all kryptering går att knäcka"-myten.

För det första; ända sedan romarna började använda Ceasar-skiffer, så har man känt till en krypteringsmetod som är 100% oknäckbar; nämligen den så kallade "One Time Pad". I den har man en nyckel som är lika lång som meddelandet och fullkomligt slumpmässig. Enkelt och oknäckbart. Dessvärre i princip oanvändbart utom i väldigt speciella situationer. Icke desto mindre; alla krypton går INTE att knäcka!

För det andra, RSA & DES (som är vanliga krypteringsalgoritmer) går att knäcka. Men det är i princip inte intressant; det intressanta är hur lång TID det tar att knäcka en nyckel (man knäcker inte krypton, man knäcker nycklar). Principen inom all kryptering är att välja en "styrka" (antal bitar) på sin RSA-algoritm som gör att man är säker på att ingen hinner knäcka nyckeln innan nyckeln är kasserad och oanvändbar.

Men hursomhelst; upp med hakan. Målet är inte att knäcka nycklar, kort eller system. Målet är att titta på TV gratis, och det kommer vi nog att kunna göra förr eller senare.

Var smartare än ComHem; think outside the box!