Криптование и защита в Stargazer

[stg-34 0]

0.5 Сделать нормальный алгоритм криптования авторизации чтобы не нужно было скрывать исходники ;-)

Я чего-то, похоже, не понял.

1. Исходники, и сервера, и автризатора на сайте.

2. Чем плох текущий метод криптования и вообще взаимодействие сервер-авторизатор?

[Wapr-Old 0]

Это в ответ на предыдущее послание BOBAH от 17.06.2004 - 23:31

Меня всё устраивает, но в алгоритме не разбирался т.к. С плохо знаю.

[BOBAH 0]

Борис, я не критиковал твой метод. Вот живой пример, у меня в сети уже есть юзер который прекрасно разбирается в C+. Почему он не может скачать, узнать и придумать способ тырить инет. Мне этого не хотелось - бы! Зачем раздавать всем ключи

[stg-34 0]

Почему он не может скачать, узнать и придумать способ тырить инет. Мне этого не хотелось - бы! Зачем раздавать всем ключи

Понимаешь, всем прекрасно известны алгоритмы MD5, RAS, DES, но знание алгоритма не позволяет расшифровать то, что зашифровано этими самыми известными алгоритмами

[egor2fsys 5]

это для слабо верующих:

http://www.racal.ru/rsp/des.htm

 

 

Text исходный текст (блок 64 бита)

Crypt зашифрованный блок

Key 64-х разрядный ключ

числа разрядность на данной ветке алгоритма

P, Pk перестановки

S подстановка 6 бит -> 4 бита

L(i) сдвиг (i -- номер итерации)

xor сложение по модулю 2

 

конкатенация битовых строк, причем верхняя - спереди

 

разбиение строки на две, причем первая - наверху

 

ограниченный точками участок повторяется 16 раз

 

Перестановки выполняются по обычной формуле D=S[P], где

S исходная строка (массив символов, нумерация с единицы)

D результат перестановки (массив символов, нумерация с единицы)

P таблица перестановок (массив индексов в строке S)

 

 

S - подстановка 6->4. В соответствие шести битам ставится четыре. Подстановка производится по следующему правилу: пусть исходная битовая строка - /abcdef/, тогда /af/ - номер строки, а /bcde/ - номер столбца. Строка и столбец определяют местонахождение результата в S-таблице. Например, при использовании таблицу S6, число 58 (111010) переводится в 13 (1101).

 

Помимо обычного его применения, этот алгоритм можно использовать для создания "односторонних" функций; см. Организация проверок. Для этого ключ и исходный текст меняются местами: в формуле Crypt=DES(Text,Key) исходный текст может быть несекретным и фиксированным. А Crypt рассматривается как функция ключа - Key.

[BOBAH 0]

Все, сдаюсь, верю что stargazer это похлеще Мажино.

[Hash 0]

Зачем раздавать всем ключи

Почему раздвавать? DES это алгоритм с симметричными ключами, т.е. один ключ используется как для шифровки, так и для расшифровки сообщений.На этом и основано шифрование в СТГ. Ключами являются пароли пользователей. Именно поэтому они лежат в виде plain text на сервере.

[Drinkins 0]

Я уже писал когда-то по первый stargazer. Там проблемка была - InetAccess принимал ПОХОЖИЕ пароли. Типа вместо 123qwe можно было писать 127qwe и шлюз открывался (точно щас не помню какие именно комбинации канали). Так пофиксен этот баг или не пофиксен?

[stg-34 0]

Я уже писал когда-то по первый stargazer. Там проблемка была - InetAccess принимал ПОХОЖИЕ пароли. Типа вместо 123qwe можно было писать 127qwe и шлюз открывался (точно щас не помню какие именно комбинации канали). Так пофиксен этот баг или не пофиксен?

Пофикшено. Была бага такого рода. Из пароля имели значение первых 8 символов. Остальные игнорировались. Т.е. если были два пароля с одинаковыми первыми 8 символами, то эти пароли рассматривались как одинаковые. Сейчас работают все 32 символа пароля.

[Guest Slivka]

Пофикшено. Была бага такого рода. Из пароля имели значение первых 8 символов. Остальные игнорировались. Т.е. если были два пароля с одинаковыми первыми 8 символами, то эти пароли рассматривались как одинаковые. Сейчас работают все 32 символа пароля.

 

я конечно незнаю !!! но я вижу лишь 6 символов.

 

Я уже писал когда-то по первый stargazer. Там проблемка была - InetAccess принимал ПОХОЖИЕ пароли. Типа вместо 123qwe можно было писать 127qwe и шлюз открывался (точно щас не помню какие именно комбинации канали). Так пофиксен этот баг или не пофиксен?

 

а тут я вообще озадачен.

 

Сейчас работают все 32 символа пароля.

 

че-то я недогоняю что чем шифруется.

Ну предположим что шифруется логин паролем, но ведь пароль только 6 символов. а 127qwe это 6 символов умножить на 8 равно 48 бит ???

 

чего именно я недогоняю ?

 

Проясьните если нетрудно что чем шифруем, (пароль в DES должен быть 64 бит)

[Guest Slivks]

A вообще если можно обьясните как из этого :

 

Логин  blohin3_1721612210

Пароль  syQywr

 

Получилось это:

 

CF 28 21 62 AB B7 5A 84

61 47 26 23 B1 FC 6D 2F

04 E7 3E 58 9E 2A F3 36

86 39 F4 70 52 69 A8 90

C4 9D 2C 82 49 AD 14 AC

1A 1E 04 5B DD BA A6 92

1A 1E 04 5B DD BA A6 92

1A 1E 04 5B DD BA A6 92

[Guest Guest]

какой режим шифрования хотя-бы проясните.

[Guest Guest]

во блин

подняли старую тему ....

во первых, в текущей версии шифрование переделано на blowfish

кто хочет узнать что такое "рыбки" и чем их закусывают - велкам в гугль

во-вторых в текущей версии работают как старые, так и новые авторизаторы, ОДНАКО в связи с тем что ДЕС в современных условиях можно поломать и на домашнем компутере рекомендую всем обновить и серверную и клиентскую часть

[egor2fsys 5]

выше был я