|
|
|
|
Vor einer Weile (ich glaube es ist mitlerweile ein gute Jahr her), hat jemand (und ich meine es war Acidpils) mal nach einer Möglichkeit gesucht eine Datei verschlüsselt an eine begrenzte Gruppe von Menschen zu verteilen, ohne allen den selben Schlüssel geben zu müssen. Beim lesen der LUKS Doku kam mir folgende Idee.
Man braucht:
- einen symmetrischen Schlüssel (S), (pseudo)zufällig
- eine symmetrischen Verschlüsselungsalgorithmus (z.b. blowfisch)
- einen Hashalgorithmus (z.b. MD5)
- eine Public Key Infrastruktur (z.b. GPG)
Die resultierenden Datei besteht aus Header (mehr oder weniger fixe Länge), einem Payload und einem Footer.
Der Header enthält zunächst mal ein Magic Byte, damit man den Dateityp erkennt, dann Felder für die zu verwendenden Algorithmus, die Versionen und ein wenig anderen gedöns. Außerdem enthält der Header ein Feld mit der Payload-Länge.
Der Payload besteht aus der zu verschlüsselnden Datei (z.b. ein tar-Archiv), die mit Hilfe des im Header definierten Algorithmus und dem symmetrischen Schlüssel (S) verschlüsselt wurde.
Der Footer wiederrum besteht jetzt aus n Blöcken. Jeder Block besteht aus einem gehashten Identifier des Empfängers (das könnte bei GPG z.b. die Emailadresse sein) und dem symmetrischen Schlüssel (S), der mit dem Public Key des Empfängers verschlüsselt wurde. Der Footer kann beliebig viele Blöcke enthalten.
Wegen der bekannten Headergröße und der damit bekannten Payload Größe, kann bei der Entschlüsselung einfach zum beginn des Footer geseekt werden, was selbst bei großen Dateien relativ fix gehen dürfte. Das ganze Verfahren ist so simpel, dass es sich im Prinzip sogar als Shellscript implementieren lassen dürfte.
Warum ich das ganze poste? Ich wollte es nur mal irgendwo festhalten, damit ich es vergessen kann
|
|
|
|
|
|
|
| Zitat von ./hoschi
Der kann euch auch nicht mehr helfen...
| |
Das wird sowieso bald verboten - so schnell wie du dann Daten empfängst, kann der BND gar nicht mehr mitlesen
|
|
|
|
|
|
|
Innenministerium explodiert - Rueckkopplungseffekt durch Bundestrojaner, DoS-Angriff selbst ausgeloest?
|
|
|
|
|
|
|
| Zitat von ./hoschi
Endlich! Ich habe wieder Internet!
Jetzt wird wieder getrollllllllllllllllllllllllllllllllllllllllllllllt
<edit />
DSL 16.000 mit M-Net, jetzt bin ich beim Kompilieren langsamer als beim Download und der Ping ist genial niedrig
| |
jub M-Net ist scho fein, du bist auch aus / in Bayern ?
|
|
|
|
|
|
|
| Zitat von ./hoschi
Endlich! Ich habe wieder Internet!
Jetzt wird wieder getrollllllllllllllllllllllllllllllllllllllllllllllt
<edit />
DSL 16.000 mit M-Net, jetzt bin ich beim Kompilieren langsamer als beim Download und der Ping ist genial niedrig
| |
Du hast doch eh ein lahmes Lappi, da fällt das nicht so auf
|
|
|
|
|
|
|
mod_cache ist toll.
Mal so eben nur noch 5% der vorherigen Last...toll
|
|
|
|
|
|
|
| Zitat von weedjunkie³
| Zitat von ./hoschi
Endlich! Ich habe wieder Internet!
Jetzt wird wieder getrollllllllllllllllllllllllllllllllllllllllllllllt
<edit />
DSL 16.000 mit M-Net, jetzt bin ich beim Kompilieren langsamer als beim Download und der Ping ist genial niedrig
| |
jub M-Net ist scho fein, du bist auch aus / in Bayern ?
| |
Wohne seit Juli in Muenchen wg. Arbeit, also nicht in Bayern, weil das ist ja nicht das Selbe
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von ./hoschi am 15.10.2007 12:24]
|
|
|
|
|
|
| Zitat von audax
mod_cache ist toll.
Mal so eben nur noch 5% der vorherigen Last...toll
| |
Habe ihr den Artikel ueber das Anti-LAMP im Linux-Magazin gelesen? Irgendwie finde ich das schon sexy, ohne das ganze gefrickel mit Apache, PHP (zwanzig Sicherheitsluecken inklusiv) und Datenbank. Und als reine C/C++ scheint das unheimlich schnell zu sein, aber die Messwerte kann ja jeder faelschen
|
|
|
|
|
|
|
Laptopfrage
Sorry für den Crosspost, aber ich denke ihr habt hier ja doch Ahnung davon.
|
|
|
|
|
|
|
Ey hosch, dein Jabber ist ständig kaputt, allen kann man Nachrichten schreiben nur dir nicht.
|
|
|
|
|
|
|
Ich glaub der Server hat einen Knacks. Liegt nicht an mir selbst.
|
|
|
|
|
|
|
Immer noch keine c't
|
|
|
|
|
|
|
| Zitat von Achsel-des-Bösen
Vor einer Weile (ich glaube es ist mitlerweile ein gute Jahr her), hat jemand (und ich meine es war Acidpils) mal nach einer Möglichkeit gesucht eine Datei verschlüsselt an eine begrenzte Gruppe von Menschen zu verteilen, ohne allen den selben Schlüssel geben zu müssen. Beim lesen der LUKS Doku kam mir folgende Idee.
Man braucht:
- einen symmetrischen Schlüssel (S), (pseudo)zufällig
- eine symmetrischen Verschlüsselungsalgorithmus (z.b. blowfisch)
- einen Hashalgorithmus (z.b. MD5)
- eine Public Key Infrastruktur (z.b. GPG)
Die resultierenden Datei besteht aus Header (mehr oder weniger fixe Länge), einem Payload und einem Footer.
Der Header enthält zunächst mal ein Magic Byte, damit man den Dateityp erkennt, dann Felder für die zu verwendenden Algorithmus, die Versionen und ein wenig anderen gedöns. Außerdem enthält der Header ein Feld mit der Payload-Länge.
Der Payload besteht aus der zu verschlüsselnden Datei (z.b. ein tar-Archiv), die mit Hilfe des im Header definierten Algorithmus und dem symmetrischen Schlüssel (S) verschlüsselt wurde.
Der Footer wiederrum besteht jetzt aus n Blöcken. Jeder Block besteht aus einem gehashten Identifier des Empfängers (das könnte bei GPG z.b. die Emailadresse sein) und dem symmetrischen Schlüssel (S), der mit dem Public Key des Empfängers verschlüsselt wurde. Der Footer kann beliebig viele Blöcke enthalten.
Wegen der bekannten Headergröße und der damit bekannten Payload Größe, kann bei der Entschlüsselung einfach zum beginn des Footer geseekt werden, was selbst bei großen Dateien relativ fix gehen dürfte. Das ganze Verfahren ist so simpel, dass es sich im Prinzip sogar als Shellscript implementieren lassen dürfte.
Warum ich das ganze poste? Ich wollte es nur mal irgendwo festhalten, damit ich es vergessen kann
| |
Warum der Umweg mit dem symetrischen Schlüssel? Man kann die Datei doch gleich mit dem public key des Empfängers verschlüsseln. Kommt auf das gleiche raus. Oder verstehe ich hier etwas nicht?
|
|
|
|
|
|
|
hat sich erledigt ...
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von YT am 15.10.2007 21:29]
|
|
|
|
|
|
|
|
|
|
| Zitat von Gromit
Warum der Umweg mit dem symetrischen Schlüssel? Man kann die Datei doch gleich mit dem public key des Empfängers verschlüsseln. Kommt auf das gleiche raus. Oder verstehe ich hier etwas nicht?
| |
Ja, eben weil man das Dokument mit mehreren Schlüsseln entschlüsseln können soll. Wenn man die Datei mit einem Public Key verschlüsselt, muss jeder Empfänger den Private Key dazu haben, etwas das schon dem Namen "Private" Key wiederspricht. Die Idee ist eigentlich 1zu1 von LUKS geklaut, da läuft es genau so (am Anfang der Partition sitzen 8 Keyslots, deren Inhalt u.a. ein verschlüsselter Masterkey zum entschlüsseln der eigentlich Daten ist).
Aber wenn man die Schlüsselblöcke hinter das Dokument hängt, kann man völlig problemlos beliebig viele Slots implementieren. Gut, könnte man bei Keyslots vor der Datei auch, aber dann müsste man, wenn man einen neuene Key anhängen will, den größten Teil der Datei umkopieren.
|
|
|
|
|
|
|
Okay, hatte überlesen, dass mehr als ein Key in der Datei drin steckten soll
|
|
|
|
|
|
|
| Zitat von Atani
2 Fragen:
1. Wie kann ich dauerhaft 2 Maustasten vertauschen? (xmodmap?)
2. Dazu muss ich wissen was welcher Button ist. Wie kann ich mir die momentanen Mausaktionen anzeigen lassen?
Vielen Dank!
| |
1. Bei jedem start des Rechners des entsprechenden mapping Befehl ausführen. Alternativ gibt es auch irgendwo eine Datei wo man das bequem umstellen kann, habe aber keine Ahnung welche das ist.
2. xev
|
|
|
|
|
|
|
Kann man nachträglich ein Software Raid 1 einrichten? Also die Platte mit dem laufenden System spiegeln?
|
|
|
|
|
|
|
| Zitat von YT
Immer noch keine c't
| |
meine ist seit gestern da. Wart halt noch die heutige Post ab und meld dich dann beim Aboservice. Mit Glück kannst du dann eine verschenken
|
|
|
|
|
|
|
|
|
|
|
Das sind die Momente wo ich mir nen besseren Rechner wünsch. Schon Quake 4 lief... naja... unwürdig.
|
|
|
|
|
|
|
Naja, sieht bei mir ehrlich gesagt auch nicht arg viel anders aus.
Umso überraschender fand ich, dass die UT3 und CoD4 Demos so gut auf meiner Kiste laufen.
So ne Skalierbarkeit würde man sich von anderen Engines auch nur wünschen können, State of the Art wenns die Hardware kann, ansonsten schaltet sich der Krempel automatisch ab.
Aber das würde Fista und DX10 wohl vollends ganz den Wind aus den Segeln nehmen, wer mit der Grafikpracht seiner aktuellen Hardware zufrieden ist hätte damit überhaupt kaum noch einen Grund aufzurüsten.
Von UT3 soll die Linux Demo übrigens auch bald kommen.
|
|
|
|
|
|
|
| Zitat von kRush*
Aber das würde Fista und DX10 wohl vollends ganz den Wind aus den Segeln nehmen, wer mit der Grafikpracht seiner aktuellen Hardware zufrieden ist hätte damit überhaupt kaum noch einen Grund aufzurüsten.
| |
wenn ich mir das hier so anschaue, dann siehts so aus, als wenn die meisten wohl mit ihren sachen soweit erstmal zufrieden sind oder zumindest sind vista und die dx10 hardware eher eine randgruppe.
wobei die shader model 4 hardware (aka dx10) schon mindestens ein nettes feature hat, welches mich interessieren würde... MSAA bei verwendung von einem deferred shading system.
|
|
|
|
|
|
|
Hier hat doch bestimmt jemand gut Ahnung von Elektronikbasteleien, oder?
Crosspost
|
|
|
|
|
|
|
| Zitat von ShinyDoofy
Hier hat doch bestimmt jemand gut Ahnung von Elektronikbasteleien, oder?
Crosspost
| |
Ich kapier deinen Post da ned.
Ein Quarz wird doch IIRC nur durch seine Frequenz bestimmt.
Die Kondensatoren aussen musste doch so dazuschalten.
Bin gerade zu faul zum schauen, aber 27pF sollte es geben. Wenn ned kannst du die kapazitäten von kondensatoren bei Parallelschaltung von mehreren addieren.
Acid
|
|
|
|
|
|
|
Kondensatoren mit 27 pF gibt's, ja, allerdings besagt die Stückliste, dass man andere Kondensatoren nehmen sollte, wenn der Quarz was andres haben möchte.
Die Parallelschaltung wäre wohl 'ne Alternative, danke schon mal.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von ShinyDoofy am 16.10.2007 15:08]
|
|
|
|
|
|
Hm , stimmt. Schwingen sollte das ganze schon
Beim Kondensator musst du so rechnen:
Parallelschaltung:
Gesamtkapaität = Summe der Kapazitäten
Reihenschaltung:
1/Gesamtkapaität = 1/Kapazität1 + 1/Kapazität2 + ...
Acid
|
|
|
|
|
|
|
| Zitat von AcidPils
Beim Kondensator musst du so rechnen:
Parallelschaltung:
Gesamtkapaität = Summe der Kapazitäten
Reihenschaltung:
1/Gesamtkapaität = 1/Kapazität1 + 1/Kapazität2 + ...
| |
Waren das nicht Wiederstände?
|
|
|
|
|
|
|
Kurze Frage: Ich will von meinem Home-Verzeichnis nur die Einstellungen sichern, sprich alles was mit nem Punkt anfängt, der Rest ist nicht so wichtig. Wie mach ich das am besten?
cp -r \.* backupverzeichnis wär meine Vermutung gewesen, nur wird da alles mitkopiert.
|
|
|
|
|
|
Thema: 100 Gute Gründe für Linux - Teil 16 ( home of the real nerds ) |