KRY body z řádného
YES!
KRY Nezazněla někde informace, kdy by měl být opravený řádný termín?
Uz to nahodil
KRY Projekt 2 - ECC Nemáte někdo nějaké fajn zdroje k projektu? Nebo rady jak začít?
Určite si prečítaj tento článok. Stačí len použiť tie rovnice a vzťahy tam uvedené a máš projekt https://wis.fit.vutbr.cz/FIT/st/cwk.php?title=Projekt_2&src=Eliptick%E9_k%F8ivky_a_%B9ifrov%E1n%ED&ns=KRY&action=download&ts=20190221131840-ihujnak&cache=no&csid=683114&id=12834
Jak dlouho vám to tak počítá s těmi zadanými hodnotami a testovacím klíčem z Wiki? Mi se nedaří dospět k výsledku, i když podle toho paperu na těch testovacích hodnotách mi to funguje
Zobrazit všechny odpovědi (8)
Anet Helešicová okamžitě
Mi už naštěstí taky, měla jsem chybu ve výpočtu :D
Anet Helešicová Super :) a používáš někde ten parametr B ze zadání?
Ne :D Trochu jsem z toho nervózní, ale podle žádného z těch článků jsem nenašla potřebu ho používat
Jj, také tak
Jan Anet v RFCčku je podmínka, která musí platit: 4*a^3 + 27*b^2 != 0 mod p. viz https://tools.ietf.org/html/rfc6090 sekce 3.3.1. Discriminant k tomu je to bčko
To mi přijde zbytečné kontrolovat, když a a b jsou prostě zadané konstanty, které stejně nemůžeme upravovat
Dále to používám pro kontrolu, zda bod leží na křivce: y^2 = x^3 + ax + b mod p
KRY neviete pokial bude polsemka?
https://www.fit.vutbr.cz/study/courses/KRY/private/.cs Do půlky 9.přednášky. Takže cca po konec RSA. PKCS1 V1.5 už nestihl :)
KRY proj2 - někdo, kdo už na tom dělá? To 'b' ze zadání někde využíváte?
KRY - projekt1, dostal uz se nekdo k souborum co mame desifrovat? Odkaz z wiki kde je zadani nefunguje
http://www.fit.vutbr.cz/~imazura/proj1/xlogin00.zip
v linku si zmen xlogin00 na tvoj login
Zobrazit všechny odpovědi (1)
jaaaj a to tam nemuzou napsat :D
KRY kdybyste se někdo zasekli na prvním projektu, že vám to z nějakého důvodu nejede, tak zkuste SUB = [0, 1, 1, 0, 1, 0, 1, 0]. Pan doktorand nám zašifroval soubory šifrou z minulého roku. Třeba se na tom zbytečně neseknete na x hodin tak, jako já :) #loveFIT <3
Já jsem mu kvůli tomu psala e-mail, ale prý to bylo záměrně :/
Zobrazit všechny odpovědi (5)
Monika Mužikovská záměrně? To si dělá srandu, ne?
Taky mi to přijde trochu podlé.
Je pravda, že by mě to překvapilo asi na každé jiné škole, ale na FITu zrovna ne
A jak jako oficialne mame prijit na to, jak to ma byt spravne krome kopirovani z minulych let?
Minuly rok sa snazil zmenit zadanie, ktore bolo na nejakom hackatone tym, ze zmenil inicializacny vektor. Sposobil tym vyskyt kluca v sifre v plaintexte. Takze po par dnoch sa vratil spat k povodnemu zadaniu. V tom predmete ma neprekvapi asi nic.
ja som mu taktiež písal email, vraj je tam niečo navyše aby to bolo zaujímavejšie
mne tiež odpísal že je tam niečo navyše, ale iba tak som vedel predĺžiť správne ten keystream keď som zmenil SUB, ako neviem či myslel na to :D lebo z toho že "niečo navyše" by ma nenapadlo prehodiť prvky v poli
ja len neviem ako to odôvodniť - spôsob, akým som na to prišiel :D
Zobrazit všechny odpovědi (1)
Milan Freddy Múčka intuitívne :D
Přiznám se, že jenom tak by mě to asi nenapadlo, ale SUB je tak jediný rozumně nastavitelný parametr v kódu, no a 256 kombinací se dá poměrně snadno brute-force. Takže proč ne třeba tak
Na foru se dneska objevila zase nova informace a nakonec to asi byla chyba (heh? pred tydnem to byl zamer, aby to bylo zajimavejsi). Pry se posune deadline.
KRY prosim Vas, kto bol na druhom termine. Mozeme ocakavat na tretom fer veci alebo je lepsie sa pripravit na hardcore? Musim ist na svoj prvy a rovno aj na posledny termin a celkom sa bojim.
podla mna tam moze dat hocico u neho clovek nikdy nevie hlavne ked je otazka ze chce schemu a popis schemy tak za popis da nula bodov ak schema chyba
KRY - přišly body z řádného termínu.
KRY body
Něco o reklamacích někde?
Na foru: Reklamace 1. terminu budou v pondeli 21.5. v 17:20 u mne v kancelari.
Zobrazit všechny odpovědi (1)
Jo on to dal do tématu k půlsemestrálce. Geniální
KRY Body proj 2
Ale zápočty ne :D
mate niekto 0 za projekt a fungovalo vam to ako tak?
Zobrazit všechny odpovědi (14)
Eukliduv algoritmus pro NSD, Rozsireny Eukliduv pro hledani inverzniho prvdu "d" Miller-Rabin pro overovani prvociselnosti Brent-Pollard pho na faktorizaci 96 bitovy klic lomim za cca 4 vteriny Mam 3
Já si myslím, že jsem to měl komplet funkční a mám 0
Ja to nemel komplet funkcni, ale za 0 taky. "I nekompletní řešení se hodnotí kladně." Toto mě fakt pobavilo teda :D
..."I nekompletní řešení se hodnotí kladně" they said odevzdejte co máte they said
uz som mu pisal mail tak som zvedavy co mi odpise ked tak dam vediet
Šimon Lipták Mail jsem taky psal
Premyslim, jestli mu taky mam psat, nebo to hodit na forum, nebo pockat az co se dozvite...
napis mu mail nech ich tam ma aj 100 hlavne ze aj nekompletne riesenie sa hodnoti kladne
Já už vím, proč... používám g++-7.2, které bylo na Merlinovi v době odevzdání, a oni to změnili na g++-7.3
Šimon Lipták Prave proto jsem mu tedka napsal mail =D
Tak po vysvětlení verze překladače už mám body
na merlinovi je ale defaultní g++ verze 6.4.0...
To moze byt, ak vsak pouzili v Makefile prekladac g++-7.2, ktory tam bol v case odovzdania a uz nie je v case hodnotenia tak defaultne g++ je uplne nepodstatne.
true
Caute, bol by som vdacny ak by mi niekto, kto ma prve tri casti spravne, poslal svoju binarku. Projekt mam za 0 a pan Ing. Mazura totiz "nema kapacitu detailnejsie hladat problem v mojom projekte". Poslal mi hint, ze si mam skontrolovat format vstupu a vystupu, ja v nom vsak chybu nevidim tak by som si to chcel porovnat.
Zobrazit všechny odpovědi (24)
mne poslal ze mu vypisuje chybu: GNU MP: Cannot allocate memory (size=1592262696) pritom ked to spustim na merlinovi tak mi to ide tak fakt neviem co može byť kde zle
pm
Me take odepsal: Zdravím, omlouvám se, ale nemám kapacity na to detailně hledat chybu ve Vašem projektu. S pozdravem František Mazura
Po požiadaní o komentár k hodnoteniu som tiež dostal niečo o vstupe a výstupe: Zkuste se podívat do dokumentace, zda máte správně v souladu s ní parametry a výstupy. Myslím si že tam možná bude problém. Osobne som sa vv tom teraz nezhrabal ale myslím si že tie parametre som mal na vstupe/výstupe ako hexa
Mam takovy to vystupy, zajimalo by me co mam spatne... xpanov00@merlin: ~/git/KRY-RSA$ time ./kry -g 96 0xcc31fd593c1f 0xdc1bfd4643af 0xaf914903db1d1d909e363631 0x68cf0dd519a20f16e8a6af0d 0xa969944a48529ce7135cbc4d real 0m0.210s user 0m0.205s sys 0m0.003s xpanov00@merlin: ~/git/KRY-RSA$ time ./kry -e 0x68cf0dd519a20f16e8a6af0d 0xaf914903db1d1d909e363631 0x123456 0x97ddcb8002f284b11ec6b69d real 0m0.007s user 0m0.002s sys 0m0.003s xpanov00@merlin: ~/git/KRY-RSA$ ./kry -d 0xa969944a48529ce7135cbc4d 0xaf914903db1d1d909e363631 0x97ddcb8002f284b11ec6b69d 0x123456 xpanov00@merlin: ~/git/KRY-RSA$ time ./kry -b 0xaf914903db1d1d909e363631 0xdc1bfd4643af real 0m5.068s user 0m5.065s sys 0m0.002s xpanov00@merlin: ~/git/KRY-RSA$
ak to mas dobre spocitane tak format by si mal mat dobry
Ahoj, podobně jako ostatní, mám 1 bod, přitom jsem přesvědčený že minimálně generování, šifrování a dešifrování mám dobře... xstein08@merlin: ~/KRY/proj2$ ./kry -g 96 0xd41095ffccf5 0xa5d2daf2f819 0x895d5ba84fde7140d6225bed 0x22a9cf271f6a8adcb204337 0x3186226fe106f517cbb2c987 následně pomocí vygenerováného veřejného exponentu a modulu zašifroval zprávu 0x1000: xstein08@merlin: ~/KRY/proj2$ ./kry -e 0x22a9cf271f6a8adcb204337 0x895d5ba84fde7140d6225bed 0x1000 0x1c65865b678101e2806e1f0d následně pomocí vygenerovaného soukromého exponentu a modulu dešifroval zašifrovanou zprávu: xstein08@merlin: ~/KRY/proj2$ ./kry -d 0x3186226fe106f517cbb2c987 0x895d5ba84fde7140d6225bed 0x1c65865b678101e2806e1f0d 0x1000
a udajně výstup z test. scriptu: Key generation not working Factorization not working Final verdict: 1 ... na podrobnější řešení samozřejmě nemá čas..
Viktor Steingart Napisu Hanackovi, kdyz nema cas delat svou praci, tak nic jineho nezbyva nez se zeptat nekoho jineho
Sergey Panov Nesouhlasím, že by měla být práce opravujících přesně vysvětlovat, kde člověk udělal chybu. Nicméně by mi přišlo jako dobrá praxe zveřejňovat testovací skripty, aby to člověk mohl analyzovat sám
Daniel Danol Čejchan pokial mas riesenie projektu ktore ti u teba ide a jemu nie tak potom by to mal riesiť aj on nie sa na to vykaslat
Daniel Danol Čejchan Me ani neposlal vypis testu na kterych spadlo. Clovek je zodpovedny za projekty, musi mit cas se tomu venovat, kdyz nechce se venovat kazdemu studentu zvlast, tak necht napise logy testu. Take nemam "kapacitu" se necemu venovat a neco delat, ale nikoho to nezajima. Me take nezajima na co on ma kapacitu na co ne. Ne ze bych se chtel nekomu stezovat, ale kdyz me zitra na zkousce nestaci 4 body aby absalvoval KRY, tak to bude celkem shit.
Ja se zatim snazim postpovat maximalne korektne a dle toho jak by to melo byt...tj pokousim se to vyresit s nim, i pres to ze neni ochotny, a pak nejspis v retezci garant (Hanacek) => vedouci ustavu (Hanacek) takze se preskakuje a nasledne pripadne dekan, resp pres vyslance SU na kolegiu dekana...nechci aby to bylo nejak ukvapene, ale souhlasim, ze pokud ma zadat a nasledne hodnotit projekt, mel by na to mit kapacitu, jinak at to dela nekdo jiny...
Viktor Steingart A on ti odpovídá? Se mnou si vyměnil jen jeden email, ve kterém mi poslal výpis, že tam mám "not working" a na další email už nereagoval...
posledni byl po tom co napsal ze nema kapacity, tak jsem mu psal jestli se muzu stavit na osobni konzultaci, nacez odpovedel, ze je v zahranici a konzultace pouze emailem a at si porovnam svuj kod se spoluzaky...coz jsem provedl a jsem stale vic presvedceny ze vysledek je spravny...
Viktor Steingart wtf... ako môže opravujúci napísať nech si porovnáš kód projektu zo špolužiakmi... Súhlasím s celým tým že on síce nie je povinný zisťovať prečo môj projekt má nejaké chyby ale tiež by som očakával niečo podrobnejšie ako xy nefunguje z hodnotením 0b/full Očakával by som aspoň nejaký log typu: p,q správne vygenerované, n správne vygenerované phi nekorektné -> 0b
Marek Beňo Ideálně ještě ve formátu, aby člověk nemusel jít do zdrojáku stránky, aby to bylo čitelné, jo :D
Možná by stálo za to vzbudit nějakou iniciativu k tomu, aby ve všech předmětech poskytovali data z logů a ideálně i přímo testovací sady, když něco opravujou automatizovaně
Daniel Danol Čejchan celý čas si hovorím ako zložité by bolo poslať log z testu do mailu. Však by sa každému ušetril čas a neotravovali by sme ho tými desiatkami emailov.
jako toto se budu snazit nadnest na zasedani SU, treba se zadari neco zmenit, ale bohuzel je to na fakulte dost casto tezke..
Sice KRY nemám, ale tahle diskuze mi nedá a tohle zmínit musím. Kromě toho, že častokrát člověk nedostane k výsledkům projektů jakýkoliv komentář, tak by se mělo vynutit i to aby opravující dodržovali referenční stroje na kterých to testují. Stalo se mi už, že mi byly odebrány body za to, že na Merlinovi nějaká funkce nejela, ale když jsem to testovala já, tak vše fungovalo. Po vyzkoušení různých distribucí linuxu, jsem zjistila, že to nejelo jenom na Ubuntu.
Co jsem videl vase vystupy, v pripade generovani klicu ma byt novy radek za kazdym cislem nebo pouze na konci za vsema?
Ondřej Krpec za všema
Daniel Danol Čejchan Aha, to vysvetluje tu 0 z generovani, diky, pisnu mu email.
Jak to nakonec dopadlo? Dostali jste vysvetleni vaseho ohodnoceni? Psali jste garantovi? Mate v planu tento projekt resit nejak hromadne?
Zobrazit všechny odpovědi (2)
nedostal, aktuálně řeším zkoušky, ale mám v plánu to řešit, chybí mi bod do lepší známky...
Osobne me se nepodarilo presvedcit tohoto borce o tom ze mam faktorizaci, coz na konce bylo dost srandovne, protoze jsem mu poslal mail ve stylu: Divejte, kdyz pustite program ./kry -b 15 tak se vam vypise 5, protoze 5*3 = 15 A kdyz pustite ./kry -b 21, tak ze vam vypise 7, protoze 3*7=21 Ale asi neumi pouzivat kalkulacku takze me neveril a nedal body. Hanacek me odepsal ze mam to resit s tim kdo je zodpovedny za projekt. Hanacka chapu, ma jine starosti, uprime nic jineho jsem necekal. --- PS: Mail od Hanacka Hezky vecer, projekty hodnoti cvicici, ja bohuzel nemam na jejich hodnoceni kapacitu. Obratte se na ne. A zapocet, jak jsem se dival, mate, tak muzete klidne na zkousku jit. S pozdravem H.
KRY neviete za co sa strhavali body v prvom projekte ked ma tolko ludi 4-5b?
Ja som jeden z tých ľudí a mám to preto, že som nemal SAT riešenie. Tipujem, že aj u ostatných to bude nejako podobne.
Ja som prave mal vsetko
prestiz++
Zobrazit všechny odpovědi (2)
Hlavne ten ziaden feedback na skusky a projekty.
neblbni, to je prece prace navic. maji nas vsechny uplne v pazi
Komentár by sa zišiel, ja som mal všetko a 6.5b
neriešil som SAT
Já jsem mu psal o feedback a shodil mi 1.5b za formát výstupu *sigh*
Zobrazit všechny odpovědi (2)
Srsly? Môžem sa srať so satom a nakoniec kvôli takejto blbosti.. Ale neprekvapuje ma to ani už
Přesně moje řeč. A ještě mu člověk musí napsat of feedback aby následně zjistil že je to taková konina. smh
:D mne teraz odpisal, ze zadal do zleho riadku daco :D
tohle me fakt se*e cim dal vic. projekt zadaji 2 tydny pred koncem semestru, resi format vystupu a kdejakou kravinu, chteji po nas presne projekt podle jejich predstav, ale aby i oni odvedli svou praci na 100% a opravili to v nejakem rozumenm terminu to nehrozi...
Zobrazit všechny odpovědi (1)
Btw ten prvy projekt bola uloha z nejakeho hackatonu, prakticky totozna...a aj ta jedina uprava, o ktoru sa snazili sposobila akurat nespravne generovany keystream, takze sa vratili k originalnej verzii.
S kamarádem jsme odevzdali pouze celé první části (bez SAT solveru), které jsme testovali stejně a fungovaly stejně. - Jeden projekt s dokumentací na 10 řádků (to neprehanim :D) dostal 4,75 bodu. - Druhy projekt s dokumentaci na dve strany a komplet komentovanym-strukturovanym kodem dostal 4 body. Přitom dělaly to stejne :D To jen další zajímavost k už tak pozoruhodným věcem tady zmíněným.
K tomu formátování znaků: řekl bych, že většina lidí (stejně jako já) to měla kvůli tomu, že N_B bylo 32 a klíč měl jenom dvacet devět znaků (a pak byly tři \x00). No a my si toho nevšimli a tiskli i ty nully, žejo. python3 ./solution.py | hexdump -C 4b 52 59 7b 78 63 65 6a 63 68 30 30 2d 66 33 62 |KRY{xcejch00-f3b| 38 32 62 38 36 61 37 39 30 64 32 35 7d 00 00 00 |82b86a790d25}...| 0a |.|
Zobrazit všechny odpovědi (6)
jop, mam rovnaky problem, 3 nulove bajty, super hodnotenie :D
Zas na druhou stranu upozornoval na to na foru. Ja to kvuli tomu prispevku predelaval, protoze mi bylo jasny, ze se za takovou kravinu budou strhavat body :D
Nj, ne všechny napadne podívat se na fórum :/
Daniel Danol Čejchan Na pozitivní stránku věci - příště už napadne. #weLearnEveryDay
Daniel Dušek Podcenuješ moji sklerózu :D
tak ja som forum aj cital, ale z toho som pochopil len ze tam nema byt newline, well ofc my bad
1,5b za takovouhle koninu mi přijde docela dost mno
KRY nahadzuju 1. projekt body
KRY nestalo sa prosím niekomu že mu generovalo dobre kľúče pre menšie N ale pre väčšie už to blbne? neviem v čom by mohol byt problém.
nerobis nejaku operaciu nad 32/64 bit cislom ? napr. 1 << 1024
KRY RSA Proč jako p a q nelze zvolit nižší čísla než 5 a 11 (kromě toho že by to bylo příliš jednoduché)? (Z fóra: "Zdravím, minimální délka klíče je 6 bitů, protože nelze zvolit nižší prvočísla než 5 a 11. S pozdravem František Mazura")
ak vies, ze p a q musia byt rozne a ked dlzka kluca ma byt 6, tak potom p bude mat dlzku povedzme 3 bity... najmensie prvocislo na 3 bity je 101 cize 5, najmensie na 4 bity je zas 1011 cize 11
Ale pokud by mi bylo jedno, jak dlouhý bude klíč? Proč bych nemohla zvolit 5 a 7?
tiez nechapem preco nemoze byt 5 a 7, N by tym padom bolo 35, co je 6bitov
pretoze p=5, q=7 fi(n)=(p-1)*(q-1)=4*6=24, dalej musi platit gcd(e, fi(n)) = 1, pri e=3 gcd(3,24) != 1 tusim
to ale znamena, ze si musime zvolit ine e, nie? vela krat sa mi stalo, ze gcd(3, phiN) nebolo jedna a musel som hladat ine e.
Mně se teda stává, že moje implementace pro p,q = 5,7 neumí najít pak d (když e zvolí 9). Ale stává se mi to i pro p,q = 11,7...
ja nastavujem e=3 napevno...v prednaske aj v zadani je, ze e je typicky 3 ale za spravnost nerucim, kazdopadne je to ptm rychlejsie
Palino Podle toho co jsem o RSA nastudovala já, tak e musí být nesoudělné s n i s phi(n)... Může to prosím někdo potvrdit??
Dita ak mas 5,7 tak nemozes zvolit e=9 nie? gcd(9,24) != 1
a co tak pre 5,7 zvolit e=5? gcd(5,24) = 1, a d vyjde potom tiez 5 a sifrovanie aj desifrovanie funguje. Obecne co sa tyka toho e, tak si nemyslim ze tam moze byt natvrdo 3, ked som to tak mal tak mi niekedy zlyhavalo sifrovanie, respektivne to co som takymi klucmi zasifroval som uz nebol schopny desifrovat.
@Palino Díky, teď vidím že jsem se spletla v tom co znamená gcd... Tomáš A jak tedy určuješ e?
Dita Cihlářová Postupne kontrolujem cisla 3,5,17,257,65537 a za e vyberem prve ktore splnuje gcd podmienku. Preco prave tie cisla neviem, niekde som to vygooglil, a vyzera ze to funguje :D
Tomáš Oravec máš pravdu... Tvůj způsob vyřešil moje problémy. e 3 nefunguje vždy. Děkuju.
KRY RSA Určitě už to všichni umíte z přednášky a všichni to máte naimplementované... Ale kdyby náhodou ještě někdo tápal nebo si chtěl pak zopakovat před zkouškou, tak tenhle chlapík to vysvětluje mnohem srozumitelněji než ta studijní literatura...
The RSA Encryption Algorithm (2 of 2: Generating the Keys)


KRY Projekt 2 zadán https://wis.fit.vutbr.cz/FIT/st/cwk.php?id=12232&csid=657860
Sranda, že je každej projekt jinde :D
Zobrazit všechny odpovědi (3)
Ještě, že nám stačí sledovat jen maily, přednášky, wiki stránky, záložky v termínech, stránky předmětu a perchtu. Ještě, že to je tak pěkně sjednocené.
Radek Vít Přednášky? Co to je? :D
A ještě "soubory k předmětu" a fórum.
Jen sem odložím generátor velkých prvočísel https://asecuritysite.com/encryption/random3?val=96
KRY Pozor, z projektu je minimum jeden bod. Zadáno do WIS tři dny před termínem odevzdání... :/
Úžasne
Na stranke predmetu to bolo napisane cely cas.
Pojeb
Vie niekto ako na to teda ? :D
KRY Ahoj, mám dotaz k projektu do KRY. Podařilo se mi ziskat prvnich 512B ze souboru super_cipher.py a teď se snažím zjistit jak využít funkci step(x). Předpokládal jsem, že bych měl vzít prvních 32B keystreamu ze souboru bis.txt a bis.txt.enc a pokud je dam jako parametr funkci step, měl bych předpokládám dostat dalších 32B. To se mi ale nepodařilo. Zkoušel jsem i několik iterací, ale 1-256 iterací mi nedávají očekávané pokračování keystreamu. Měl by někdo nějaký hint? případně je to šifrování po bajtech? jak pak získám klíč pro daný bajt? díky moc komukoliv
endianness?
Ahoj, vyřešil jsi to nějak? Taky jsem se na tom zasekl. Já přečtu prvních 32B z toho 512B key streamu, dám to funkci step, výsledek vypíšu na výstup, dám ho znovu funkci step a tak pořád dokola, ale prodloužený key stream pak není správný...
Zobrazit všechny odpovědi (5)
tusim ze jsem mel spatne to nacteni prvnich 32B - bral jsem keystream[0:31] misto keystream[0:32] ..pak uz to fungovalo skvele...
aha, já to čtu ze souboru pomocí f.read(32), takže by to mělo brát přesně 32B... divné
Tomáš Hudziec tak pak si zkontroluj jestli je to little nebo big endian...tady se používá little
jo, to mám - ve funkcích from_bytes a to_bytes používám parametr byteorder="little"
tak vyřešeno, měl jsem špatně xorování, výstup xoru jsem psal textově na výstup, po změně na binární výpis vše ok
KRY Prosim Vas niekto, kto robil projekt a mohla by som par otazok? :)
KRY Ahoj, začali ste už řešit 1. projekt do kryptografie? Jak se vám to daří?
Mam hotovu druhu cast.
Zobrazit všechny odpovědi (2)
Nemel bys nejaky tip odkud zacit? Zbezne jsem se dival na ty dokumenty, co byly prilozene k zadani, ale neprislo mi, ze by nejak pomohly.
Najprv zisti co robi SAT a potom si skus napisat vztah po sebe iducich blokov keystreamu vo forme logickych vyrazov
Odkedy zmenili sifru tak biedne :D
Mohl by me nekdo vysvetlit vyznam jednotlivych souboru? bis.txt - nejaky plain text soubor bis.txt.ecn - zasifrovany nejakou proudovou sifrou bis.txt hint.gif.enc - nejaka zasifrovana gif animace? super_cipher.py.enc - nejaky zasifrovany program v pythonu? v jakem z techno souboru mam to "tajemstvi" ve formatu KRY{...}?
Zobrazit všechny odpovědi (11)
Všetky *.enc súbory boli za šifrované rovnakým kľúčom
Dávid Mikuš No dobre, a kde je to tajemstvi? Kdyz vsechne soubory byli zasifrovane stejnym klicem tak udelame xor napriklad bis.txt.ecn a super_cipher.py.enc a mame ten klic ne?
Nie? Prečo by sme xorom dvoch rôznych zasifrovanych súboroch mali dostať kľúč?
Dávid Mikuš Tak jo, asi nedostaneme, ale urcite mame nejak spravne sxorovat soubory, ktere mame https://crypto.stackexchange.com/questions/13263/cracking-stream-cipher
Tajomstvom sa myslí heslo, ktorým boli súbory zašifrované (inicializoval sa ním keystream). Desifruj si ten python script, potom pochopíš jak to funguje.
Tomáš Oravec , Jenom tak, pro zajimovost, neni to OFB? Je to jedina synchronni proudova sifra, kterou mame v prednaskach a ktera potrebuje IV
Moj algoritmus v super_cipher.py so ziadnym IV nepracoval, tzn u mna to rezim OFB nebol. A je docela jedno jak sa to vola, proste si pozri zdrojaky algoritmu, a napis inverznu funkciu.
Tomáš Oravec Muzu se zeptat, jsi se dostal k tomu celemu algoritmu? Me se podarilo desifrovat pouze tu cast, ktera odpovida delce bis.txt.
ak si desifroval tu cast ktora obsahuje funkciu step(), tak pomocou nej si uz vies lubovolne predlzovat keystream a desifrovat vsetky subory cele
ale tak tim, ze si prodlouzim keystream si moc nepomuzu ne? kdyz stejne neznam spravny klic, ze ktereho by mel keystream vychazet
zalezi na tom co chces dosiahnut. Ak si chces precitat cely algoritmus, tak ti staci dogenerovat dalse byty keystreamu podla step(). Ziskat kluc z ktoreho sa inicializoval keystream ti ale generovanie dalsich bytov fakt nepomoze.
Dostal jsem se k ptákovi. Předpokládám, že jde o steganografii, ale netuším, jak na to :/ Napověděl by někdo?
Nejedna sa o steganografiu
Zobrazit všechny odpovědi (4)
Takže je tam jenom na zakrytí a ten kód se má zjišťovat úplně jinak?
Tak som to pochopil a aj vyriesil
Tam jsem se taky dostal. Kouknu na ptáka a 15 minut zkouším název ptáka všemi možnými tvary i v latině a pak jsem usoudil, že to je steganografie a vykašlal se na to. Tak alespoň dobré vědět, že to steganografie není.
Netvrdim ze sa v tom obrazku nemoze nic skryvat (nic som v nom totiz nehladal), Obrazok som pouzil len na to, aby som si overil ze spravne generujem keystream. Rucne aj SAT riesenie som zvladol bez pomoci hintu.
keby niekoho zaujimalo co asi znamena ten vtak :D
Neměl by někdo nějaký hint jak dostat při inverzi toho cyklu ve funkci step z "y" to výsledné "x"? Pokud vím v jakém stavu ten alg. skončil, tak to jsem schopen zpětně vykrokovat, ale přijde mi že z toho samotného čísla "y" nejde zjistit jaké byly ty 3 bity, které se používají na adresaci SUB, při generování posledního bitu "y".
Zobrazit všechny odpovědi (9)
Nějaký pokrok? jsem na té inverzi taky zaseknutý..
Musíš ty možnosti vyzkoušet.
jděte od msb po lsb. pak máte zezačátku 4 možnosti, ale pak je to deterministické. takže na konci to proženete funkcí step a zjistíte, který z těch 4 výsledků je ten správný
Borci, nemeli jste nekdo problem, ze vam reverse_step() funguje paradne na 32 bytove kusy vaseho dekodovaneho klice, ale jakmile chcete dostat predchudce prvnich 32 bytu, tak uz to nefunguje?
a ako vies, co ma byt predchodca tych prvych 32 bytov? podla jeho kodu sa na inicializaciu streamu vola step N//2 krat
Patrik Čigi Čigáš jojo, presne tak, ale predpokladam, ze kdyz zavolam reverse_step() na byty meho klice 0-32, tak mi potom zpetne volani step(reverse_ste()) vrati zase ty byty 0-32
No a prave to je kamen urazu - na libovolnem useku 32bytu meho desifrovaneho klice (kterym se sifrovaly soubory) mi reverse_step() takto funguje. Ale kdyz to aplikuji na prvnich 32bytu, tak mi potom zpetne volani step() na ten vysledek nevraci zase prvnich 32 bytu. Tak jestli se s tim nekdo nesetkal, ja zatim vim jen ze jeden kolega je zaseknuty na stejnem miste.
Filip Šťastný tak nakoniec sa stalo nieco podobne aj mne a u mna to bolo tym, ze ked som robil opacne posuvy, tak som neratal s tym ze hodnota z ktorej vychadzam ma o 1 bit viac ako ta co chcem dostat, tak som ju v posuvoch musel vymaskovat s hodnotou 2^256-1. Mozno to bude aj v tvojom pripade
Patrik Čigi Čigáš Diky za tip! Prave neco podobneho resim. Dokonce zadana funkce step(x) mi v jednom pripade pri generovani klice nevrati 32 bytu jak by mela, ale jen 31 :D Takze asi bude reseni osetrit vsude striktne pocet bitu/bytu a doufat.
Nevedeli by ste niekto nasmerovat ohladom toho SAT solveru?
Zobrazit všechny odpovědi (4)
Bity nového kroku jsou nějakým způsobem závislé na bitech starého. Když víš, jak to pro každý bit dopadlo, tak můžeš sestavit logickou rovnici, která má jedno řešení kterou ti najde ten SAT solver. Z toho řešení už snadno sestavíš předchozí krok (jen poskládání bitů).
Nemas nejaky dokument ze ktereho jsi vychazel? Nebo nejakej hint? Absolutne nedokazu v tom najit zadnou souvislost.
Nemám...
Uvažuj logickou proměnnou pro každý vstupní a výstupní bit funkce step. Proměnnou pro každý výstupní bit si vyjádři jako kombinaci (některých) proměnných vstupních bitů.
Prosím vás, jak mám udělat reverzní funkci deterministickou, když funkce step není prostá, tj. pro některé vstupy produkuje stejný výstup? Např. na 8 bitech step(10) = 27 a step(113) = 27. Když dostanu tu 27, jaký zpětný výsledek si mám vybrat? Když se rozhoduji na pevno pro jeden z výsledků, je to špatně zase pro jiné vstupy.
Zobrazit všechny odpovědi (3)
Zdá se, že na těch 256 bitech funkce step prostá je, takže snad nebude problém.
Nějaká rada jak to udělat deterministické? Přijde mi, že když to reverzuji, tak se to kvůli výběru z množiny SUB větví na hrozně moc možností.
Jak už se tady psalo, na počátku se to větví na 4 možnosti, ale pak to je deterministické. Ty 4 možnosti pak proženeš stepem a zjistíš, která je správná.
Nějaký tip pro zoufálé, kteří neví jak začít? :D
Zobrazit všechny odpovědi (11)
Prostudujte, co znamená synchronní šifra
kry03.pdf, proudová šifra
ten klic KRY{24znaku} slouzi jen pro inicializaci keystreamu kterym se pak sifruje? resp musim zjistit jak ten funguje ten generator?
ano, je to tak
hmm, nejaky tip jak na to?
Z plaintextu a ciphertextu nějak získej key stream (přijdeš na to z přednášek). Pak si ním dešifruj pythonní kód...
jasne, diky, nedoslo mi ze muzu desifrovat pomoci toho keystreamu a klic muzu zjistit az pozdeji
Jaká část keystreamu se používá pro to šifrování před voláním dalšího step? Nedaří se mi vygenerovat další byty keystreamu
nechápu dotaz... :(
Pouziva se celych 256bitu keystreamu pri sifrovani? Resp. kdyz ziskam keystream z prvniho souboru, muzu ho rozdelit po 256bitech na jednotlive kroky? Sry za spatne formulovane otazky, moc tomu nerozumim :D
funkce step bere 256 bitove cislo a taky ho dava na vystup, tzn. muzes to rozdelit na ty kroky
KRY Loni na řádném termínu semestrálky bylo zašifrování a dešifrování zprávy u RSA. Umí někdo umocňovat velké čísla a pak dělat třeba i modulo? nebo nějak na papíře spočítat např 7^11 mod 143?
nedokážu si to asi nějak spojit, co konkrétně myslíš? :)
Tady je můj postup. Nevím jestli je to nejjednodušší cesta k výsledku, ale měl jsem to vypočítaný za pár minut.
Zobrazit všechny odpovědi (1)
Mrkni v kry4.pdf na modulární násobení zprava doleva, dost ti to ulehčí. :-)
KRY Pamatuju si dobře, že na poslední přednášce skončil u Knapsacku? Jinak o obsahu půlsemky nic neříkal, že?
Ano a ne :-) (Knapsack a neříkal)
KRY prosím Vás kam až včera prišiel? Nehovoril pokial a z čoho bude písomka?
Poslední prošel Knapsack a k půlsemestrálce nám popřál hodně štěstí, k obsahu nic
KRY info Ahoj, chtěl jsem se zeptat těch, kteří již předmět absolvovali, jestli mi mohou říci jaká je časová náročnost projektů v tomto předmětu. Díky moc.
Celkem dobrý. No ten jeden šel v Pythonu, tak se dal za večer. Druhý mi přišel takový nejednoznačný, co se týče zadání a musel se dělat v C/C++ Oba dva byly myslím rozsahem cca 200 řádků (možná ani to ne) kódu aji s komentářema. Hodnocení na pohodu.
První projekt python - takový různý kryptovací algoritmy, 295 řádků, žádný harakiri - 7/7 bodů psáno v C++ od rána do odpoledne, ale pořád tam něco blblo, tak přepsáno za 3/4 dne do pythonu a dolazeno Druhý projekt - kontrola certifikátů a ohodnocení validity a důvěryhodnosti, 228 řádků, 8/8 povinně v C++