PTT評價

Re: [討論] 無人機視角的戰車進攻壕溝

看板Military標題Re: [討論] 無人機視角的戰車進攻壕溝作者
wahaha99
(此方不可長)
時間推噓 6 推:6 噓:0 →:17

※ 引述《xyz168 (小黑)》之銘言:
: 4G安全嗎?
: 下面這個攻擊告訴你!
: https://imp4gt-attacks.net

Layer 3 攻擊軟體就能修正啊
裡面iOS就不受影響啊

: 另外,基於行動通訊協定的設計,很容易遭受阻斷服務攻擊,細節不說明!

打EM、ECM的時候
什麼都很容易被阻斷攻擊 (還不是阻斷服務攻擊)

你是在討論什麼應用場景?

: : 甚至WIFI的WPA2
: WiFi WPA2安全嗎?
: 1. 採用PSK,基本上還是採用對稱式的密碼演算法,可字典破解
: 2. 有不安全的實作,可遭受金鑰重安裝攻擊。
: https://www.krackattacks.com
: 所以有WPA2,安全嗎?請看下面!
: Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd

你可以不要用PSK
至於KRACK早就有修正了
不然你以為為什麼我會提WPA2 甚至沒提WPA3

: : 理論上他們的加密都夠軍用的了
: : 現代的RSA-2048、AES-256加密
: RSA-2048不夠了....

不要瞎扯淡
現在幾乎全世界的基礎設施都還在用RSA-2048
你台灣建軍真的沒重要到比全世界的基礎設施重要

真的嫌不夠
還可以用RSA-4096

當然你說RSA將被量子電腦破解
那現在抗量子算法也問世了
才剛通過NIST認證
你也有的選

: AES-256要可以用之前,金鑰怎麼取得?怎麼保護?在哪裡加解密運算?

金鑰怎麼取得? 裝置預加載
怎麼保護? 額外帳號密碼保護
在哪裡加解密運算? 該在哪運算就在哪運算

: side-channel attacks?

不用想這麼複雜
一個平板或裝置掉了
把他的Key吊銷就好

除非你的 side-channel attacks
都是一邊打仗、
一邊貼著我方的人說「你讓我測一下電磁波、好不好嘛」

: : 只要原始密鑰夠長、沒有亂搞
: 光是沒有亂搞就多難去實現?

那是人的問題
對啦
如果國軍軍官90%都是共諜

用什麼也沒用
但這干主題啥麼事啊

: : 足夠抵擋你用最強的超級電腦破譯幾年了
: 雜湊演算法SHA被破SHA-2被破...

SHA-2破了?

這是我今年聽過最好笑的笑話

SHA-2破了你可以去操作與放空比特幣,
然後從此過上富可敵國的人生

: AES-256會不會被破?戰時的破解跟民用的破解等級可能不同。
: 不過只要金鑰頻繁更換,就可以保護秘密在一定時間,例如一天?一個禮拜?不被破解。

............

: : RSA-2048可能會被量子電腦破譯
: RSA-2048破解不需要用到量子電腦

笑死,
那你去破啊

: 這些都是標準通訊,他們的安全標準其實不如你想的安全...
: 又是整天都有全世界的研究人員在研究,先想想吧
: 你可以把它當作第二層的防禦,但是不該沒有屬於自己的一層防禦。
: 不然就是把命運交給別人!

我就是研究者之一啦, 跟你比起來的話
救命喔

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.17.70 (臺灣)
PTT 網址

Sirctal 04/09 15:34wahaha99大息怒吧,我覺得他應該是從業人員

Sirctal 04/09 15:34但是不是本科出來的

wahaha99 04/09 15:35只覺得心很累

Sirctal 04/09 15:36說真的我還真不知道 AES 256到底要怎麼快速破解

Sirctal 04/09 15:36又不是ECC 跟 RSA 這種離散對數問題可以被量子

Sirctal 04/09 15:36電腦開根號的東西

wahaha99 04/09 15:37聽說量子電腦可以降一半強度(256->128)

wahaha99 04/09 15:37具體怎麼做的我沒查到資料,但就算AES-128也夠用了

wahaha99 04/09 15:37又不是要保密一萬年的東西

Sirctal 04/09 15:39另外你說的對,實務上軍方在應對資安加密都會採用

Sirctal 04/09 15:39一次性密碼或是綁定硬體反正裝備戰損就戰損

Sirctal 04/09 15:40直接換一套就好

※ 編輯: wahaha99 (118.169.17.70 臺灣), 04/09/2023 15:42:33

Schottky 04/09 15:43AES 256 照定義倒是已經破解了沒錯

cangming 04/09 15:43我記得也是AES降一級而已 反倒是非對稱是重災區

Schottky 04/09 15:43強度可以降到 254.3,在實務上根本沒差別就是了

知呼網友評論: 比直接綁架管理員要密碼難多了 (逃)

cangming 04/09 15:44解法就是加一級上去 chacha好像還沒聽說會怎樣

※ 編輯: wahaha99 (118.169.17.70 臺灣), 04/09/2023 15:45:13

cangming 04/09 15:44反正現在AES都能硬解了 效能根本無感

EvilSD 04/09 16:13能破是一回事 但要多久一千年? 能不能用才是重點…

EvilSD 04/09 16:13

Muscovy 04/09 16:57先前那篇讓人傻眼的就是把現代科技形容得像裸奔 XD

Holysml 04/09 17:44真的心裡有疙瘩RSA-4096就很夠惹

kwht 04/09 21:38