Как специально не знать пароль?

Question

[Neck]

Заранее извиняюсь - не спец и возможно буду пороть дичь.
Меня интересует есть ли такой метод создания и хранения, шифрования когда я как пользователь сам точно не знаю пароль и какой он длинны и не могу его извлечь сразу, но приблизительно знаю как его извлечь скажем за месяц или за какой-то установленный длительный срок. Как защита от людей с условным паяльником, где не можешь доверять даже себе. Если известно что спрятанная инфа через пару месяцев будет уже не важна. Что бы например, обычным брутфорсом пароль архива кололся год на условно мощном компе, но зная несколько правил с какими он был создан его, скажем, можно расколоть на домашнем за месяц.
Можно ли задать приблизительно временную вилку на раскалывание пароля на какой-то мощности? Существуют ли такие готовые решения? Как называется такой метод? Что можно почитать о нем глубже?

Comments

[hint000]

Как защита от людей с условным паяльником, где не можешь доверять даже себе.

Плохая идея. Людям с паяльником нужен результат, а не убедительные объяснения, почему вы не можете им помочь.

Ладно, братан, ты же видишь, наш блеф с паяльником на него не подействовал, значит он на самом деле не знает пароль. Выключай паяльник и сваливваем...

Нет, люди с паяльником будут применять паяльник, пока не получат нужный им результат. Если не смогут получить - тем хуже для вас. Информация ценнее вашей жизни? Такая "защита" имеет смысл, когда информация ценна для вас, а паяльник будут применять не к вам (до вас им не добраться), а к вашему рабу, который должен умереть, но не выдать. Ну а если вы - "Боширов, майор ГРУ", то у вас в воротник зашита ампула с "Новичком" с цианидом, поэтому паяльник вам не страшен, даже если вы наизусть помните коды запуска межконтинентальных баллистических ракет.

[Neck]

hint000, ну вот да, в этом и идея что нужно любой ценой исключить возможность выяснения паролей под давлением. Пусть это будет идейный агент который понимает чем все закончится, но инфу надо передать, так что бы свои смогли расшифровать, но из него не смогли достать.
Ему грозят паяльником а он им:
- Я вам ничего не скажу, можете меня хоть запаять, потому что я сам пароля не знаю, но мои друзья узнают.
Ну а если даже они будут использовать не паяльник, а какой-нибудь супер препарат правды, то он все равно не знает и не выдаст.

[hint000]

Neck, для этого давно (не могу сказать в каком веке, но точно в докомпьютерную эпоху) придумали передачу через разные каналы. Например, шифрованое сообщение принимает радистка Кэт и отдаёт Штирлицу. Кэт не знает ключ и не может выдать его под пытками гестаповцев. Но сообщения адресованы Штирлицу, значит он должен прочитать их в расшифрованном виде. Штирлиц сам расшифровывает, он знает ключ. Вся система работает благодаря тому, что нацистам неизвестна личность резидента. Если бы они знали, что это Штирлиц, то применили бы к нему пытки.
Таким образом, защититься можно от перехвата любого канала доставки, но не от перехвата всех каналов сразу и не от перехвата в конечных точках отправки\получения.

Например, я системный администратор на удалёнке. Мне сообщают, что в компанию принят новый сотрудник, нужно создать ему учётную запись и предоставить удалённый доступ. Создать учётку легко. Но нужно как-то сообщить сотруднику адрес сервера для удалённого доступа, логин и пароль. Если все эти данные перехватит злоумышленник, то будет плохо. Если перехватит только адрес или только имя, то ничего страшного. Даже если перехватит только пароль, то не будет знать, куда этот пароль применить. Если бы у меня было рандеву с новым сотрудником, то я бы мог просто написать всё на бумажке (либо в файл на флешке) и отдать лично в руки, но я на удалёнке. У меня несколько возможностей передачи данных: e-mail, мессенджер, SMS, файл в общей папке (с открытым доступом). продиктовать голосом по телефону,.. Пароль я буду передавать по отдельному каналу. Маловероятно, что злоумышленнику удастся перехватить сразу больше одного из этих каналов передачи.

Но если на компьютере пользователя будет "троянский конь", то это и есть та самая "сыворотка правды" и всё бесполезно. Конечная точка, где собираются все части и хотя бы в какой-то момент находятся в незашифрованном виде - самое уязвимое место. То же самое можно сказать и про точку, из которой отправлялись все части сообщения. Метод "безопасности через незнание" тут уже не работает. Конечные точки нужно защищать какими-то "силовыми" методами - антивирус, файервол, "air gap", пара телохранителей (один "квадратный"- два метра ростом и метр в ширину, а другой типа персонажа Стивена Сигала), подземный бетонный бункер с автономными системами, способный выдержать штурм и осаду, крепостная стена и https://ru.wikipedia.org/wiki/Машикули , земляной вал и ров с плавающими там крокодилами, опускной мост, опускные решетки на воротах и https://ru.wikipedia.org/wiki/Дыры-убийцы :) Тогда инквизиторы или гестаповцы с сывороткой правды (а тем более "братва" из 1990-ых) NO PASARAN.

Answer 1

[rPman]

Да, ты помнишь часть пароля, вторую часть пароля получаешь вычислениями из первого.

Самые надёжные алгоритмы - это криптографические хеши, считаешь хеш от хеша от хеша... N-раз, это не распараллелить на кучу компьютеров.

Недостаток, генерация пароля так же требует столько же времени, и это не ускорить.

Answer 2

[CityCat4]

Как защита от людей с условным паяльником

Чувак, ты плохо понимаешь как работают люди с паяльниками. И ошибочно предполагаешь, что те, кто к теюе придут, придерживаются логики.

Если к тебе пришли с паяльником, значит им нужен результат и не страшны последствия. Обьяснения, почему результата сейчас не будет - их не заинтересуют. "Паять" тебя будут либо до результата, который их удовлетворит, либо пока они не убедятся, что от тебя ничего не добиться (вполне возможно, что это наступит тогда, когда тебя уже не будет в живых).

Comments

[Neck]

Это понятно. Давай другой пример, есть агент, он знает что его очень скоро захватят, он должен срочно передать инфу, он знает что его могут слушать и должен передать инфу по открытому каналу. Он шифрует инфу паролем который сам не знает и передает по открытому каналу в свое бюро.
Его начинают раскалывать, так как ты и говоришь, но он физически не сможет выдать эту инфу под любым давлением. Враги смогут расшифровать архив скажем через месяц, за это время бюро поймет что агент не выходит на связь и захвачен.

[CityCat4]

Neck, Ну, если агент согласен передать инфу ценой своей жизни, разве только. Но мне кажется это уже вне тематики ресурса :)

[Neck]

CityCat4, да блин, агент, паяльник, жизнь, это все для примера, это просто задача. Не надо про это думать. Вопрос в том можно ли задать пароль не давая его читать человеку, с контролируемой сложностью взлома.

[CityCat4]

Neck, Задача по инфобезу без модели нарушителя смысла не имеет. Потому что в условиях сферического вакуума она будет решаться одним способом, а в условиях реальной жизни - совершенно другим. Потому что инфобез связан не только с ИТ. Он связан с людьми, с психологией, с политикой (в общем случае, когда моделью нарушителя является государство).
Или точнее сказать так - решение абстрактной задачи имеет некоторый смысл, но при попытке применить полученный способ решения, не учитывающий реальность, можно немного лохануться :)

(Это как в физике - начинаем с чего - Материальная точка, подвешенная на невесомой нерастяжимой нити... - а потом оказывается и у точки есть вес, и у нити есть вес и растяжение, а попытка решить задачу, не учитывая все это, даст заведомо неверный результат)

[hint000]

CityCat4,

начинаем с чего - Материальная точка, подвешенная на невесомой нерастяжимой нити

Меня всегда вдохновлял пример из книги Маковецкого "Смотри в корень!" (страница 433):

spoiler

На столе лежит знаменитое ньютоновское яблоко, участвовавшее в открытии закона всемирного
тяготения (если оно почему- внушает робость, то пусть будет обычное, с базара). Что нужно было бы принять во внимание, чтобы вычислить абсолютно точно ту силу, с которой яблоко
в данный момент давит на стол?

То решение, которым обычно удовлетворяются, предельно просто: сила Q, с которой яблоко давит
на стол, равна весу яблока Р: Q = P
т. е. если при покупке яблоко весило 0,2 кгс, то и Q = 0,2 кгс (разумеется, при предположении, что взвешивание не содержало грубых ошибок). Однако для нашей задачи этого мало. Вам надо перечислить
все причины, которые влияют на величину давления яблока в данное мгновение на стол. Чтобы легче было обнаружить все причины, расшифруем формулу так: Q = P = m g
где m — масса яблока, g ускорение силы земного тяготения. Проанализируем отдельно каждый из элементов
формулы. Их четыре.
1. По каким причинам могла измениться масса яблока m?
2. Ускорение g?
3. Является ли равенство Р = m g абсолютно точным? Или в него следует ввести дополнительные сла-
слагаемые либо сомножители?
4. Верно ли равенство Q = Р?

1. Масса яблока меняется во времени: испарение воды под действием тепла и солнечных лучей^ (
отсыревание от атмосферной влаги); выделение и поглощение газов из- продолжающихся химических
реакций, сопровождающих созревание, фотосинтез, гниение; вылет электронов под действием световых,
рентгеновских и гамма-лучей; поглощение бомбардирующих яблоко протонов, нейтронов, электронов, световых и других квантов; излучение собственных радиоволн и поглощение радиоволн, излучаемых вами,
и т. д.^ это влияет на массу яблока.
2. Ускорение силы тяжести меняется и в пространстве, и во времени. В пространстве —
зависит от географической широты ( что Земля — не шар, а геоид), от высоты над уровнем моря (пропорционально квадрату расстояния от центра Земли),
Поскольку маловероятно, чтобы при переносе яблока с базара на стол ничуть не изменилась ни его широта, ни высота над уровнем моря, то по этим причинам ускорение силы тяжести стало иным*). Яблоко несимметрично, поэтому, перевернув его на другой бок, вы изменили бы высоту его центра тяжести и,
следовательно, ускорение силы тяжести. Земной шар неоднороден, по отношению к столу массы внутри
шара расположены иначе, чем по отношению к базару, изменилось положение яблока и по отношению
к другим массам — домам, деревьям и т. д. Все это надо учитывать при абсолютно точном решении вопроса. Во времени ускорение силы тяжести меняется из-за непрерывного перемещения масс внутри земного шара, роста одних гор и понижения других; из-за перемещения морских волн, облаков, бульдозеров, пешеходов и бактерий; из-за непрерывного возрастания массы Земли благодаря выпадению метеорной пыли и уменьшения массы благодаря отлету экспедиции на Венеру.
3. Если весом условились считать произведение массы на ускорение земного ньютоновского тяготения, то равенство P = m g является точным. Тогда неверно равенство Q = Р, так как, кроме Земли, на яблоко действуют Луна, Солнце, планеты, звезды, а кроме гравитации — центробежные силы инерции, вызванные вращением
Земли, и др. Однако вес Р иногда определяют с учетом этих сил. Тогда неверно соотношение Р = m g, в правой
части должны появиться дополнительные слагаемые, причем само равенство придется писать уже в векторной форме, так как сила, вызванная вращением Земли, параллельна экваториальной плоскости и
в общем случае не параллельна вектору силы тяжести.*) Более того, ускорение силы тяжести неодинаково даже по отношений к двум чашкам весов. Поэтому, переставив местами гнрю и яблоко, мы в принципе должны получить иные результаты,
4. Верно ли равенство Q = Р? Нет, потому что оно не учитывает, что яблоко "плавает" в воздухе (точнее, утонуло в нем), и поэтому из Р нужно вычесть силу Архимеда, которая сама меняется вместе с атмосферным давлением. Нет, потому что на яблоко действуют переменные силы конвекции нагретого и холодного воздуха,
переменные силы от перемещающихся внутри яблока молекул и гусеницы. Нет, потому что на яблоко давят солнечные лучи, причем это давление по величине зависит от прозрачности атмосферы, а по направлению —
от положения Солнца на небе. Если один бок яблока красный, а другой — зеленый, то они по-разному отражают солнечные лучи, а поэтому равнодействующая светового давления приложена к яблоку не точно по
центру и, следовательно, стремится повернуть яблоко вместе со столом и земным шаром. Число световых
квантов, падающих на яблоко в единицу времени, случайно, а потому световое давление быстро и беспо-
беспорядочно меняется ( и давление, вызванное бомбардировкой яблока молекулами воздуха).
Равенство неверно еще и потому, что кроме законов Ньютона и Архимеда на яблоко действует закон
Кулона: как только из него под действием света вылетел электрон, яблоко оказалось заряженным положительно и начало притягиваться к этому и другим электронам Вселенной. И хотя яблоко по существу
представляет собой раствор многих солей и органических соединений и поэтому является хорошим проводником электричества, но оно изолировано от других проводников изолятором — столом, что позволяет
ему заряжаться при вылете электрона. Поскольку электроны внутри яблока движутся, то это создает
электрический ток, который, взаимодействуя с магнитными полями Земли, солнечной короны и статора
мотора электробритвы левого крайнего сенненской футбольной команды, создает дополнительные силы,
действующие на яблоко. А еще надо учесть, что с того момента, как мы положили яблоко на стол, последний под тяжестью плода начал сильнее давить на пол, и фундамент начал глубже опускаться в почву, постепенно тормозясь и стремясь к новому устойчивому положению. Опускание с торможением приводит к тому, что к силе тяжести яблока добавляется переменная сила инерции от торможения. К тому же приводит вибрация
внутри яблока, стола, фундамента и Земли, вызванная тем, что мы положили яблоко на стол с ударом
.( имеет место даже при самых больших предосторожностях). Правда, эти вибрации очень быстро
затухают практически до нуля, но теоретически — не затухнут полностью никогда. А еще следует учесть
вибрации токарного станка в школьных мастерских на станции Долгинцево, шелест страниц в Белицкок
школе, плеск бегемота в Лимпопо. И так далее. Как отнестись ко всему изложенному выше?
Как к шутке? Можно и так. Задача является отчасти авторской пародией на некоторые предыдущие задачи, в которых автор иногда не в меру увлекается подробностями. Ее можно рассматривать как шарж (разумеется,
дружеский: автор испытывает к самому себе и к своим задачам исключительно дружеские чувства). Но шутли-
шутливой здесь является только форма. Содержание же задачи абсолютно серьезно — если требуется абсолютная точность. Задача этой задачи — показать, что всякая физическая задача бесконечно сложна, потому что на всякое физическое тело действуют одновременно все законы физики. В том числе и еще не
открытые\ Физическая задача может быть решена лишь приближенно. И в зависимости от той точности, которая требуется в конкретной ситуации, понадобится учесть меньшее или большее число факторов. И хотя при определении давления яблока на стол, видимо, ничего, кроме равенства на практике не потребуется, но в других задачах может потребоваться многое. Вы видели, как много требовалось в задаче о зеркалах и Гибралтаре, хотя на первый взгляд она казалась не сложнее задачи с яблоком. Какие же факторы надо учитывать? Чтобы узнать это, нужно расположить их в ряд по степени важности и отбросить все последние, начиная с того, вклад которого существенно меньше разрешенной вам погрешности. А как их правильно расположить в ряд? Строго говоря, для этого нет другого способа, кроме как вычислить вклад каждого из факторов. Но тогда и упрощенная задача не проще нашей. На практике приходится при оценке многих факторов полагаться на интуицию и опыт, что упрощает задачу, но вносит некоторую долю риска.
Школьник обычно решает задачу еще проще: подавляющее большинство перечисленных факторов отсеивается само по себе тем, что они не приходят в голову, т. е. не попадают в отсеивающее сито. Так
легче решать, но так легче и ошибиться.

https://www.google.com/search?q=маковецкий+смотри+...

[Neck]

Лады, переводим задачу в более абстрактное поле.
1. Есть ли способ создать пароль не показывая его пользователю?
Частично я и так юзаю этот способ. Создавая где-то новый акк я генерю пароль через мэнеджер паролей Keepass, даже не читаю его просто копипащу и все, просто куча букв. Но я знаю что там стоит настройка длинны в 10 знаков и я знаю приблизительно какие символы в него могут входить.
2а. Можно ли задать такие правила создания пароля что бы прикинуть сколько займет взлом этого пароля на разном железе?
2б. Можно ли задать такие правила создания пароля что бы взлом пароля другом занял меньше времени?

[CityCat4]

1. Есть ли способ создать пароль не показывая его пользователю?

Сто тыщ мильенов. В линухе я обычно делаю так:

addline=`date +"%s"`
jot -r -c 16 . z $addline

где 16 - длина пароля, можно задать хоть сколько. addline - случайное число, по идее его с генератора брать надо

2а. Можно ли задать такие правила создания пароля что бы прикинуть сколько займет взлом этого пароля на разном железе?

Можно прикинуть количество вариантов пароля по известной формуле "число символов набора в степени числа знакомест" (то есть например для восьмизначного числа - 10**8) а потом посчитать, сколько займет перебор на разном железе

Можно ли задать такие правила создания пароля что бы взлом пароля другом занял меньше времени?

При генерации можно задать некоторые условия, которые будут заранее известны "другу" - например "в пароле есть текст "жопа" или "длина пароля 32 символа, набор - большие и маленькие латиницей". При применении продвинутых ломалок обычно можно задать такие условия - они позволяют отбросить некоторые варианты сразу.