Naomba kujua teknolojia ya Encyption imekaaje?

crusader_jr said:
I mean kama device ulokua nayo mwanzo ulokua unatumia kwenye crypto kama hdd yake ipo just tumia iyo kupata izo key mkuu ndo simpo way maana unaweza kua umesave sehemu ambayo hukumbuki ni wapi kama kwenye cloud umekosa what next
Click to expand...
Nilibadilisha hdd
kali linux said:
Em acheni utani kwanza tuongee facts.

Encryption na hashing ni vitu viwili tofauti kabisa.

HASHING algorithms zinatengeneza kitu kama signature hivi. Kuna hashing. Input kwenye hashing alg ni content ama file kisha inafanya some sort of mapping na kukutengenezea signature(hash) ambayo itabadilika endapo hata content ndg tu ikibadilishwa kutoka kwenye original input. Mfano kama mm na ww tunatumiana data, naweza kukutumia data kwenye network ambayo sio salama, tuseme kupitia http protocol, ili nihakikishe unapata exact content ninayotaka uipate basi nitahash content kisha nakutumia data na hash yake. Data zikifika upande wako nawe utahash uone kama unapata signature ileile. Kama data zilibadilishwa basi hautopata signature ileile.

kwa kifupi ni kwamba "HASH CODE WILL ALWAYS REMAIN THE SAME AS LONG AS DATA IS THE SAME"

Sasa kwa wanaotumia hashing kutunza passwords za users kwenye database wanakua wanaongezea kitu kinaitwa salting ili kufanya 2 passwords zisilete hash code moja. Actually salting ni kuongeza some random characters kwenye input ili hashcode ibadilike. Mfano mie natumia password JF2020MAX na wewe ukatumia hiohio. hapo salting itaongeza random characters kwenye pwd hizo mbili na mwisho wa siku utakuta pwd yangu inayokua hashed ni JF2020MAXfghhsds$ af na yako inakua JF2020MAXggfdfsh. Kama ww ni coder wa php kuna functions za password_hash(); na password_verify(); zinarahisisha sana maisha ikifikia wakati wa hashing.

Mwisho kabisa huwezi tumia hash kupata original content hata siku moja, unless ufanye kubahatisha bahatisha, technically we call it BRUTE-FORCING

Kwa upande wa public-key & private-key encryption kitu kinachofanyika ni kutengeneza keys ambazo zinatumika kulock content(not exactly what it means lkn kama ni mgeni hio itakusaidia kuelewa). Hio inamaanisha ukishapata keys unaweza kuona na kumodify contents.

Sasa hii encryption inavyofanyika ni simple tu lkn kui-undo ndio kazi. Process nzima inategemea matumizi ya prime numbers(we call them namba tasa).

Mfano nikizidisha namba tasa (prime) mbili ambazo ni X na Y nikakupa product yake tu na nikakwambia utumie product yake kupata hizo namba mbili lazima kuna ugumu utaupata. Kama zikiwa ni namba shufa au witiri unaweza kupata jibu kiurahisi lkn kama ni tasa, aisee utasumbuka.

Check this.... Nambie 221 unaipata kwa kuzidisha namba zipi.??

actually ni namba mbili tu ndo unaweza zizidisha na ukapata 221 ambazo ni 13 na 17. Ukishajua namba mojawapo ndipo unaweza kupata namba ya pili. Lkn kadiri unavyotumia prime numbers kubwa zaidi ndipo inavyokua ngumu kuguess. Jaribu tena kutafuta namba 2 ambazo ukizizidisha utapata 39203(kama haujawahi kukutana nayo am sure it will take you a day or 2).

So kiufupi kabisa ni kwamba kinachofanyika kwenye basic encryption ni kutengeneza product kutoka kwenye 2 high, randomly selected prime numbers kwa kuwa product yake ni almost impossible(sio completely impossible but almost impossible) kuipata.

Sitoongelea kiundani zaidi coz algorithms zake zinazidi kuwa complicated jinsi unavyozichimba zaidi.

Ila kadiri ya swali lako. Ni kwamba kuna uwezekano wa kuwepo na njia ya kubreak hizo Public-key & Private key encryption kwa sababu kuna problem kwenye computer science inaitwa P vs NP bado haijafanyiwa utatuzi. Kama utatuzi ukitikea na ikagundulika kuwa P vs NP is TRUE basi ndio utakua mwisho wa hii public key encryption na Security technologies itabidi zitengenezwe upya. Sitooongelea kuhusu P vs NP lkn kuna uzi fln humu nilianzisha kuhusu hio kitu unaweza ufatilia au ukagoogle kupata maelezo bora zaidi.


I stand to be corrected but with FACTS.
peace......
Click to expand...
Nashukuru sana mkuu kwa muda wako na kwa jibu lako la kina. Nasikia siku quantum computers zikifikia level ya 3000 qubits zitaweza kufanya decryption bila shida. But this will happen some years to come.
 
Wakuu sasa kama encryption ndio ngumu hivyo inakuaje serikali kama ya bongo inasema wanaweza kusoma message za whatsapp wakati kule kuna end to end encryption ambayo hata whatsapp wenyewe hawawezi kusoma?

Huwa ni kweli serikali inaweza kusoma txt au ni fix tu wanatutisha?
 
carcinoma said:
Wakuu sasa kama encryption ndio ngumu hivyo inakuaje serikali kama ya bongo inasema wanaweza kusoma message za whatsapp wakati kule kuna end to end encryption ambayo hata whatsapp wenyewe hawawezi kusoma?

Huwa ni kweli serikali inaweza kusoma txt au ni fix tu wanatutisha?
Click to expand...
Mkuu kuhusu kuhack whatsapp kuna vitu inabidi uelewe. Kwanza unahack kwa njia gani na wapi.

1)Njia ya kwanza ni kuhack kwa kuingilia transmission ya message kutoka kwa sender na receiver kisha wewe ukazisoma. Hii haiwezi kufanikiwa bila kubreak encrption na wameiziba hii kwa kutumia hio END TO END encryption so hacker au mzamiaji yyt yule hawezi kuingilia calls au sms zozote kwa hii njia.

2)Njia ya pili ni kusubiri sms zitumwe kisha zikae kwenye simu ya mtumiaji na hacker azibebe kutoka kwenye hio simu(Kumbuka sms za whatsapp zinatunzwa kwenye simu ya mtumiaji, sio kama telegram ambapo zinatunzwa kwenye database ya telegram). Hii njia ya pili ndio ambayo bado whatsapp hawana mbinu efficient za kuizuia. Na njia zote za kuhack mawasiliano ya whatsapp zilizoonesha mafanikio zimebase kwenye msingi huu. Kwa maboresho yaliyofanywa na whatsapp miaka ya hivi karibuni yameweza kuzuia hii njia kwa kiwango fln lkn gurus wa hacking bado wana njia zao wanazotumia.

Nitakupa mfano kutoka kwa NSO group ambalo ni israeli based cybersec company lililodaiwa kutengeneza technology ilotumika kudukua mawasiliano ya Jeff Bezos(richest person on earth) mwaka 2019. (soma habari hio hapa Jeff Bezos Hacked By Prince of Saudi arabia)

Hawa jamaa NSO wanatengeneza sms fln ambazo zinakua ni scripted kwa maana kwamba zikiingia kwenye simu ya mtumiaji zitaonekena kama sms lkn app ya whatsapp ikiziingiza kwenye message store zinageuka kuwa kama programs fln(scripts) ambazo zitacommand simu iupload sms zote kutoka kwenye message store including all keys. Hizi data zikienda kwa hacker ndipo anapoweza kusoma sms zako zote. Kwa Jeff Bezos inasemekana alitumiwa picha ya mke wake wa zamani na Prince wa Saudi Arabia, na hio picha ndio ilitumika kudukua mawasiliano uake.

Pia NSO Group ilishawahi kushtakiwa na whatsapp kwa kudukua mawasiliano ya watu mbali mbali, waweza soma habari hio hapa Whasapp sues NSO Group

So kama unavyosema serikali inaweza kusoma sms zako endapo tu wanaweza pata hio technology ya kudownload sms za whatsapp kutoka kwenye simu ya mtumiaji lkn kama wanainter-cept mawasiliano basi hio ni ngumu coz tyr end to end encryption imeshaziba hio kitu.

Kuna wakati NSO Group ilisema kwamba wao hupokea orders kutoka kwa serikali mbalimbali na Security agencies ili kufatilia mawasiliano ya targeted people japo sikumbuki source ya hii habari so dont take it serious.
 
raslimali said:
Nashukuru sana mkuu kwa muda wako na kwa jibu lako la kina. Nasikia siku quantum computers zikifikia level ya 3000 qubits zitaweza kufanya decryption bila shida. But this will happen some years to come.
Click to expand...
Ndio inaweza kubreak ikifikia hizo qubits lakini kutengeneza hio computer ni baadae sana coz ya sasa ninayoifahamu ambayo ni powerful ina kama 53-qubits pekee. Lets wait, the future is exciting!
 
Inabidi utofautishe Hashing na Encryption. Encryption umni kugeuza data kuwa "madudu" ambayo hayawakilishi taarifa za awali. Mtu mwenye kuweza kubadisha madudu kuwa taarifa lazima awe na funguo ambayo inategemeana na algorithm aliyotumia ama Symmetric au asymmetric

Hashing ni kubadili taarifa yoyote kuwa madudu na hauwezi kugeuza hayo madudu kuwa taarifa tena ya awali. Haya madudu huwa mara nyingi yako hex encoded na ni fixed size kutegemeana na hashing algorithm

Kwa hiyo hashing sio sawa na encryption. Cha msingi tu hakikisha hautumii algo ambazo walishazivunja kama MD5. Tumia SHA2 algos kama SHA256 au SHA512

Kwa Symmetric encryption hakikisha angalau unatumia AES128 CBC.
 
carcinoma said:
Wakuu sasa kama encryption ndio ngumu hivyo inakuaje serikali kama ya bongo inasema wanaweza kusoma message za whatsapp wakati kule kuna end to end encryption ambayo hata whatsapp wenyewe hawawezi kusoma?

Huwa ni kweli serikali inaweza kusoma txt au ni fix tu wanatutisha?
Click to expand...
End to End kama inavyosema inalinda ujumbe wako toka mwanzo wa safari mpaka mwisho. Ila ujumbe ukishafika kwenye simu ni kazi yako kuulinda. End to end inakuwa imemaliza kazi. Kwa hiyo kama simu ina malwares au spy software bado itaibiwa data tu. Option pekee hapo ni ku encrypt database iliyo na messages, lakini issue ni key inakuwaje?

At the end WhatsApp na messaging services wana balance security na usability. Kuna security features zikiwekwa zinafanya utumiaji usiwe wa starehe. So linda simu yako. Acha kuweka software ovyo ovyo
 
kali linux said:
Ndio inaweza kubreak ikifikia hizo qubits lakini kutengeneza hio computer ni baadae sana coz ya sasa ninayoifahamu ambayo ni powerful ina kama 53-qubits pekee. Lets wait, the future is exciting!
Click to expand...
By the time tuna powerful machine kuvunja security ya sasa, watafiti watatumia mashine hizo hizo kutengeneza more difficult to break algos.
 
Stefano Mtangoo said:
By the time tuna powerful machine kuvunja security ya sasa, watafiti watatumia mashine hizo hizo kutengeneza more difficult to break algos.
Click to expand...
Kuna hii Shor's algorithm. Mwenye kuielewa tubadilishane mawazo hapa. Ina role gani kwenye decryption?
 
carcinoma said:
Wakuu sasa kama encryption ndio ngumu hivyo inakuaje serikali kama ya bongo inasema wanaweza kusoma message za whatsapp wakati kule kuna end to end encryption ambayo hata whatsapp wenyewe hawawezi kusoma?

Huwa ni kweli serikali inaweza kusoma txt au ni fix tu wanatutisha?
Click to expand...
Hawasomi chochote mikwara tu, WhatsApp tatizo ni wale unaoongea nao wanaenda kukuchoma kwa vile namba yako iko public kwenye magroup ya WhatsApp, WhatsApp ina privacy ndogo sana kwa sababu inategemea namba yako na SMS, SMS na mitandao ya simu sio secure by design.
 
kali linux said:
Em acheni utani kwanza tuongee facts.

Encryption na hashing ni vitu viwili tofauti kabisa.

HASHING algorithms zinatengeneza kitu kama signature hivi. Kuna hashing. Input kwenye hashing alg ni content ama file kisha inafanya some sort of mapping na kukutengenezea signature(hash) ambayo itabadilika endapo hata content ndg tu ikibadilishwa kutoka kwenye original input. Mfano kama mm na ww tunatumiana data, naweza kukutumia data kwenye network ambayo sio salama, tuseme kupitia http protocol, ili nihakikishe unapata exact content ninayotaka uipate basi nitahash content kisha nakutumia data na hash yake. Data zikifika upande wako nawe utahash uone kama unapata signature ileile. Kama data zilibadilishwa basi hautopata signature ileile.

kwa kifupi ni kwamba "HASH CODE WILL ALWAYS REMAIN THE SAME AS LONG AS DATA IS THE SAME"

Sasa kwa wanaotumia hashing kutunza passwords za users kwenye database wanakua wanaongezea kitu kinaitwa salting ili kufanya 2 passwords zisilete hash code moja. Actually salting ni kuongeza some random characters kwenye input ili hashcode ibadilike. Mfano mie natumia password JF2020MAX na wewe ukatumia hiohio. hapo salting itaongeza random characters kwenye pwd hizo mbili na mwisho wa siku utakuta pwd yangu inayokua hashed ni JF2020MAXfghhsds$ af na yako inakua JF2020MAXggfdfsh. Kama ww ni coder wa php kuna functions za password_hash(); na password_verify(); zinarahisisha sana maisha ikifikia wakati wa hashing.

Mwisho kabisa huwezi tumia hash kupata original content hata siku moja, unless ufanye kubahatisha bahatisha, technically we call it BRUTE-FORCING

Kwa upande wa public-key & private-key encryption kitu kinachofanyika ni kutengeneza keys ambazo zinatumika kulock content(not exactly what it means lkn kama ni mgeni hio itakusaidia kuelewa). Hio inamaanisha ukishapata keys unaweza kuona na kumodify contents.

Sasa hii encryption inavyofanyika ni simple tu lkn kui-undo ndio kazi. Process nzima inategemea matumizi ya prime numbers(we call them namba tasa).

Mfano nikizidisha namba tasa (prime) mbili ambazo ni X na Y nikakupa product yake tu na nikakwambia utumie product yake kupata hizo namba mbili lazima kuna ugumu utaupata. Kama zikiwa ni namba shufa au witiri unaweza kupata jibu kiurahisi lkn kama ni tasa, aisee utasumbuka.

Check this.... Nambie 221 unaipata kwa kuzidisha namba zipi.??

actually ni namba mbili tu ndo unaweza zizidisha na ukapata 221 ambazo ni 13 na 17. Ukishajua namba mojawapo ndipo unaweza kupata namba ya pili. Lkn kadiri unavyotumia prime numbers kubwa zaidi ndipo inavyokua ngumu kuguess. Jaribu tena kutafuta namba 2 ambazo ukizizidisha utapata 39203(kama haujawahi kukutana nayo am sure it will take you a day or 2).

So kiufupi kabisa ni kwamba kinachofanyika kwenye basic encryption ni kutengeneza product kutoka kwenye 2 high, randomly selected prime numbers kwa kuwa product yake ni almost impossible(sio completely impossible but almost impossible) kuipata.

Sitoongelea kiundani zaidi coz algorithms zake zinazidi kuwa complicated jinsi unavyozichimba zaidi.

Ila kadiri ya swali lako. Ni kwamba kuna uwezekano wa kuwepo na njia ya kubreak hizo Public-key & Private key encryption kwa sababu kuna problem kwenye computer science inaitwa P vs NP bado haijafanyiwa utatuzi. Kama utatuzi ukitikea na ikagundulika kuwa P vs NP is TRUE basi ndio utakua mwisho wa hii public key encryption na Security technologies itabidi zitengenezwe upya. Sitooongelea kuhusu P vs NP lkn kuna uzi fln humu nilianzisha kuhusu hio kitu unaweza ufatilia au ukagoogle kupata maelezo bora zaidi.


I stand to be corrected but with FACTS.
peace......
Click to expand...
Nilikuwa nasoma naangalia kama mtu kaongelea high prime numbers, nilikuwa nataka kuelezea encryption kwa kuanzia na high prime numbers. Bila kuongelea high prime numbers, ufafanuzi wowote wa encryption, particularly PKI, unakuwa haujakamilika.

Shukurani kwa kufafanua encryption kupitia high prime numbers.
 
Stefano Mtangoo said:
End to End kama inavyosema inalinda ujumbe wako toka mwanzo wa safari mpaka mwisho. Ila ujumbe ukishafika kwenye simu ni kazi yako kuulinda. End to end inakuwa imemaliza kazi. Kwa hiyo kama simu ina malwares au spy software bado itaibiwa data tu. Option pekee hapo ni ku encrypt database iliyo na messages, lakini issue ni key inakuwaje?

At the end WhatsApp na messaging services wana balance security na usability. Kuna security features zikiwekwa zinafanya utumiaji usiwe wa starehe. So linda simu yako. Acha kuweka software ovyo ovyo
Click to expand...
Majibu yalshiba
 
kali linux said:
Mkuu kuhusu kuhack whatsapp kuna vitu inabidi uelewe. Kwanza unahack kwa njia gani na wapi.

1)Njia ya kwanza ni kuhack kwa kuingilia transmission ya message kutoka kwa sender na receiver kisha wewe ukazisoma. Hii haiwezi kufanikiwa bila kubreak encrption na wameiziba hii kwa kutumia hio END TO END encryption so hacker au mzamiaji yyt yule hawezi kuingilia calls au sms zozote kwa hii njia.

2)Njia ya pili ni kusubiri sms zitumwe kisha zikae kwenye simu ya mtumiaji na hacker azibebe kutoka kwenye hio simu(Kumbuka sms za whatsapp zinatunzwa kwenye simu ya mtumiaji, sio kama telegram ambapo zinatunzwa kwenye database ya telegram). Hii njia ya pili ndio ambayo bado whatsapp hawana mbinu efficient za kuizuia. Na njia zote za kuhack mawasiliano ya whatsapp zilizoonesha mafanikio zimebase kwenye msingi huu. Kwa maboresho yaliyofanywa na whatsapp miaka ya hivi karibuni yameweza kuzuia hii njia kwa kiwango fln lkn gurus wa hacking bado wana njia zao wanazotumia.

Nitakupa mfano kutoka kwa NSO group ambalo ni israeli based cybersec company lililodaiwa kutengeneza technology ilotumika kudukua mawasiliano ya Jeff Bezos(richest person on earth) mwaka 2019. (soma habari hio hapa Jeff Bezos Hacked By Prince of Saudi arabia)

Hawa jamaa NSO wanatengeneza sms fln ambazo zinakua ni scripted kwa maana kwamba zikiingia kwenye simu ya mtumiaji zitaonekena kama sms lkn app ya whatsapp ikiziingiza kwenye message store zinageuka kuwa kama programs fln(scripts) ambazo zitacommand simu iupload sms zote kutoka kwenye message store including all keys. Hizi data zikienda kwa hacker ndipo anapoweza kusoma sms zako zote. Kwa Jeff Bezos inasemekana alitumiwa picha ya mke wake wa zamani na Prince wa Saudi Arabia, na hio picha ndio ilitumika kudukua mawasiliano uake.

Pia NSO Group ilishawahi kushtakiwa na whatsapp kwa kudukua mawasiliano ya watu mbali mbali, waweza soma habari hio hapa Whasapp sues NSO Group

So kama unavyosema serikali inaweza kusoma sms zako endapo tu wanaweza pata hio technology ya kudownload sms za whatsapp kutoka kwenye simu ya mtumiaji lkn kama wanainter-cept mawasiliano basi hio ni ngumu coz tyr end to end encryption imeshaziba hio kitu.

Kuna wakati NSO Group ilisema kwamba wao hupokea orders kutoka kwa serikali mbalimbali na Security agencies ili kufatilia mawasiliano ya targeted people japo sikumbuki source ya hii habari so dont take it serious.
Click to expand...

Kuna ukweli ya yale uliyosema. Hila wanaotengeza software ni lazima wawe practical katika masuala ya ulinzi wa taifa. Hivyo ukitumia products za Apple, Facebook hata Google ni lazima uelewe kuwa kutakuwa na backdoor ambazo zinaweza kutumika co-decrypt messages.
 
Kiranga said:
Nilikuwa nasoma naangalia kama mtu kaongelea high prime numbers, nilikuwa nataka kuelezea encryption kwa kuanzia na high prime numbers. Bila kuongelea high prime numbers, ufafanuzi wowote wa encryption, particularly PKI, unakuwa haujakamilika.

Shukurani kwa kufafanua encryption kupitia high prime numbers.
Click to expand...
Kwenye uzi wote nilikuwa jatafuta sehemu ambayo umejibu. Au comment
 
You must log in or register to reply here.
Back
Top Bottom
Forums
New posts
Post thread
Back