Jelenleg ismert az AES-nél (kizárólag feltörhetetlenség szempontjából) jobb titkosító algoritmus/program, ami alkalmazható PC-ken aránylag megjegyezhető jelszóval/kulcsal (tehát pl. NEM OTP)?

A AES törhető algoritmus.

Számos hibát találtak benne, ám kivitelezése egyelőre elméleti,elég nagy teljesítményű gép kellene hozzá, hogy vissza tudják fejteni a szöveget.

Az egyik az úgynevezet XSL támadás, ez egy másodfokú sok ismeretlene egyenletrendszer megoldását igényli.

Van egy úgynevezett rokon-kúlcs támadás is

Működik még a választott kúlcs alapú man in the middel támadás is, itt is igen nagy teljesítmény kell, de kivitelezhető sajnos.

Van egy kúlcs helyreállítási támadás, és nem utolsó sorban a rejtett csatornák módszere, azaz valaki kívüről monitorozza a gép adatforgalmát, a a leterhetségéből következően kiszámítja a CPU százalékot , amiből pedig megbecsüli olyan 10%-os valószínűséggel a kódot.

Vannak még ugyanerre épülő módszerek, aminél a kódolandó számítógépet figyelik: pl. cached data támadás: itt rootkittel közvetlenül a ram-ból olvassák ki a kódot, meg hasonlóak.

A jelenleg legjobb a blowfish algoritmus továbbfejlesztése a twofish: Ennek is van törése, de csak egyről van létező tanulmány, és ehhez is 32000 terrabyte-nyi nyilt és ugyanennyi titkos szövegre van szükség. Szal jelenleg ez a legjobb kódolás.

A kulcsot itt 128 bites, és van lehetőség tetszőleges jelszóból generálni. ( nézz utána a linux jelszókezelésének, itt régebben a 3DEs algoritmussal kódolt, úgy, hogy az 56 bites kulcsot a jelszóból generálta le, amiből aztán kódolta magát a jelszót.

Én ha valamit "agyon" akarnék kódolni, akkor csinálnék egy "saját" kódolási algoritmust, ami persze az ismert algoritmusokat használná.

-Először triplle AES-el kódolnám a szöveget 768 bites kóddal, majd egy triplle blowfish-el utókodolnám a szöveget. Végül pedig egy RSA 8192-vel mennék végig rajta.

A számítógép egy linux szerver lenne, amiben úgy csinálnám meg, hogy a rendszerhívások, illetve driverek használatához egy speciális kódra van szükség. Maga a operációs rendszer a memóriában sehol nem tárolná a kódot. Ezt a bizonyos kódot egy másik az internetről leválasztott számítógépről kapná meg, gigabites kapcsolattal( a gép lehet lassú lenne, de ha a biztonság cél szerintem a gyorsaságot fel lehetne áldozni). A számítógép ami a kódolást végzi az operációs rendszer főbb cuccait ezzel a már említet módszerrel tárolnám, ténylegesen védett adatokat pedig egy ugyanezt az algoritmus használva csak másik jelszóval.

A számítógép össze lenne kötve egy fizikai tűzfallal, egy layer 7-es tűzfallal, és számos IDS és IPS rendszert tartalmazna. Elég nehéz lenne feltörni ezt, szerintem még fizikai hozzáféréssel sem biztos,hogy sikerülne.