ANC के "Vula" गुप्त क्रिप्टो कोड को open source बनाने के लिए पुराने ZIP फ़ाइल को crack करना

 (blog.jgc.org)
2 पॉइंट द्वारा GN⁺ 2024-09-08 | 1 टिप्पणियां | WhatsApp पर शेयर करें

पुराने ZIP फ़ाइल को decrypt करके ANC के "Operation Vula" गुप्त क्रिप्टो कोड को open source बनाना

  • हाल ही में 30 साल पुराने PKZIP फ़ाइल का पासवर्ड crack करके ANC के "Operation Vula" क्रिप्टो कोड का विश्लेषण किया गया, जिसने दक्षिण अफ्रीका की apartheid व्यवस्था को गिराने में महत्वपूर्ण भूमिका निभाई थी
  • Operation Vula, 1980 के दशक के उत्तरार्ध में ANC नेताओं को दक्षिण अफ्रीका के भीतर पहुँचाने और underground network बनाने का एक ऑपरेशन था
  • यह ऑपरेशन 8-bit कंप्यूटर, DTMF tones, और acoustic coupler का उपयोग करके one-time pad से encrypted संदेशों के आदान-प्रदान पर आधारित था

एन्क्रिप्शन सिस्टम को open source बनाना

  • Tim Jenkin ने एन्क्रिप्शन सिस्टम का मूल source code open source कर दिया
  • Tim ने 1991 में दक्षिण अफ्रीका लौटने से पहले सारे source code को encrypted ZIP फ़ाइलों में compress किया था, लेकिन बाद में पासवर्ड भूल गए
  • लेखक ने Tim के अनुरोध पर ALLBAS.ZIP और CODMAY93.ZIP फ़ाइलों को decrypt करने का फैसला किया

ZIP फ़ाइल decrypt करने की प्रक्रिया

  • उस समय के ZIP फ़ॉर्मैट में इस्तेमाल हुए ZipCrypto algorithm पर known-plaintext attack का उपयोग किया गया
  • bkcrack नाम के open source implementation का उपयोग करके ZIP फ़ाइल के एक खास स्थान पर 12 bytes के plaintext का अनुमान लगाया गया
  • Tim द्वारा दिए गए OLDCOD.ZIP के दूसरे version में यह पुष्टि हुई कि पहली फ़ाइल का नाम COMKEY.BAS था, और उसी के आधार पर plaintext बनाकर attack किया गया
  • 23 मिनट बाद bkcrack ने ALLBAS.ZIP की keys खोज लीं, और उन्हीं keys से CODMAY93.ZIP भी decrypt हो गया

प्रोग्राम चलाना

  • दोनों प्रोग्राम DOSBox में compile और run किए गए
  • RANDOM.BAS one-time pad के लिए random number disks बनाता है, और TECOD.BAS email के ज़रिए संदेशों को encrypt और decrypt करने वाला प्रोग्राम है
  • प्रोग्राम का password TIMBOBIMBO सेट है

GN⁺ की संक्षिप्त टिप्पणी

  • यह लेख ANC के गुप्त क्रिप्टो कोड को decrypt करके open source बनाने की प्रक्रिया पर है
  • ऐतिहासिक रूप से महत्वपूर्ण एन्क्रिप्शन सिस्टम को restore और analyze करने में रुचि रखने वालों के लिए यह दिलचस्प हो सकता है
  • समान कार्यक्षमता वाले प्रोजेक्ट्स में PGP(Pretty Good Privacy) और GnuPG(GNU Privacy Guard) शामिल हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-09-08
Hacker News टिप्पणियाँ

  • Vula सिस्टम की usability की कमी उसकी विफलता का कारण थी

    • आज़ादी के लिए लड़ने वाले समर्पित कार्यकर्ता थे, लेकिन वे सिस्टम का सही ढंग से उपयोग नहीं कर पाए
    • दस्तावेज़ों को encrypt किए बिना छोड़ दिया गया
    • keys आसानी से हासिल की जा सकती थीं
    • software इतना झंझटभरा था कि महत्वपूर्ण संचार encrypt किए बिना भेजे गए
    • PGP का setup और उसका सही उपयोग बहुत कठिन है
    • security ही usability है
    • Vula के बारे में अधिक विस्तार से लिखा गया एक लेख है: लिंक

  • secure one-time pad के लिए number generator को देखा गया

    • यह लगभग pcg स्तर का है, जिस पर Melissa O'Neil को गर्व होता
    • Powerbasic सिस्टम के Rand LCG का उपयोग करते हुए 3 नए rand1-3 functions पर स्विच किया गया
    • इनमें से दो अलग-अलग LCG का उपयोग करते हैं
    • कोड लिंक

  • दक्षिण अफ्रीका में बहुत कुछ हुआ

    • उम्मीद है GNU क़यामत की घड़ी को पीछे करेगा
    • सिफारिश - Action Kommandant: Ashley Kriel के जीवन की झलक दिखाने वाली एक documentary

  • TIMBOBIMBO हाहाहाहा

  • Operation Vula का उल्लेख

    • 8-bit computer, DTMF tones, acoustic coupler का उपयोग
    • CIA/NSA ने Philips PX-1000 का उपयोग करने वाले Operation Vula का पता लगा लिया
    • DES built-in वाले product में backdoor लगाने के लिए Philips को रिश्वत दी गई
    • लिंक

  • [flagged]

  • "पुराने" ZIP को crack करने के लिए, जब archive के कुछ अक्षर ज्ञात हों, सबसे अच्छा tool bkcrack है