ВИФ2 NE : Ветка : Это не шутка

От	Ktulu
К	writer123
Дата	20.01.2008 02:04:01
Рубрики	Современность;

Это не шутка

>быть истинно случайным;
>совпадать по размеру с заданным открытым текстом;
>применяться только один раз.

>Вы шутите?

Генерируется CD (или DVD, или ещё что-то) с абсолютно случайной информацией,
копируется в 2 экземплярах, 1 копия _безопасно_ перевозится к получателю.
Для шифрации сообщения делается для каждого символа исходного сообщения операция
"исключающее или" с символом случайной информации (например, с последовательными
байтами на CD). Сообщение передаётся любыми каналами к получателю, расшифровывается
также операцией "исключающее или". Вместе с сообщением передаётся исходное смещение в
случайных данных.

Такая схема, действительно, не поддаётся расшифровке. В принципе.

--
Алексей

От	writer123
К	Ktulu (20.01.2008 02:04:01)
Дата	20.01.2008 16:25:54

Re: Это не...

>Генерируется CD (или DVD, или ещё что-то) с абсолютно случайной информацией,
>копируется в 2 экземплярах, 1 копия _безопасно_ перевозится к получателю.
>Для шифрации сообщения делается для каждого символа исходного сообщения операция
>"исключающее или" с символом случайной информации (например, с последовательными
>байтами на CD). Сообщение передаётся любыми каналами к получателю, расшифровывается
>также операцией "исключающее или". Вместе с сообщением передаётся исходное смещение в
>случайных данных.

>Такая схема, действительно, не поддаётся расшифровке. В принципе.

>--
>Алексей

Во-первых, генерация истинно случайной последовательности в промышленных масштабах проблематично, во-вторых если есть способ абсолютно безопасно передать диск, то зачем что-то ещё шифровать? А при краже кода шифротекст переданный по открытому каналу будет раскрыт.

От	Ktulu
К	writer123 (20.01.2008 16:25:54)
Дата	20.01.2008 18:26:55

Потому что диск можно передать 1 раз, а использовать миллион раз

>Во-первых, генерация истинно случайной последовательности в промышленных масштабах проблематично,
Нет, проблем не представляет. Источником энтропии могут служить многие природные явления,
радиоактивный распад, например.

> во-вторых если есть способ абсолютно безопасно передать диск, то зачем что-то ещё шифровать? А при краже кода шифротекст переданный по открытому каналу будет раскрыт.

Диск можно со всеми предосторожностями передать один раз. Хотя, тут скорее флэш диск
больше подойдёт, но такой, что и запись и чтение одного блока можно проводить ровно один раз.
Получится аналог шифроблокнота с автоматически уничтожаемыми после использования страницами.
Что касается кражи кода, то это относится вообще к любому виду шифрования.

--
Алексей

От	DenisK
К	Ktulu (20.01.2008 18:26:55)
Дата	20.01.2008 22:10:57

Те есть сводится к перехвату физического носителя

Что много проще, чем перехват информации в сети.

От	Ktulu
К	DenisK (20.01.2008 22:10:57)
Дата	20.01.2008 22:59:00

Нет

Суть в том, что one time pad - это единственный абсолютно стойкий шифр (при соблюдении
правил его использования, то есть случайность данных и отсутствие повторного использования
случайных данных)
То есть при перехвате одного или нескольких сообщений _невозможно_ их расшифровать,
ни все вместе, ни поодиночке.

Про перехват физического носителя говорить не стоит, это не относится к стойкости алгоритма.
Любой алгоритм имеет "уязвимости", Вами описанные. При использовании симметричного
алгоритма достаточно заполучить общий пароль, а при использовании системы с открытым/закрытым
ключом - эти самые ключи.

>Что много проще, чем перехват информации в сети.

Неправда. Убивать правительственного курьера с диском будете? А прослушать эфир или провод -
это как два пальца.

--
Алексей

От	writer123
К	Ktulu (20.01.2008 22:59:00)
Дата	20.01.2008 23:07:25

Re: Нет

>Суть в том, что one time pad - это единственный абсолютно стойкий шифр (при соблюдении
>правил его использования, то есть случайность данных и отсутствие повторного использования
>случайных данных)
>То есть при перехвате одного или нескольких сообщений _невозможно_ их расшифровать,
>ни все вместе, ни поодиночке.

Ну так стойкость-то обеспечена огромной длиной ключа.

От	Ktulu
К	writer123 (20.01.2008 23:07:25)
Дата	20.01.2008 23:39:40

Да. Это плата за абсолютную нераскрываемость. (-)

От	tarasv
К	writer123 (20.01.2008 16:25:54)
Дата	20.01.2008 17:37:41

Re: Это не...

>Во-первых, генерация истинно случайной последовательности в промышленных масштабах проблематично,

Какраз это абсолютно не проблема - любой источник теплового шума - диод или резистор или если лень паять просто звуковая карточка - пишем с микрофонного входа к которому не подключен микрофон.

>во-вторых если есть способ абсолютно безопасно передать диск, то зачем что-то ещё шифровать? А при краже кода шифротекст переданный по открытому каналу будет раскрыт.

Потому что через переговоры по телефону или хотя-бы тегеграфу гораздо более удобны чем переговоры с обменом записками через вооруженнымх курьеров.

Орфографический словарь читал - не помогает :)

От	Павел Войлов (Т-28А)
К	tarasv (20.01.2008 17:37:41)
Дата	21.01.2008 01:33:45

Re: Это не...

Приветствую,

>>Во-первых, генерация истинно случайной последовательности в промышленных масштабах проблематично,
>
> Какраз это абсолютно не проблема - любой источник теплового шума - диод или резистор или если лень паять просто звуковая карточка - пишем с микрофонного входа к которому не подключен микрофон.

Строго говоря, близость полученного распределения к равномерному ("истинно случайному") в данном случае будет как раз сомнительна. Среди промышленных, отнюдь не на коленке собранных, аппаратных генераторов, часто попадаются экземпляры с такими боками и пиками в спектре, что ни в какие ворота. Так что собранный умелыми руками аппаратный генератор надо будет обязательно совмещать еще и с каким-нибудь программным генератором, причем комбинированным (если, конечно, стоит цель не просто поиграться, а получить распределение, насколько возможно близкое к равномерному в данных условиях).

С уважением, Павел

От	Кадет (рус)
К	writer123 (20.01.2008 16:25:54)
Дата	20.01.2008 17:00:39

атмосферные помехи оцифруйте, вот и все. (-)

От	NV
К	Ktulu (20.01.2008 02:04:01)
Дата	20.01.2008 10:28:50

В общем, одноразовый шифроблокнот - и компьютера не нужно. (-)

От	Ktulu
К	NV (20.01.2008 10:28:50)
Дата	20.01.2008 11:33:23

Главное, использованные страницы не забывать сжигать (-)