LarthiennBlog '

Zawiodlem sie. Czekalem z wypiekami na twarzy na jakis niszczacy umysl artykuł o kryptografii, a zaserwowałaś nam zabawę, którą realizujemy w przedszkolu... Smuteczek.

dlaczego miałabym niszczyć umysły młodych ludzi? poza tym... szczegóły projektu papercrypto są wpisane na githubie w stosonym pliku tam jest tabela kodów, źródło naszych pomysłów no i w kryptografii wiele nie można powiedzieć nowego chyba, że podyskutujemy na temat bitcoin'a na przykład i jego podwójnego SHA512

Oj, Gofer, marudzisz .

Przynajmniej jest to jakiś pomysł niewypompowany do cna wcześniej. A dla mnie, jako humanisty, jest to akurat ciekawe, więc nie zniechęcam - wręcz przeciwnie.

Szyfr Cezara niszczy to na sniadanie.

Szyfr cezara się przecież łamie w parę chwil spróbuj złamać taką wiadomość w OTP: M/TGiL!J?3E^Y$+o.EJGB6JQS=!UB3C/@E.

oczywiście bez posiadania pada

Za krótki fragment żeby użyć skutecznie analizy statystycznej, stwierdzam, że powyższej wiadomości nie da się złamać.

Poza tym chcesz nam wmówić, że szyfr którego przez lata używało dowództwo legionów rzymskich z samym wielkim Juliuszem Cezarem na czele, używało jakiegoś barachła, które da się złamać w parę chwil? Jakby to było do bani, to niby dlacze nie używali RSA albo innych metod tylko akurat tej?

Już Ci mówię drogi Hrabulo dlaczego;) Na tamte czasy generałowie i ich skrybowie nie bardzo parali się matematyką Tym bardziej już rzymianie! Przypomnijmy sobie, że to Grecja jest matką filozofii, a nie Rzym, a jak wszyscy doskonale wiemy, matematyka (która nota-bene jest matką nauk) wywodzi się z filozofii to jest pierwszy argument, który mówi przeciwko szyfrowi Cezara... drugi jest taki, że nawet jeśli zaprzęgniesz do odkodowania tej wiadomości analizę statystyczną to wyjdą Ci totalne bzdury, ponieważ pad jest generowany losowo (w przykładzie opublikowanym na githubie związanym z tym projektem, myślę, że pokażę go tutaj również w kolejnym wpisie, mimo iż link do niego pojawił się już w komentarzach pod wcześniejszym wpisem:) ) tutaj (tablica 6x8, z której losujemy znaki za pomocą rzutu kostkami 1k6 i 1k8). Tym samym nie jesteś w stanie podać żadnego wzoru na pad. Póki co implementacja w papercrypto jeszcze nie jest idealna, ale jest to otwarty dla wszystkich projekt i zapraszam do zagłębienia się w istniejący już kod i podrzucanie pomysłów Jeśli wyrażasz takie życzenie mogę zaszyfrować większy artykuł za pomocą OTP i spróbujesz sobie rozkodować taką wiadomość za pomocą analizy statystycznej, ale to już myślę, że na priv a tutaj nam napiszesz co dostałeś w wynikach

A jak przeskoczyć największą słabość tego szyfru, czyli przekazanie klucza? Bardzo łatwo o wtopę, kiedy musimy za każdym razem przekazać 2 wiadomości, w tym jedna tak ważna jak klucz.

Klucz koduj się szyfrem Cezara i jest bezpieczny

Tak, otp nie da się złamać.

Trzeba więc przesłać w jakiś sposób klucz (który wcześniej trzeba losowo wygenerować, a losowanie jest podatne na ataki sprzętowe) tak, żeby nie dostał się w niepowołane ręce.

Jeżeli nie masz bezpiecznego łącza, to nie masz jak przesłać bezpiecznie klucza. Jeżeli możesz bezpiecznie przesłać klucz, to równie dobrze możesz przesłać tym kanałem nie szyfrowaną wiadomość.

Poza tym klucz w OTP musi mieć długość większą bądź równą długości wiadomości, co podwaja nam rozmiar danych.

Hrabs, przy danych liczbowych jak najbardziej, ale przy literkach to się już nie sprawdzi. W końcu stosujesz przesuniecie o równe trzy, więc zakodowanym kodem OTP odkodujesz pierwotną wiadomość zakodowaną zwykłym Cezarem, co już 'łatwo złamać'.

Pada zawsze można przekazać na kartce papieru bezpośrednio do zainteresowanego chyba nie ma bezpieczniejszej metody ("Ta wiadomość ulegnie samozniszczeniu za 3... 2... 1.... BUM!" ) Jeśli chodzi o mobilne wersje... no cóż... klucz pgp jest dość bezpieczny ewentualnie połączenie otr... można przekazać pada w jakiś pozasprzętowy sposób, to jest najbezpieczniejszy sposób... niestety, jeśli są komputery i jest rozłożona sieć między nimi, to zawsze znajdzie się jakieś zagrożenie (Evil Maiden, Third-Person attack, spoofing i parę innych mądrych słów przychodzą mi na myśl w tej chwili...). Inny projekt z kolei, powiązany jest z OTP , ale nie wspominam o tym jeszcze na tym blogu i w sumie nie wiem czy będę o tym tutaj jeszcze pisać może przy innej okazji, bo chciałabym podążyć w innym kierunku troszkę z moimi postami jednak jest właśnie związany z bezpieczeństwem systemu operacyjnego oraz odpornością na ataki tego typu...

Pada zawsze można przekazać na kartce papieru bezpośrednio do zainteresowanego chyba nie ma bezpieczniejszej metody

To równie dobrze możesz dać komuś niezaszyfrowany plik, będzie równie bezpiecznie.

no cóż... bezpośrednie przekazanie pada jest bezpieczne jeśli odbywa się we właściwych warunkach (miejsce bez podsłuchu/podglądu, a przekazana wiadomość zostanie rozkodowana od razu a pad spalony na drobny popiół i rozsypany na wietrze ).

No i kwestia jest jeszcze taka: osoba, która przechwytuje wiadomość i pada, nie wie, która wiadomość jest czym i faktem jest, że zaszyfrowaną wiadomość można zaszyfrować raz jeszcze kolejnym randomowym kluczem, co zwiększa trudność odnalezienia właściwej wiadomość a sposób i kolejność kodowania jest znana tylko dwóm osobom przekazującym sobie taką notkę. Dobrze byłoby przepuścić taką wiadomość przez parę funkcji jednokierunkowych, tylko wtedy problemem byłoby oczywiście znalezienie wyjściowej treści (z sumy kontrolnej SHA512 nie zbudujesz przecież pliku wejściowego )... a chyba nie chodzi nam o utratę danych wejściowych

no cóż... bezpośrednie przekazanie pada jest bezpieczne jeśli odbywa się we właściwych warunkach (miejsce bez podsłuchu/podglądu, a przekazana wiadomość zostanie rozkodowana od razu a pad spalony na drobny popiół i rozsypany na wietrze ).

I o to właśnie chodzi - skoro przekazujesz pada, żeby potem przekazać jedną wiadomość, to równie dobrze możesz przekazać wiadomość.

no nie koniecznie przekazanie wiadomości w takich warunkach, nie jest jednoznaczne z uniemożliwieniem jej przejęcia Niestety ale istnieją urządzenia, które umożliwiają "no-clip" taki połowiczny (podejrzenie treści wyświetlanej na ekranie komputera za ścianą nie jest wcale takie trudne... ale trzeba być tego świadomym moim celem jest właśnie uświadamianie ludzi, o zagrożeniach, podawanie propozycji rozwiązań takich rzeczy, być może zaproponowanie udziału w fajnych projektach, lub dostępu do technologii zanim w ogóle ujrzy ona światło dzienne)

Lubisz placki?

widzę Hrabula, że próbujesz osiągnąć swój cel metodą brute force czy teraz pod każdym moim postem będziesz mnie o to pytał? odpowiedziałam Ci tam gdzie zapytałeś bardzo nie lubię się powtarzać

Poza tym... może jestem starą babcią? albo Ty jesteś "mocno posunięty w latach" zaraz będzie, że wiek to tylko liczba XD ale głupio byłoby mi umawiać się z własnym synem/ojcem

@Larthienn

Ruch szyfrowany przez OTP jest tak bardzo podatny na ataki man in the middle, że to nawet nie jest zabawne.

Przy szyfrowaniu asymetrycznym jest znacznie lepiej.

Hakę - nie zmienia to faktu, że jednak OTP podnosi bezpieczeństwo. Daj DMowi zakodowaną wiadomość i szyfr, nie mów co to jest i niech powie, ocb ;D

Gofer - OTP to wspaniały szyfr. Pierwszy w historii szyfr którego nie da się złamać, a co więcej jest tak prosty w działaniu, że nawet dzeicku można go wytłumaczyć.

Mimo to we współczesnym sposobie przekazywania informacji jest tak niepraktyczny, że aż sam nie jestem pewny czy faktycznie można powieidzieć, że w komunikacji przez internet podnosi bezpieczeństwo.

hmm... Zastanawiałam się dogłębnie nad tym faktem... w sensie nad przekazywaniem pada do wiadomości... i poddano mi opcję, że można by wygenerować pada "na zapas" na przykład taką wielką książkę powiedzmy 100 stronicową zapisaną randomowymi znakami, z której "odcinałoby" się konkretną ilość znaków na zakodowanie mojej wiadomości. Oczywiście zawsze istniałaby tylko dokładnie jedna para takich samych książek dla każdego odbiorcy/nadawcy po jednej... to by chyba nieco ułatwiło sprawę rozkodowania... no i uniemożliwiło ewentualne "podsłuchanie" pada w późniejszym okresie, kiedy przesyłane byłyby tylko zaszyfrowane wiadomości...

A jak bezpiecznie przesłać tę "księgę"? O ile masz na myśli elektroniczna wersję, bo papierowa byłaby na tyle niepraktyczna, że nikt by się nie podjął jej używania.

Zreszta kto się babra w jakieś księgi w dobie szyfrów z kluczami asymetrycznymi.