» »

Kriptografija in kriptoanalitika

Kriptografija in kriptoanalitika

1
2
»

jype ::

Zakaj bi pa potem pošiljal ključ?

dejanrus ::

Ker ga ponavadi človek na drugem koncu rabi, a ne?

jype ::

Ampak... Saj mu s kvantno kriptografijo lahko pošlješ kar sporočilo - ključa potem sploh ne potrebuje.

dejanrus ::

Kolikor jaz vem se uporablja samo za pošiljanje ključa, sporočilo se potem kriptira po konvencionalnih metodah. Če se ne motim zato, ker se informacijo še vedno da prebrat, le da pošiljatelj to ve (da je nekdo prebral). Če pošiljaš ključ, ga lahko pošlješ še enkrat, oziroma toliko časa, dokler ne pride "skozi" brez da bi ga kdo prebral.

Zgodovina sprememb…

  • spremenilo: dejanrus ()

jype ::

Aha, saj res... Sporočilo lahko prebere natanko en prejemnik, če ga bere več kot eden, pa pride bodisi zapacano, bodisi sploh ne pride, skratka, pravi naslovnik vedno ve, če je kdo poskušal prestreči komunikacijo.

Ja, to bi najbrž šlo, vprašanje je le še tehnična izvedba.

dejanrus ::

Točno tako.

Tehnična izvedba je mogoča, če se ne motim se že uporablja. Se pa sigurno veliko dela na tem, tako da je samo še vprašanje časa kdaj bo v "vsakdanji" uporabi.

Sej tud tukaj ni stvar čist neodporna. Obstajajo tudi napadi. Je pa vsekakor svelobna leta pred ostalimi današnjimi metodami.

Thomas ::

Vsi pametni danes uporabljajo rusko šifro. Kar se tiče dobave "naključnih števil" agentom, je to še najmanjši problem.

Je bil svoje čase velik, ker so morali imeti cel fascikel tistih številk, zdaj pa je to trivialno. Vsakemu dajo unikat, pa je.

NSA tukaj ne more veliko. Nobeno direktno odkodiranje ni niti teoretično možno. Samo vdor v centralo in podobne, ne ravno kriptoanalitične metode.
Man muss immer generalisieren - Carl Jacobi

dejanrus ::

Ja, kot sam praviš, je edini problem dobava številk agentom. Samo kle pade ruska šifra. Okrog tega se zdaj znanost vrti. Praktično varnih algoritmov je več, če se ne motim. Pa kaj ti čjo, če Eve dobi kopijo knjižice. Sploh pa je problem, ko agent ni ravno sposoben prit v rusijo, da bi dobil knjižico.

Ogo ::

Vsaka šifra se da razbit. Samo vprašanje časa, oz. računske moči je. ;)
In NSA je največji porabnik električne energije v zvezni državi Maryland. Le zakaj. >:D

Ogo

darkolord ::

> Obstajajo tudi napadi.

Na primer?
spamtrap@hokej.si
spamtrap@gettymobile.si

dejanrus ::

Če gre po žici - denial of service, če prerežeš žico :D, pol je kle random key generetor attack, ko podtikaš ključe. Nato lahko fakeaš A-ju, da si B in B-ju, da si A, pa maš MITM. Klasika, bi reku človek...

Še ena varianta je da poflashah A z veilko svetlobe in iz odboja dobiš polarizacijo... teoretično... in če je A slep :D

Zgodovina sprememb…

  • spremenilo: dejanrus ()

darkolord ::

Ne morš MITM narest.
spamtrap@hokej.si
spamtrap@gettymobile.si

dejanrus ::

Lahko, če rečeš A-ju, da si B in B-ju, da si A. Se pa da preprečit, če obstaja način, da en drugemu potrdita svojo istovetnost.

Edit: Ne moreš pa klasičnega MITM, kar si najbrž ti mislil, to je res.

Zgodovina sprememb…

  • spremenilo: dejanrus ()

kekz ::

Vsaka šifra se da razbit. Samo vprašanje časa, oz. računske moči je. ;)

Na analitičen način zagotovo ne. Ravno one-time-pad, kjer je ključ iste dolžine kot sporočilo, je analitično dokazano, da ni mogoče razbiti.
Potem seveda obstajajo druge rešitve (socialni inženiring, kraja identitete itd), ampak to nima več veze z računalniško močjo.

Thomas ::

> one-time-pad

To ime mi ni všeč. To je ruska šifra. Rusi so jo pogruntali (ali vsaj prvi zares uporabljali) in njim gre zasluga. Zato je ime "one time pad" nepotrebno zamegljevanje.
Man muss immer generalisieren - Carl Jacobi

Thomas ::

Če bi pa kdo vendarle razbil rusko šifro, bi s tem iznašel komprimiranje zipanih fajlov. Poljubnokrat, na poljubno majhen prostor. Kar je pa absurdno.
Man muss immer generalisieren - Carl Jacobi

Matthai ::

Ali pa pošlješ ključek s pomočjo kvantne kriptografije. tako odpadejo vsi NSA-ji, v najslabšem primeru ti ga lahko le pokvarjo.

In seveda ni problema potegniti infrastrukturo do šoferja predsednika Severne Koreje, ki je "naš agent"... >:D

Sploh pa je problem, ko agent ni ravno sposoben prit v rusijo, da bi dobil knjižico.
No, saj mu zadevo lahko dostavijo. Sicer pa so Sovjeti že med hladno vojno imeli za vsakega agenta svojo "rdečo knjižico". V Spycatcherju avtor opisuje kako so Britanci ujeli enega KGBjebvih agentov... je pa dejstvo, da če so pri nekom našli tisto "rdečo knjižico", je bil to že dokaz, da je ta oseba agent KGBja...

Vsaka šifra se da razbit. Samo vprašanje časa, oz. računske moči je.
No, ampak mi govorimo o one time padu, ki je ne samo praktično, pač pa tudi teoretično nezlomljiv.

dejanrus: Če gre po žici - denial of service, če prerežeš žico :D, pol je kle random key generetor attack, ko podtikaš ključe. Nato lahko fakeaš A-ju, da si B in B-ju, da si A, pa maš MITM. Klasika, bi reku človek...
Če "prerežeš žico", potem si agenta opozoril, da si mu na sledi, ne?
Random generator attack je sicer možen, ampak verjetno bo tajna služba uporablajla svojo, preverjeno opremo, ne? ;) MITM ob ustreznem preverjanju tudi odpade - verjetno bo tajna služba investirala nekaj v preverjanje ljudi na terenu, ne? Mislim, tajnih služb ponavadi ne vodijo ljudje, ki ne znajo pravilno uporabljat internetnega bančništva... razen morda SOVO. >:D

To ime mi ni všeč. To je ruska šifra. Rusi so jo pogruntali (ali vsaj prvi zares uporabljali) in njim gre zasluga. Zato je ime "one time pad" nepotrebno zamegljevanje.

One-time pad (nekateri jo imenujejo tudi one-time tape ali one-time letter pad) sta leta 1917 odkrila Gilbert S. Vernam iz AT&T ter vodja kriptografskih raziskav ameriške vojske med prvo svetovno vojno, major Joseph Mauborgne. V tistem času so se Rusi ukvarjali predvsem sami s sabo oz. z revolucijo...

Rusi so OTP samo popularizirali. Namreč, zaradi slabih izkušenj med prvo svetovno vojno, je bila po mojem mnenju KGB rahlo bolj "paranoična" in temeljita. Med 1WW so namreč Rusi veselo uporabljali radio, "pozabili" pa so, da se da radiu zelo elegantno prisluškovati. In posledice so bile katastrofalne vojaške izgube. Po moje jih je to izučilo in so kasneje razvili poseben odnos do kriptografije. Sicer pa je bila kriptografija obsesija še nekaterih komunističnih držav, recimo Vietnama, kjer so v vojski dajali velik poudarek signal intelligence ter uporabi kriptografije in protiobveščevalnih tehnik... po moje je bil to tudi eden pomembnih razlogov zakaj so ZDA vojno z Vietnamom izgubile...
All those moments will be lost in time, like tears in rain...
Time to die.

dejanrus ::

Matthai:

> In seveda ni problema potegniti infrastrukturo do šoferja predsednika Severne Koreje, ki je "naš agent"...

Kvantna kriptografijo se lahko izvaja tudi prek satelitske povezave, se pravi praznega prostora, tako da to ni problem.

> Če "prerežeš žico", potem si agenta opozoril.....

Mislim sem, da se tukaj pogovarjamo o kriptografiji in ne o James Bond filmih. Zato sem kot agenta ali A ali Alice mislil pošiljatelja, v teoretičnem smislu in pod Moskvo ali B ali Bob pod prejemnika. Eve ali Mallory je eyesdroper, se pravi 'middle man'. Vse je blo mišljeno teoretično, no tudi praktično, ampak predvsem sem govoril o tehnologiji in ne o NSA ali KGB-jevski implementaciji le te. Me niti ne zanima kdo pa kako je kable kam vlekel in kaj uporabljajo tajne službe, ker tega nihče od nas tukaj ne ve, ofkors. Povsej verjetnosti ne uporabljajao kvantne kriptografije, ker so že navadne metode za prenos ključev zadovoljivo varne.

snow ::

> MITM ob ustreznem preverjanju tudi odpade

Če maš prej kakšen podatek (ključ, certifikat) ja. Ampak v takem primeru je boljše one time pad?
Ali sem kaj razumel narobe?
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

Matthai ::

Kvantna kriptografijo se lahko izvaja tudi prek satelitske povezave, se pravi praznega prostora, tako da to ni problem.
Še vedno ostane problem infrastrukture, ki je drugačna (bolj "bode v oči") kot v primeru uporabe "navadnih" tehnik.

Mislim sem, da se tukaj pogovarjamo o kriptografiji in ne o James Bond filmih.
Hja, po Kerchoffsu je tudi implemantacija pomembna... sicer pa strogo tehnično gledano DOS oz. izolacija ni napad na kriptografijo, ker napadalec še vedno ne more razbrati vsebine sporočila. Le komunikacijo onemogoči...
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

No ja, tudi pri OTP je mogoč MITM. Ključ je namreč treba dostavit naslovniku! ;)
All those moments will be lost in time, like tears in rain...
Time to die.

dejanrus ::

Matthai
Kot bi reku Thomas, drugačna za enkrat, ne za dolgo. Gledano strogo tehnično al pa ne, sporočila ne dobiš, mission complete! Pa še enkrat povem, da nisem imel v mislih nobenih severnokorejski šoferjv niti Nikite. govoril sem strogo tehnično o varnem načinu prenosa ključa. Sem tudi povedal, da tega verjetno NE uporabljajo tajne službe. Teoretično bi prišel prav Janši in Sanaderju, kjer ne bi bla implementaija problem. :D

snow
Tud za one time pad rabiš ključ.

kekz ::

Zato je ime "one time pad" nepotrebno zamegljevanje.

V resnici jaz nisem vedel, da se temu tudi tako reče. Če se hočemo pogovarjati, moramo biti na skupnem imenovalcu. ;)
V mojih virih je bila zadeva poimenovana Vernam stream cipher.

jype ::

Izraz ruska šifra se v literaturi uporablja zelo redko, verjetno zato, ker je niti rusi ne imenujejo tako.

Izraz one-time pad implicira, da je ključ uporaben za največ enkratno šifriranje. Digitalni računalniki tudi omogočajo zelo enostavno operacijo, ki omogoča nezlomljivo šifriranje s tem naključnim kupom bitov: XOR.

Problem je seveda, da mora naključni kup bitov prepotovati praktično isto pot od pošiljatelja do naslovnika, kot samo sporočilo, zato (pa tudi zaradi potrebne velikosti ključa) je aplikativnost omenjene šifre razmeroma omejena. S kvantnimi metodami se pogoji očitno zares spreminjajo, saj lahko ključ, ki nima nobenega smisla sam po sebi, varno prenašamo na velike razdalje.

Se sicer strinjam, da bi bilo lepo, če bi Rusom z ustreznim poimenovanjem priznali avtorstvo metode in morda nekoč celo utegnemo - danes pa izraz žal ogromno strokovnjakom za kriptografijo in kriptoanalitiko ne pove prav dosti (čeprav jih večina ve, da je to prva znana implementacija one-time pada, reč pa ima še vrsto drugih imen).

[D]emon ::

Ahem, da se jaz pristavim malce piskrov.

Kot prvo, Ruska sifra yadda yadda yadda. OTP je razvil Gilbert Vernam leta 1917 za uporabo na TELEX napravah. Posledicno se imenuje tudi Vernamova sifra ali popolna sifra, saj so kakrsnikoli analiticni napadi na OTP sifrirana sporocila neuporabni.

O one-time pad metodi govorimo lahko samo v primeru, ko so izpolnjeni stirje pogoji oz. pravila. Ce so ta pravila pravilno aplicirana, je one-time pad dokazano nezlomljiva enkripcija (glej "Communication Theory of Secrecy Systems" avtorja Clauda Shannona). Vendar pa je dovolj neupostevanje samo enega pravila, in sifra postane zlomljiva.

Pravila so:

1. Kljuc je enako dolg kot cistopis
2. Kljuc je resnicno nakljucen (preprosta Rnd funkcija je psevdo-nakljucna in ne daje CS nakljucnih stevil)
3. Obstajata samo dve kopiji kljuca, ena za posiljatelja in ena za sprejemnika
4. Vsak kljuc se uporabi samo enkrat, in tako posiljatelj kot prejemnik ju po uporabi unicita

K temu spadajo se pravila za tretiranje kljucev:

Ključ je ogrožen v naslednjih primerih:

- Kadar kljuc - tudi zacasno - ni v skrbnistvu za to odgovorne osebe ali varno shranjen, je ogrozen
- Kadar se pojavlja dvom o stanju kljuca, je le-ta ogrozen
- Kadar se sumi da je distributer ali uporabnik prekrsil varnostne predpise, so vsi kljuci, do katerih ima dostop, ogrozeni
- Kadar je bil kljuc razkrit - tudi po nesreci - osebam, ki niso distributerji ali uporabniki, je ogrozen
- Ce je distributer pomotoma dostavil kljuc napačnemu uporabniku, se ga [kljuca] ne sme posredovati pravemu uporabniku, saj je ogrozen
- Kadar je kljuc izgubljen oziroma ni dokaza o njegovem unicenju, je ogrozen
- Kadar ne ves ali je kljuc ogrozen ali ne, JE ogrozen

Trenutni algoritmi iz logisticnega problema naredijo varnostni problem. OTP pa varnostni problem spremeni v logisticni problem.
In ceprav trenutni algoritmi SO varni, lahko kaksna nova odkritja v matematiki (n.pr. bliznjica za defaktorizacijo prastevil) in pa razvoj kvantnega racunalnistva resno ogrozi njihovo varnost.

Thomas ::

> bliznjica za defaktorizacijo prastevil

Kaj je defaktorizacija praštevil zaena yada?
Man muss immer generalisieren - Carl Jacobi

[D]emon ::

Si med matematiko spal? Prastevilski razcep rings any bells?

gzibret: kaj delas ? :P

Zgodovina sprememb…

  • spremenilo: [D]emon ()

gzibret ::

Praštevil ne moreš razcepiti na prafaktorje. Zato je defaktorizacija praštevil nonsense (praštevilo_x = praštevilo_x * 1; 1 pa ni praštevilo....).

> gzibret: kaj delas ? :P

Ups, napačen gumbek.
Vse je za neki dobr!

Zgodovina sprememb…

  • spremenilo: gzibret ()

[D]emon ::

@gzibret, narobe sem se izrazil hehe :8) :8) mislil sem razcep na prastevila. (Kaj dela anglescina z mano lol)

kekz ::

Meni se njegov prispevek zdi bolj kot povzetek seminarske ali zaključne naloge nekega študija (recimo UNI pa nadalje), ki ga je človek najbrž ravnokar izdelal in je še poln znanja o tem. Kar pa navsezadnje ni nič slabega. Vsaj mene spominja na moje študijske ure.

Zgodovina sprememb…

  • spremenilo: antonija ()

[D]emon ::

Rad bi se opravicil ce je moj prispevek izpadel arogantno, to niti pod razno ni bil moj namen. :8) :8)

@kekz,

pred casom sem spisal nekaj na temo OTP-ja in njegove uporabe v praksi, zato pa so te podatki se svezi v mojem spominu :)

Matako ::

Nov jezik z novo sintakso in slovnico se po mojem še vedno da razbiti s klasično frekvenčno analizo. Razlog je v tem, da če ne drugega, semantika sporočila po mojem neizogibno privede do ponavljanja v taki ali drugačni obliki, ki se ga potem da analizirati.

Mimogrede, meni najljubši prigodi v zvezi z razbijanjem šifer na ta način sta Zlati skarabej, Edgarja A. Poea (iskanje gusarskega zaklada) in pa čisto resnična zgodba Marije, kraljice Škotske, ki je kanila izvesti državni udar s pomočjo navodil napisanih v posebnem jeziku v čisto posebni pisavi (Babingtonska zarota l. 1586).

Na žalost so razbijalci šifer angleške kraljice Elizabete očitno že obvladali umetnost frekvenčne analize in šifro razbili ter zarotnike, kot je bilo takrat moderno, obsodili na obešanje z razčetverjenjem ipd. (ja, menda prav "z", nočem niti vedeti podrobnosti).

Morala zgodbe: šibki šifrirni algoritmi te lahko stanejo glave. Dobesedno.
/\/\.K.

Zgodovina sprememb…

  • spremenil: Matako ()

[D]emon ::

@Matako,

V nekaterih drzavah te tudi OTP [in njega uporaba ali posedovanje OTP blokov] lahko stane glave.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rusija bo blokirala Telegram

Oddelek: Novice / Zasebnost
93939 (2704) AštiriL
»

Kako razvozlati šifro ?!

Oddelek: Loža
172085 (1497) Smrekar1
»

Članek NSA o reševanju Enigme

Oddelek: Novice / Zasebnost
214091 (2486) Matthai
»

Varnost generatorjev naključnih števil

Oddelek: Novice / Varnost
484811 (4810) Thomas
»

šifrirano sprintano besedilo-dekoder

Oddelek: Programiranje
201655 (1329) JutriPS3

Več podobnih tem