"Enigma" и прочие криптологические хитрости...

Gogs> Вот всегда было интересно:кто-то продолжает говорить по таким линиям на закрытые темы без криптозащиты?
Какая разница? Любая криптозащита может быть взломана. Вопрос только в потраченном времени и мощности компа.

S.I.> Какая разница? Любая криптозащита может быть взломана. Вопрос только в потраченном времени и мощности компа.
Это 100%?

S.I.>> Какая разница? Любая криптозащита может быть взломана. Вопрос только в потраченном времени и мощности компа.
Gogs> Это 100%?
Теоретически - да
http://www.inauka.ru/news/article45875.html
Быстрый перебор огромного количества вариантов способен за весьма небольшой промежуток времени дать ключ к любому коду.(С)
Суперкомпьютеры не зря строят..
В принципе это вечное соревнование "щита и меча" с переменным успехом..

Gogs> Это 100%?

Это 100% лапша.
Вот это 100% неломаемо и используется со времён царя гороха. Сегодня на нём работают весьма полезные карманные вещи

Шифр Вернама — Википедия (то же по-русски)

au> Вот это 100% неломаемо и используется со времён царя гороха. Сегодня на нём работают весьма полезные карманные вещи
One-time pad - Wikipedia, the free encyclopedia
Шифр Вернама — Википедия (то же по-русски)
И успешено ломается со времён царя гороха. Ещё до появления компьютеров. В этих же ссылках написано.
А карманные вещи государствами (известно какими) вскрывются легко, ибо государства об этом позаботились изначально ограничив стойкость их криптозащиты. О чём в сети полно инфы.
....
Для работы шифра Вернама необходима истинно случайная последовательность нулей и единиц (ключ). По определению, последовательность, полученная с использованием любого алгоритма, является не истинно случайной, а псевдослучайной. То есть, нужно получить случайную последовательность неалгоритмически (например, используя распад ядер, создаваемый электронным генератором, белый шум или другие достаточно случайные события). Чтобы сделать распределение предельно близким к равномерному, случайная последовательность обычно прогоняется через хэш-функцию наподобие MD5.
Проблемой является тайная передача последовательности и сохранение её в тайне. Если существует надёжно защищённый от перехвата канал передачи сообщений, шифры вообще не нужны: секретные сообщения можно передавать по этому каналу. Если же передавать ключ системы Вернама с помощью другого шифра (например, DES), то полученный шифр окажется защищённым ровно настолько, насколько защищён DES. При этом, поскольку длина ключа та же, что и длина сообщения, передать его не проще, чем сообщение.

Для абсолютной криптозащиты нужен абсолютно случайный ключ длиной с само сообщение, идентичный у приёмника и передатчика. Что мягко говоря весьма затруднительно сделать при большом количестве передаваемой информации .. Напомню - речь шла о подводных оптических кабелях.
Да и в случае с Камчаткой сообщения наверняка шифровались. Но чем больше объем добытой (записанной) зашифрованной инфы - тем больше шансов вскрыть код.

au> One-time pad - Wikipedia, the free encyclopedia
au> Шифр Вернама — Википедия (то же по-русски)
Вот это я когда-то принимал на слух, зачем нам не говорили, хотя сказали, что расшифровать
сообщения невозможно.

S.I.> И успешно ломается со времён царя гороха. Ещё до появления компьютеров. В этих же ссылках написано.
Значит не очень то и хотелось зашифровать.
...S.I.> Для работы шифра Вернама необходима истинно случайная последовательность нулей и единиц (ключ)...
Всё это почти верно...
- Если сообщение делится на части и отправляется в разное время в разные точки приёма.
- Если ключ (или его часть) передаётся внутри тела сообщения в виде энной части этого сообщения.
- В конце сообщения передаётся цифра обозначающая сценарий по которому следует расшифровать сообщение.
То его невозможно расшифровать.
Хотя нет, лет через сто непрерывной работы и ...

au>> Вот это 100% неломаемо и используется со времён царя гороха. Сегодня на нём работают весьма полезные карманные вещи
S.I.> One-time pad - Wikipedia, the free encyclopedia
S.I.> Шифр Вернама — Википедия (то же по-русски)
S.I.> И успешено ломается со времён царя гороха. Ещё до появления компьютеров. В этих же ссылках написано.

S.I.> Проблемой является тайная передача последовательности и сохранение её в тайне. Если существует надёжно защищённый от перехвата канал передачи сообщений, шифры вообще не нужны: секретные сообщения можно передавать по этому каналу. Если же передавать ключ системы Вернама с помощью другого шифра (например, DES), то полученный шифр окажется защищённым ровно настолько, насколько защищён DES. При этом, поскольку длина ключа та же, что и длина сообщения, передать его не проще, чем сообщение.

Вышеописанная проблема была успешна решена нашими отцами и дедами.
Называется это решение - блокнот с шифровальными таблицами. Который доставляется на точку (лодку, КП и т.д) перед началом работы.
Последнее, что успел застать я, был блокнот с шифровальными перфокартами. Карта просто вставлялась в аппарат и все, ключ сменен. Сейчас для этого можно использовать ключ записанный на магнитную карту типа кредитной.
Главное доставка "вручную" без всяких оптических каналов.
Компьютерные технологии конечно рулез немеряный, но некоторые проблемы легче решаются без их применения

adv1971> Вышеописанная проблема была успешна решена нашими отцами и дедами.
Я думаю не только нашими но и "ихними"
adv1971> Называется это решение - блокнот с шифровальными таблицами. Который доставляется на точку (лодку, КП и т.д) перед началом работы.
А теперь расскажи нам откуда у Ассанжа на Викиликсе расшифрованная дипломатическая переписка американских посольств? До блокнотов не додумались?
То что сами шифровальные таблицы при достаточном времени и мощности ВЦ на расшифровку можно взломать в голову не приходит? Даже тупым перебором вариантов можно раньше или позже получить из набора зашифрованных цифр осмысленный текст.
Ну и http://yandex.ru/...

adv1971>> Вышеописанная проблема была успешна решена нашими отцами и дедами.
S.I.> Я думаю не только нашими но и "ихними"
adv1971>> Называется это решение - блокнот с шифровальными таблицами. Который доставляется на точку (лодку, КП и т.д) перед началом работы.
S.I.> А теперь расскажи нам откуда у Ассанжа на Викиликсе расшифрованная дипломатическая переписка американских посольств? До блокнотов не додумались?

Я видишь ли работал только в системе ЗАС РВСН СССР, потому за разгильдяйство американских дипломатов ответственность нести не могу. Вполне может оказаться, что джедаи слишком доверились современным технологиям. Хотя скорее всего Ассанжу слили уже штатно расшифрованные данные. Уж явно Ассанж к линиям связи не подключался и их в канале не перехватывал.

S.I.> То что сами шифровальные таблицы при достаточном времени и мощности ВЦ на расшифровку можно взломать в голову не приходит?

Перебором можно взломать все. Но есть такой параметр - "гарантированная стойкость ключа".
Это время, в течении которого раскрытие информации актуально для взломщика.
Если вы сломаете ключ через год, а ракета курсом на вашу базу стартовала час назад, вам расшифровка не поможет никак.
Так что если у вас есть пара тысяч лет в запасе, можете ломать.

S.I.> А теперь расскажи нам откуда у Ассанжа на Викиликсе расшифрованная дипломатическая переписка американских посольств?

Ассанж инфу изнутри получил. Его источник был военным, и сливал прямо с роутера. В архитектуре сети имелся epic fail - промежуточные участки, где была доступна уже расшифрованная информация.

S.I.> До блокнотов не додумались?

Одноразовый блокнот очень дорогая система шифрования. Используется только в топовых местах, где требуется неограниченная по времени стойкость.

S.I.> То что сами шифровальные таблицы при достаточном времени и мощности ВЦ на расшифровку можно взломать в голову не приходит?

В блокноте размер ключа совпадает с размером сообщения. Задача поиска ключа эквивалентна угадыванию самого сообщения

S.I.> Даже тупым перебором вариантов можно раньше или позже получить из набора зашифрованных цифр осмысленный текст.

И как Вы отличите один осмысленный текст от другого не менее осмысленного ???

S.I.> Ну и

"А мужики-то не знают" © не мой

Нормальные криптоалгоритмы повторяющиеся составляющие размазывают по всему потоку. И самый крутой метод криптоанализа снижает их стойкость всего лишь на несколько порядков.

adv1971> Перебором можно взломать все.

Не всё. Нормальный одноразовый блокнот - нельзя.

Nikita> Ассанж инфу изнутри получил. Его источник был военным,
Э..? Так ведь разных посольств.. Из разных стран. И всё у одного военного?

офтоп уже какой-то

adv1971> Перебором можно взломать все. Но есть такой параметр - "гарантированная стойкость ключа".
Вот и я про это говорю. Время или вычислительные мощности которые очень быстро растут со временем.
adv1971> Это время, в течении которого раскрытие информации актуально для взломщика.
adv1971> Если вы сломаете ключ через год,
Для, к примеру дипломатической переписки может и актуально.
adv1971> Так что если у вас есть пара тысяч лет в запасе, можете ломать.
Или пара тысяч компов в распределённой сети. Или время на "Эльбрусе".

S.I.> Э..? Так ведь разных посольств.. Из разных стран. И всё у одного военного?

Это стран много, а каналов защищённой связи очень мало. Соответствующие датацентры МО США - куда весь трафик и собирается - можно по пальцам пересчитать. Поэтому в случае косяка в архитектуре\конфигурации доступна инфа чуть-ли не обо всей планете.

Nikita> И как Вы отличите один осмысленный текст от другого не менее осмысленного ???
По контексту, по адресату, по массе других параметров, которые можно ввести в криптоаналитическую программу.

Nikita> Это стран много, а каналов защищённой связи очень мало. Соответствующие датацентры МО США - куда весь трафик и собирается - можно по пальцам пересчитать.
Вот видимо для этого и нужны подключения к оптоволокну и такие АПЛ. Так сказать плавно возвращаемся в тему. Вряд ли особо секретную инфу передают через спутники..

adv1971>> Перебором можно взломать все.
Nikita> Не всё. Нормальный одноразовый блокнот - нельзя.

Я мож чего забыл, но у меня ВСЕ блокноты были одноразовыми. И странички сжигались по мере необходимости. Но стойкость была 7 дней (Т-219) невзирая на одноразовость блокнота.

Или ты про что-то другое говоришь?

P.S. С аппаратурой "постоянной стойкости" мне лично работать не довелось, я ее только изучал.

adv1971> Я мож чего забыл, но у меня ВСЕ блокноты были одноразовыми. И странички сжигались по мере необходимости. Но стойкость была 7 дней (Т-219) невзирая на одноразовость блокнота.

У тебя были странички размером с сообщение? И как были сгенерены странички? И как ты добивал сообщение, если оно короче ключа?

adv1971> Или ты про что-то другое говоришь?

Он говорит про нормальную математическую теорию. Ты говоришь про конечный продукт, который получился при использовании этой теории в неполном объёме.

adv1971>> Я мож чего забыл, но у меня ВСЕ блокноты были одноразовыми. И странички сжигались по мере необходимости. Но стойкость была 7 дней (Т-219) невзирая на одноразовость блокнота.
Mishka> У тебя были странички размером с сообщение? И как были сгенерены странички? И как ты добивал сообщение, если оно короче ключа?

Михаил. Можно я не буду сейчас рассказывать Сов Секретные инструкции?
Могу токо сказать, что я не добивал сообщение, если оно короче ключа. Ибо это не требовалось.

adv1971> Михаил. Можно я не буду сейчас рассказывать Сов Секретные инструкции?

Можно.
Учитывая, что эти инструкции построены по советам математиков.

adv1971> Могу токо сказать, что я не добивал сообщение, если оно короче ключа. Ибо это не требовалось.

Это одна из проблем, которая снижает криптостойкость. Поскольку позволяет сделать определённые выводы криптоаналитику.

adv1971>> Михаил. Можно я не буду сейчас рассказывать Сов Секретные инструкции?
Mishka> Можно.
Mishka> Учитывая, что эти инструкции построены по советам математиков.

Ага. Счас. Токо вот Уголовный кодекс об этом ничего не знает. И Уголовному кодексу плевать на советы математиков.

adv1971>> Могу токо сказать, что я не добивал сообщение, если оно короче ключа. Ибо это не требовалось.

Mishka> Это одна из проблем, которая снижает криптостойкость. Поскольку позволяет сделать определённые выводы криптоаналитику.

Вообще-то, я явно указал номер аппарата(Т-219). Поскольку вы начали спрашивать про "как ты добивал сообщение", я думаю, что вы про советский армейский ЗАС вообще ничего не знаете.