|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
17.10.2019, 09:35 | #1 |
Старожил
Регистрация: 04.02.2011
Сообщений: 4,550
|
Размышления чайника о криптографии.
Я в этом деле полный чайник, но столкнушись краешком с подобной задачей, вот что думаю. По имеющимся сведениям, проблема "щита и меча" решается: с одной стороны - все более длинным ключом (что они этим ключом делают - для меня это загадка навеки), с другой - все более быстродействующим оборудованием. Но так ли уж принципиально быстродействие? Допустим, взлом пароля. Посылаю на сайт - отлуп. Меняю код, посылаю - и так до победы. Но ведь время отклика сайта на многие-многие порядки превышает время генерации пароля. И что тут дадут терафлопсы? А если еще сайт сделан по уму и после нескольких отлупов начинает игнорировать приходящее с этого IP-адреса ?
Конечно, если лежит радиограмма Штирлица и ищется что-то осмысленное вроде "Гиммлер", "переговоры" - тут быстродействием можно решить. Но возьмем другой вариант (как мне, чайнику, мыслится - невзламываемый). Есть короткое сообщение (8..10байт). Смысловая нагрузка его неизвестна. К нему 1 байт КС. Шифрую так: если байт кратен 37, ксорим его с годом рождения моей бабушки. Если он нечетный и стоит вторым в конце, инвертируем порядок бит и сами биты и т.п. бредотень. Алгоритмизировать шифрование просто. А вот как алгоритмизировать перебор возможных "выкрутасов" шифрования на принявшей стороне - я не представляю. Ну если известен набор примененных приемов "измывательства" над текстом - еще можно их как-то пронумеровать и потом перебирать. А если нет? Если бы нашелся спец по крипто и у него было свободное время и спортивный азарт, я бы его вызвал на батл: расшифруй-ка мой мэтод, вот тебе 2 десятка образцов. Впрочем, такие спецы все засекречены и светиться не захотят, так что я ничем не рискую. Последний раз редактировалось digitalis; 17.10.2019 в 09:38. |
17.10.2019, 09:41 | #2 | |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Цитата:
А при обычном логине на сайте можно просто блокировать, давать капчу и т.д. через пару попыток.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
|
17.10.2019, 09:50 | #3 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
|
17.10.2019, 10:17 | #4 |
Старожил
Регистрация: 04.02.2011
Сообщений: 4,550
|
Не, одноразовый блокнот не годится.
Допустим, такой вариант (чистая фантазия, всякое совпадение с чем-нибудь реальным случайно) - фирма Альфа продала оборудование, управляемое с компа. Управляющая программа работает только со вставленной флешкой (пароль там что ли?), флешка копированием 1:1 не получается. Хакер захотел сделать прогу, отвязанную от флеши (чтобы тиражировать оборудование), посылая сообщения со взломанной ЦП. И вот такую ЦП, хитроумно-через_одно_место_выкрутасистую взломать есть метод? Если только не получить инсайдерскую инфу с фирмы-производителя? Как организовать перебор - не ключей, а алгоритмических "примочек" ? Это я не для практического, чисто умозрительно. |
17.10.2019, 10:45 | #5 | |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
digitalis
Всё так. Защита оценивается по множеству параметров, так называемые вектора атаки. В крип-то протоколах их много. Цитата:
Всякие сообщения царей, ровно как и президентов тоже хорошо расшифровывались так как заголовок везде одинаковый "о великий правитель, всемогущий, все знающий ..." в начале идет перечисление регалий. Если у вас одно короткое сообщение, то вы его никогда не расшифруете. Был к примеру у Американцев отряд связистов Чароки. Для них был разработан специальный код. "Браво Танго я Большой Орел". Так как код был новым его никто не мог взломать. И плюс им хорошо промыли мозги. Так что ни подкупить не запугать их не смогли. В результате их шифр продержался 30 лет, а потом уже на пенсии когда страна поменялась они рассекретились. Но вообще стоит попробовать применить НС. Дело в том что сколько много операций не было все их можно представить элементарными базис бинарной арифметики И ИЛИ НЕТ. Тот же КСОР можно выразить через них. Плюс стоит расширить перестановками и сдвигами. Плюс кое какие секретные преобразования о которых я вам не скажу. Если НС натренировать, то она в лет будет расшифровывать данные. 90% проблем в инсайдерах. Админ может слить базу. Вот для этого пароли и хранят в виде хэшей. И вот что-бы их нельзя было перебрать.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
|
17.10.2019, 15:17 | #6 |
Старожил
Регистрация: 04.02.2011
Сообщений: 4,550
|
Код:
Кто такой НС ? Наглый Способ? Последний раз редактировалось digitalis; 17.10.2019 в 21:33. |
17.10.2019, 15:36 | #7 | |
Участник клуба
Регистрация: 17.05.2011
Сообщений: 1,660
|
Цитата:
Во взрослой жизни ценится только такой алгоритм шифрования который обеспечивает стойкий от взлома результат не зависимо от того, знают ли широкие массы суть алгоритма или не знают. Т.е. главное это секретность ключа (который можно и нужно менять как можно чаще), а не секретность алгоритма. Вот потому криптоскойкие алгоритмы уже известны, описаны в литературе и активно используются. |
|
17.10.2019, 15:44 | #8 |
Старожил
Регистрация: 04.02.2011
Сообщений: 4,550
|
Никто не спорит - простой алгоритм шифрования рано или поздно становится известен, и тогда взламывается на раз. Об широком ( промышленном или спец. ) применении и речи нет. А допустим, я таким шифром с любовницей переписываюсь, и жена решила расколоть , пошла к знакомому криптографу - сможет ли средней руки мастер за небольшое время взломать такую нестандартную фигню?
|
17.10.2019, 15:48 | #9 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Почему бы просто не взять нормальный общепризнанный алгоритм с ключом?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
17.10.2019, 16:25 | #10 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
в этом вся один из главных критериев "криптостойкости". Почитайте книжки. Их много. Многие написаны достаточно популярно-научным языком. Для начального просвещения их будет достаточно. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Предположение: редактирование генотипа. Размышления | rpy3uH | Свободное общение | 49 | 01.03.2013 13:39 |
Кредитный рейтинг США и другие размышления на экономические темы | rpy3uH | Свободное общение | 74 | 14.08.2011 12:13 |
Размышления по поводу | Levsha100 | Свободное общение | 50 | 13.06.2010 11:30 |
куда пойти учиться? размышления о программистах и математике | Кагбе_Прогер | Свободное общение | 13 | 16.12.2008 16:33 |