Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 02.03.2017, 09:42   #1
Sibedir
Тот ещё
Старожил
 
Аватар для Sibedir
 
Регистрация: 14.11.2007
Сообщений: 2,281
По умолчанию Ищу алгоритм шифрования: данные + несколько паролей = один шифр без избыточности

Существует ли алгоритм шифрования обеспечивающий создание единого зашифрованного файла, который можно расшифровать несколькими паролями, но который при этом не несёт избыточной информации. Я имею ввиду, что это будет не несколько вариантов шифра объединенных в один объект. Так и я могу сделать по принципу: данные + 10 паролей = 10 шифров -> собрать в один файл -> ну и заархивировать, например.
Проблема еще в том, что алгоритм шифрования открытый, т.е. сам метод шифрования может быть известен злоумышленнику.

И еще.
Алгоритм не должен позволять (хотя бы за разумный срок) вычислить остальные ключи, по одному (или нескольким) известному.
Допустим: Есть агенты 1, 2 и 3. Все агенты имеют свой пароль и, естественно, не знают пароли друг друга. Периодически они получают шифровки из общего источника. Т.е. это не 3 отдельные шифровки для каждого агента, а одна шифровка, находящаяся в их общем доступе или вообще открытом источнике (заметка в газете: "Абырвалг кудыл на жупе"). При дешифровке разными ключами в результате получаются одно и то же (исходный текст).
Но если агент 1 прочтет шифровку предназначенную только агентам 2 и 3 (зашифрованная двумя, а не тремя паролями), то он не сможет ее дешифровать.

Некоторую избыточность, я конечно допускаю, но она не должна быть прямо пропорциональна количеству ключей.

Может кто знает такое. Или я что-то не то наплёл?

Последний раз редактировалось Sibedir; 02.03.2017 в 09:45.
Sibedir вне форума Ответить с цитированием
Старый 02.03.2017, 10:47   #2
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Пытаетесь развод для лохов вывести на новый уровень?..
p51x вне форума Ответить с цитированием
Старый 02.03.2017, 10:53   #3
Sibedir
Тот ещё
Старожил
 
Аватар для Sibedir
 
Регистрация: 14.11.2007
Сообщений: 2,281
По умолчанию

Всмысле?
Sibedir вне форума Ответить с цитированием
Старый 02.03.2017, 10:55   #4
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Общая посылка состоит из шифровки плюс сейфы для всех агентов.
Для каждого агента свой сейф закрытый его уникальным ключом. В сейфе закодирован мастер ключ для расшифровки основной шифровки.
Вначале агент открывает своим ключом сей оттуда берёт мастер ключ и затем им открывает основную шифровку.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 02.03.2017, 10:55   #5
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Ну там заранее известный результат матча в арзиве с паролем и т.п.
p51x вне форума Ответить с цитированием
Старый 02.03.2017, 11:06   #6
Sibedir
Тот ещё
Старожил
 
Аватар для Sibedir
 
Регистрация: 14.11.2007
Сообщений: 2,281
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
Ну там заранее известный результат матча в арзиве с паролем и т.п.
Всё-равно не понял

Цитата:
Сообщение от Pavia Посмотреть сообщение
Общая посылка состоит из шифровки плюс сейфы для всех агентов.
...
Да, я тоже так думал. Но...
После вскрытия "своего" сейфа, любой агент будет знать, что лежит в остальных сейфах. Имея достаточный объем сопоставлений агент-предатель может вычислить чужой ключ.
В связи с чем вопрос: какой алгоритм при наличии знаний шифра, исходного текста и собственно самого алгоритма не позволит вычислить (за разумное время) ключ?
// Добавлено: последнюю строку написал зря. Тема новая - потому перезаморочился. Такие алгоритмы конечно же есть в нэте.
// Добавлено 2: Да нет же. Действительно актуально

Последний раз редактировалось Sibedir; 02.03.2017 в 12:33.
Sibedir вне форума Ответить с цитированием
Старый 02.03.2017, 11:10   #7
evg_m
Старожил
 
Регистрация: 20.04.2008
Сообщений: 5,515
По умолчанию

системы с открытым ключом. (RSA на Wiki как пример такой схемы)
все агенты имеют как минимум два ключа (пароля).
общий и личный.

зашифрованное общим будет понятно всем.
зашифрованное личным только ему.
ну конечно в сообщении должно быть информация об использованном ключе (та самая "избыточность").
НО наличие только открытого ключа не позволяет расшифровать, для этого еще нужен и закрытый ключ (а он у каждого свой для личного).
программа — запись алгоритма на языке понятном транслятору
evg_m вне форума Ответить с цитированием
Старый 02.03.2017, 11:43   #8
Sibedir
Тот ещё
Старожил
 
Аватар для Sibedir
 
Регистрация: 14.11.2007
Сообщений: 2,281
По умолчанию

Ну да, избыточность будет заключаться в сейфах. Т.е. сейф - это открытый ключ зашифрованный односторонней функцией закрытым ключом. Так вот, в этом случае избыточность прямом пропорциональна количеству ключей/агентов адресатов.
Видимо иначе никак.

Еще раз (мысли вслух):
Есть
- множество исходных текстов T = [т1, т2, т3 ... тN]
- функция ш = f(т,к)
- ключ К
- множество соответствующих им шифровок Ш = f(Т,К) = [ш1, ш2, ш3 ... шN]
Существует ли такая функция f, что зная T, Ш и f невозможно вычислить K.

Я так думаю, что RSA не подходит. С ним история такая:
Есть
- множество исходных текстов T = [т1, т2, т3 ... тN]
- открытый ключ КO = (o,n)
- закрытый ключ КЗ = (з,n)
- функция такая, что ш = RSA(т,о,n), t = RSA(ш,з,n)
- множество шифровок Ш = [ш1, ш2, ш3 ... шN]
Злоумышленнику известно о, n и Ш. Зная Т (точно и полностью) можно гораздо быстрее вычеслить з.
Но нигде при анализе криптоустойчивости алгоритмов с открытым ключом не написано, что злоумышленнику известен исходный текст.

Последний раз редактировалось Sibedir; 02.03.2017 в 13:15.
Sibedir вне форума Ответить с цитированием
Старый 02.03.2017, 17:08   #9
evg_m
Старожил
 
Регистрация: 20.04.2008
Сообщений: 5,515
По умолчанию

Цитата:
Зная Т (точно и полностью) можно гораздо быстрее вычеслить з.
так общий з он и так знает. это один из двух известных ему, на то он и общий. и именно с его помощью он и получает Т общего сообщения.
а вот личный з другого агента нет и открытого текста (Т) для его вычисления у него НЕТ.
программа — запись алгоритма на языке понятном транслятору
evg_m вне форума Ответить с цитированием
Старый 03.03.2017, 05:16   #10
Sibedir
Тот ещё
Старожил
 
Аватар для Sibedir
 
Регистрация: 14.11.2007
Сообщений: 2,281
По умолчанию

Наверное действительно единственный способ минимизировать избыточность это шифровать с дополнительным ключом, а его уже шифровать разными ключами агентов.
Размер сообщения = размер текста + (размер доп ключа x кол-во агентов).
Но вопрос с ухудшением устойчивости остается открытым.
Если решать в лоб, то можно просто увеличить размеры скрытых ключей.

Цитата:
Сообщение от evg_m Посмотреть сообщение
... и открытого текста (Т) для его вычисления у него НЕТ.
Блин, я наверное плохо объясняю.
В том то и дело, что
Цитата:
Сообщение от Sibedir Посмотреть сообщение
... Периодически они получают шифровки из общего источника. ... При дешифровке разными ключами в результате получаются одно и то же (исходный текст)...
Т.е. потенциальному злоумышленнику доступны и шифровки и часть исходных текстов. Он точно знает: какие шифровки соответствуют какому исходному тексту. И знает метод шифрования.

// --------------------------------------------------------------------
Сейчас курю в сторону запутывания блока шифровки доп ключа так, чтобы ни один агент не мог выделить из блока чужой шифр.
Получается как бы двойное шифрования. Нужно знать не только ключ, но и те символы в сообщении, которые относятся к шифровке под данный ключ (второй шифр).
Избыточность растет...
Я грустнею...

Последний раз редактировалось Sibedir; 03.03.2017 в 05:44.
Sibedir вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Несколько RichEdit'ов в один apromix Компоненты Delphi 9 12.04.2019 10:41
Объединить несколько dxf в один rustam-sh Фриланс 1 04.12.2015 16:35
Один движок на несколько поддоменов CraZZy RabbIt PHP 2 17.07.2013 21:50
Несколько файлов в один exe Dudov_99 Помощь студентам 9 29.04.2011 15:35
Несколько insert into в один. MrBobyara SQL, базы данных 2 07.02.2011 18:31