Размышления чайника о криптографии. - Безопасность, Шифрование

digitalis · 17.10.2019, 09:35

Я в этом деле полный чайник, но столкнушись краешком с подобной задачей, вот что думаю. По имеющимся сведениям, проблема "щита и меча" решается: с одной стороны - все более длинным ключом (что они этим ключом делают - для меня это загадка навеки), с другой - все более быстродействующим оборудованием. Но так ли уж принципиально быстродействие? Допустим, взлом пароля. Посылаю на сайт - отлуп. Меняю код, посылаю - и так до победы. Но ведь время отклика сайта на многие-многие порядки превышает время генерации пароля. И что тут дадут терафлопсы? А если еще сайт сделан по уму и после нескольких отлупов начинает игнорировать приходящее с этого IP-адреса ?
Конечно, если лежит радиограмма Штирлица и ищется что-то осмысленное вроде "Гиммлер", "переговоры" - тут быстродействием можно решить. Но возьмем другой вариант (как мне, чайнику, мыслится - невзламываемый). Есть короткое сообщение (8..10байт). Смысловая нагрузка его неизвестна. К нему 1 байт КС. Шифрую так: если байт кратен 37, ксорим его с годом рождения моей бабушки. Если он нечетный и стоит вторым в конце, инвертируем порядок бит и сами биты и т.п. бредотень. Алгоритмизировать шифрование просто. А вот как алгоритмизировать перебор возможных "выкрутасов" шифрования на принявшей стороне - я не представляю. Ну если известен набор примененных приемов "измывательства" над текстом - еще можно их как-то пронумеровать и потом перебирать. А если нет?
Если бы нашелся спец по крипто и у него было свободное время и спортивный азарт, я бы его вызвал на батл: расшифруй-ка мой мэтод, вот тебе 2 десятка образцов. Впрочем, такие спецы все засекречены и светиться не захотят, так что я ничем не рискую.

Alex11223 · 17.10.2019, 09:41

Цитата:

Сообщение от digitalis

Посылаю на сайт - отлуп. Меняю код, посылаю - и так до победы. Но ведь время отклика сайта на многие-многие порядки превышает время генерации пароля. И что тут дадут терафлопсы?

Так это на случай если украдут БД (с хэшами паролей).

А при обычном логине на сайте можно просто блокировать, давать капчу и т.д. через пару попыток.

p51x · 17.10.2019, 09:50

Цитата:

Сообщение от digitalis

А если нет?

Ну вот вы и почти пришли к одному из крутому шифру - одноразовому блокноту.

digitalis · 17.10.2019, 10:17

Не, одноразовый блокнот не годится.
Допустим, такой вариант (чистая фантазия, всякое совпадение с чем-нибудь реальным случайно) - фирма Альфа продала оборудование, управляемое с компа. Управляющая программа работает только со вставленной флешкой (пароль там что ли?), флешка копированием 1:1 не получается. Хакер захотел сделать прогу, отвязанную от флеши (чтобы тиражировать оборудование), посылая сообщения со взломанной ЦП. И вот такую ЦП, хитроумно-через_одно_место_выкрутасистую взломать есть метод? Если только не получить инсайдерскую инфу с фирмы-производителя? Как организовать перебор - не ключей, а алгоритмических "примочек" ?
Это я не для практического, чисто умозрительно.

Pavia · 17.10.2019, 10:45

digitalis
Всё так. Защита оценивается по множеству параметров, так называемые вектора атаки. В крип-то протоколах их много.

Цитата:

Сообщение от digitalis

Смысловая нагрузка его неизвестна. К нему 1 байт КС. Шифрую так: если байт кратен 37, ксорим его с годом рождения моей бабушки. Если он нечетный и стоит вторым в конце, инвертируем порядок бит и сами биты и т.п. бредотень. Алгоритмизировать шифрование просто. А вот как алгоритмизировать перебор возможных "выкрутасов" шифрования на принявшей стороне - я не представляю.

Примерно так же как это было показано в фильме код энигма. Перехватывались короткие радио граммы. Понятно что таким коротким посланием они шифровали команды но так же и координаты целей и кораблей. Загнав вражеские корабли в определенные координаты они смогли выявить закономерность. И тем самым расшифровать, текст.

Всякие сообщения царей, ровно как и президентов тоже хорошо расшифровывались так как заголовок везде одинаковый "о великий правитель, всемогущий, все знающий ..." в начале идет перечисление регалий.

Цитата:

Сообщение от digitalis

А если нет?

Если у вас одно короткое сообщение, то вы его никогда не расшифруете. Был к примеру у Американцев отряд связистов Чароки. Для них был разработан специальный код. "Браво Танго я Большой Орел". Так как код был новым его никто не мог взломать. И плюс им хорошо промыли мозги. Так что ни подкупить не запугать их не смогли. В результате их шифр продержался 30 лет, а потом уже на пенсии когда страна поменялась они рассекретились.

Но вообще стоит попробовать применить НС. Дело в том что сколько много операций не было все их можно представить элементарными базис бинарной арифметики И ИЛИ НЕТ. Тот же КСОР можно выразить через них. Плюс стоит расширить перестановками и сдвигами. Плюс кое какие секретные преобразования о которых я вам не скажу.

Если НС натренировать, то она в лет будет расшифровывать данные.

Цитата:

Сообщение от digitalis

И что тут дадут терафлопсы? А если еще сайт сделан по уму и после нескольких отлупов начинает игнорировать приходящее с этого IP-адреса ?

90% проблем в инсайдерах. Админ может слить базу. Вот для этого пароли и хранят в виде хэшей. И вот что-бы их нельзя было перебрать.

digitalis · 17.10.2019, 15:17

Код:

Всякие сообщения царей, ровно как и президентов тоже хорошо расшифровывались так как заголовок везде одинаковый "о великий правитель, всемогущий, все знающий ..." в начале идет перечисление регалий.

Ну это вообще тупизна. На перед. и приемн. сторонах надо было зашифровать эту трахомудию к примеру: 31, 95 или 77 по четным дням передачи и 16, 46, 91 - по нечетным = " о великий и несравненный... " и т.д. . Упаковали - распаковали.

Кто такой НС ? Наглый Способ?

kvitaliy · 17.10.2019, 15:36

Цитата:

Сообщение от digitalis

Если бы нашелся спец по крипто и у него было свободное время и спортивный азарт, я бы его вызвал на батл: расшифруй-ка мой мэтод, вот тебе 2 десятка образцов.

Ни кто всерьёз не станет даже рассматривать такой "шифр". Все ваши выкрутасы с бабушкиной датой рождения это годится для дворовой игры в войнушку.
Во взрослой жизни ценится только такой алгоритм шифрования который обеспечивает стойкий от взлома результат не зависимо от того, знают ли широкие массы суть алгоритма или не знают. Т.е. главное это секретность ключа (который можно и нужно менять как можно чаще), а не секретность алгоритма.
Вот потому криптоскойкие алгоритмы уже известны, описаны в литературе и активно используются.

digitalis · 17.10.2019, 15:44

Никто не спорит - простой алгоритм шифрования рано или поздно становится известен, и тогда взламывается на раз. Об широком ( промышленном или спец. ) применении и речи нет. А допустим, я таким шифром с любовницей переписываюсь, и жена решила расколоть

, пошла к знакомому криптографу - сможет ли средней руки мастер за небольшое время взломать такую нестандартную фигню?

Alex11223 · 17.10.2019, 15:48

Почему бы просто не взять нормальный общепризнанный алгоритм с ключом?

Serge_Bliznykov · 17.10.2019, 16:25

Цитата:

Сообщение от digitalis

Никто не спорит - простой алгоритм шифрования рано или поздно становится известен, и тогда взламывается на раз.

ошибаетесь. Стойкие криптоалгоритмы как раз известны всем и никто их взломать (иначе как полным перебором за миллиард лет) не может.
в этом вся один из главных критериев "криптостойкости".

Почитайте книжки. Их много. Многие написаны достаточно популярно-научным языком. Для начального просвещения их будет достаточно.

17.10.2019, 09:35	#1
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,545	Размышления чайника о криптографии. Я в этом деле полный чайник, но столкнушись краешком с подобной задачей, вот что думаю. По имеющимся сведениям, проблема "щита и меча" решается: с одной стороны - все более длинным ключом (что они этим ключом делают - для меня это загадка навеки), с другой - все более быстродействующим оборудованием. Но так ли уж принципиально быстродействие? Допустим, взлом пароля. Посылаю на сайт - отлуп. Меняю код, посылаю - и так до победы. Но ведь время отклика сайта на многие-многие порядки превышает время генерации пароля. И что тут дадут терафлопсы? А если еще сайт сделан по уму и после нескольких отлупов начинает игнорировать приходящее с этого IP-адреса ? Конечно, если лежит радиограмма Штирлица и ищется что-то осмысленное вроде "Гиммлер", "переговоры" - тут быстродействием можно решить. Но возьмем другой вариант (как мне, чайнику, мыслится - невзламываемый). Есть короткое сообщение (8..10байт). Смысловая нагрузка его неизвестна. К нему 1 байт КС. Шифрую так: если байт кратен 37, ксорим его с годом рождения моей бабушки. Если он нечетный и стоит вторым в конце, инвертируем порядок бит и сами биты и т.п. бредотень. Алгоритмизировать шифрование просто. А вот как алгоритмизировать перебор возможных "выкрутасов" шифрования на принявшей стороне - я не представляю. Ну если известен набор примененных приемов "измывательства" над текстом - еще можно их как-то пронумеровать и потом перебирать. А если нет? Если бы нашелся спец по крипто и у него было свободное время и спортивный азарт, я бы его вызвал на батл: расшифруй-ка мой мэтод, вот тебе 2 десятка образцов. Впрочем, такие спецы все засекречены и светиться не захотят, так что я ничем не рискую. Последний раз редактировалось digitalis; 17.10.2019 в 09:38.

17.10.2019, 15:17	#6
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,545	Код: `Всякие сообщения царей, ровно как и президентов тоже хорошо расшифровывались так как заголовок везде одинаковый "о великий правитель, всемогущий, все знающий ..." в начале идет перечисление регалий.` Ну это вообще тупизна. На перед. и приемн. сторонах надо было зашифровать эту трахомудию к примеру: 31, 95 или 77 по четным дням передачи и 16, 46, 91 - по нечетным = " о великий и несравненный... " и т.д. . Упаковали - распаковали. Кто такой НС ? Наглый Способ? Последний раз редактировалось digitalis; 17.10.2019 в 21:33.

17.10.2019, 15:48	#9
Alex11223 Старожил Регистрация: 12.01.2011 Сообщений: 19,500	Почему бы просто не взять нормальный общепризнанный алгоритм с ключом? Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223 ЛС отключены Аларом.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Предположение: редактирование генотипа. Размышления	rpy3uH	Свободное общение	49	01.03.2013 13:39
Кредитный рейтинг США и другие размышления на экономические темы	rpy3uH	Свободное общение	74	14.08.2011 12:13
Размышления по поводу	Levsha100	Свободное общение	50	13.06.2010 11:30
куда пойти учиться? размышления о программистах и математике	Кагбе_Прогер	Свободное общение	13	16.12.2008 16:33

17.10.2019, 10:17	#4
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,545	Не, одноразовый блокнот не годится. Допустим, такой вариант (чистая фантазия, всякое совпадение с чем-нибудь реальным случайно) - фирма Альфа продала оборудование, управляемое с компа. Управляющая программа работает только со вставленной флешкой (пароль там что ли?), флешка копированием 1:1 не получается. Хакер захотел сделать прогу, отвязанную от флеши (чтобы тиражировать оборудование), посылая сообщения со взломанной ЦП. И вот такую ЦП, хитроумно-через_одно_место_выкрутасистую взломать есть метод? Если только не получить инсайдерскую инфу с фирмы-производителя? Как организовать перебор - не ключей, а алгоритмических "примочек" ? Это я не для практического, чисто умозрительно.

17.10.2019, 15:44	#8
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,545	Никто не спорит - простой алгоритм шифрования рано или поздно становится известен, и тогда взламывается на раз. Об широком ( промышленном или спец. ) применении и речи нет. А допустим, я таким шифром с любовницей переписываюсь, и жена решила расколоть , пошла к знакомому криптографу - сможет ли средней руки мастер за небольшое время взломать такую нестандартную фигню?