Научный форум dxdy

Если я правильно понимаю, любой юникод — это не более 16 бит на символ. Итого, вариантов: считанные минуты на перебор с помощью нормального FPGA или даже GPU.

При таком подходе к защите криптоаналитики из АНБ могут спать спокойно.

256-битные асимметричные ключи и 30 лет назад не считались стойкими. А вот относительно подбора 768-ми битных я уже очень сильно сомневаюсь.

Не путайте ежа с ужом. SSL — это интернет протокол, в рамках которого может применяться любая криптография. А вот упомянутый Вами DSA — это стандарт именно электронной подписи. И RSA тоже может использоваться для электронной подписи. Никакой «канал» он не «устанавливает». Это просто криптоалгоритм с асимметричными ключами (один — открытый, публичный, а другой — закрытый, секретный).

epros, вот смотрите, вы прописываете на сервере свой private_key (переименовываете его как authorized_keys) - это скрытый ключ, а у себя на ноуте держите public_key. Затем вы через открытый канал (просто по HTTP) посылаете серверу свой открытый ключ, он с помощью него кодирует некое сообщение и посылает вам "превеД" привязанный к тому public-ключу, который вы ему послали. Далее вы у себя на ноуте получаете этот "превеД" и посылаете серверу уже "отвеД". Он его принимает и если он правильный, то устанавливается 2-сторонний защищённый канал.
Причём любые данные в этом канале - полнейшая абракадабра (для посторонних), и чтобы привести её в читабельный вид нужен ключ, который представляет собой одно из простых чисел, на которые факторизуется данное 768-битное число. Т.е. как ни крути, а число надо по-любому искать. Иначе абракадабра.

То ли я Вас не понял, то ли Вы странные вещи говорите. Кто когда доверяет свой скрытый ключ какому-то серверу? Закрытый ключ каждый всегда должен хранить у себя с самого момента его генерации.

Если Вы говорите про установление защищенного соединения SSL, то там той стороне, которая имеет сертификат (обычно это сервер), пересылается временный (сессионный) случайно сгенерированный симметричный ключ. Например, это может быть ключ AES-256. Перед пересылкой этот ключ шифруется открытым ключом, который берётся из сертификата. При получении владелец сертификата расшифровывает его своим закрытым ключом. Далее весь трафик в любое стороны шифруется этим симметричным ключом.

Но это не имеет никакого отношения к взлому RSA.

Да нет, просто взрослые думающие люди их не произносят вслух, понимая их ограниченную ценность.


Это называется "ложная дилемма": "полицейское государство : свободное общество". Когда встречается у себя - логическая ошибка. Когда применяется в публичном споре - демагогия.


Каковой фактом не является. "Чёрные списки" - просто инструмент, мало ли для чего они нужны. Например, если что-то делать просто лень. Но не надо делать ложного вывода, что "если лень - значит, недоступно".


А вы её считали? Не верю. Это большой расчёт, для которого надо быть глубоким специалистом в теме. Причём специалистом "с нужной стороны забора".


Например, то, что общепринятая длина ключа с некоторой регулярностью оказывается недостаточной, и надо её увеличить. Сообщество на это реагирует, но медленно. Есть постоянный процесс поиска и обнаружения уязвимостей в опубликованных алгоритмах и их реализациях, успехи которого сообщаются на соответствующих конференциях; это уж не говоря о неоткрытых криптосистемах, широко страдающих от security through obscurity. И на это сообщество реагирует медленно. И всегда, если кто-то не держится на переднем краю информированности, он рискует.


О них-то, как раз, и речь.

Вы правильно заметили: большинство криптосистем нацелено на защиту от "слабого противника" - типичного конкурента по бизнесу или частного сыщика, естественно ограниченного в ресурсах. Я не собираюсь говорить, что государство в ресурсах не ограничено, но очевидно, что его ограничения иные.

epros, я не собирался спорить. Да вы правы, private_key у себя на ноуте, а public - на сервере, перепутал названия.
мне не известны реальные возможности криптоотделов ЦРУ или Моссада, известно что они имеют два метода получения информации: открытый и скрытый. Открытый, это когда они санкционируют прослушку и от людей даже не скрывают что их слушают. Скрытый, это когда никаких санкций нету, и они вынуждены под видом хакеров-малолеток заниматься практически тем же чем и хакеры. На это у них есть свои завербованные хакеры, вполне свободные люди, но при первом свистке вынужденные выполнять что им говорят.
Поэтому можно считать, что информационные возможности спецслужб в принципе неограничены. Если не могут достать информацию вторым методом, достают первым. Или подкупают кого-то... Да и речь там идёт совсем не о том деЦЦком садике "RSA" что я тут привёл, с этим забавляются 12-летние подростки

(Оффтоп)

Тут и считать нечего. Раскрытие личной переписки даже одного человека, который употребляет нормальные (и широко доступные) средства шифрования — слишком дорогое удовольствие даже для богатейших государств. На примере того же Сноудена: Когда обнаружили сервер, на котором он зарегистрировал почтовый ящик, его просто закрыли, но почту так никто и не прочитал. Криптография достаточно надёжная вещь. А что касается оценки количества использующих криптографию — так это как считать. В некотором смысле это практически все, у кого есть компьютеры. Ибо даже заход на сайт по адресу, начинающему с https, это уже использование криптографии. Не надо тут вешать лапшу относительно того, каким крутым специалистом надо быть, чтобы понимать эти простые вещи.

Вы преувеличиваете. В большинстве случаев ограничения слабых ключей были известны десятки лет назад, когда ими только начинали заниматься. Ни на каком «переднем крае» особенно быть не нужно, ибо считающиеся сегодня надёжными алгоритмы большой частью прошли уже многолетнюю проверку и можно быть достаточно уверенным в том, что и в ближайшие десятилетия им ничто не грозит (кроме разве что алгоритма Шора, если в ближайшее время научатся делать полноценные квантовые компьютеры).

Ну, во-первых, стоит, во-вторых, это всё-таки не демагогия, а просто перепалка. Демагогия - предмет более узко определённый.


Вы снова пытаетесь уточнять тему своих сообщений спустя долгое время после того, как они были высказаны, и на них ответили.


Точнее, вы даже не поняли, что посчитать надо.

(Оффтоп)

Кстати, всегда было интересно. Положим, у меня есть файл top_secret.txt, который я хочу передать в зашифрованном виде. Я переименовываю его в 123.png, упаковываю получившийся файл в архив *.zip и переименовываю архив в im00073.jpeg. Засовываю данный файл в архив *.rar и переименовываю архив в trsh.zip, а затем с помощью несложной программки каждый третий бит в файле меняю на противоположный по значению. Упаковываю всё это в архив bugaga.7z, добавив туда же фотографии смешных котят. Повторяю аналогичные манипуляции ещё пару десятков раз, на каждом этапе добавляя к архивам сопроводительные текстовые файлы с издевательскими комментариями, типа: "Не сдавайтесь, вы уже почти взломали, осталось чуть-чуть!" Затем ещё пару десятков раз проделываю все действия уже без комментов. :) При этом для файлов уже не указываю никаких расширений, а сами файлы называю случайными наборами букв и цифр. И конечно, не забываю каждый раз менять часть битов на противоположные! Результат называю crazy.doc и отправляю по электронной почте.

Вопрос: что со всем этим могут сделать в ЦРУ и АНБ? :) Неужели у них есть средства, позволяющие размотать всю цепочку в обратном порядке?

Просто мне, как дилетанту, не совсем понятны эти страсти вокруг навороченных алгоритмов шифрования... Неужели так уж сложно скрыть информацию, если сильно захочется? Даже не располагая никакими продвинутыми средствами?.. Даже не запароливая архивы? :)

По-моему, слабым звеном любой подпольной организации являются прежде всего люди, а вот замордовать любой файл так, что специалисты поседеют его расшифровывать, не составляет труда.

В чём подвох?

Denis Russkih, есть паяльник, есть псих-препараты. За 5 минут всё расскажете, а потом ещё сделают так, что помнить не будете что рассказали.
А если совсем тупо, то можно просто "посолить" ваш архивчик любым MD5-хэшем и ни один супер-компьютер не вскроет, так что извращаться ни к чему. Надо просто понимать, чем более ценной информацией вы владеете, тем менее крепким будет сон.

-- Пт авг 16, 2013 10:02:26 --

А вообще по-вашему "навороченному" методу я думаю так: вы предлагаете использовать комбинацию zip-, rar- и др. методов. Ну известно, что каждый метод имеет свой "почерк" и оставляет следы. Для профи, скажем несложно определить по дампу, что это "zip"-архив, - а это rar.

Так что конкретно в вашем случае вскроют очень быстро!

Потому я и добавил, что слабым звеном являются прежде всего люди. :) Толку-то от разнообразных технических ухищрений, если бравых революционеров сольёт кто-то из своих?


Да ну, это всё скучно и не прикольно. :)


Даже если инвертировать каждый третий бит в файле?..

Например, первые четыре байта у файла такие (набрал наобум):
00101101 11011101 11110010 00100111

А мы берём и превращаем их вот в такие:
00001001 01001111 10111011 00000011

Неужели в этом случае по-прежнему можно определить, что перед нами zip-архив? :)

Можно ещё через каждые два байта добавлять "мусорные" байты со случайным содержимым. Файл будет весить в полтора раза больше, зато на zip-архив станет совсем не похож. :)

-- 16.08.2013, 10:03 --

А вообще, я думаю, тотальный контроль всех государств над своими гражданами — вопрос времени. :) Будет какая-нибудь "умная пыль" летать повсюду, и фиг от неё скроешься. :) Можно относиться к этому по-разному — сложить лапки или отчаянно бороться, — но в конце концов тоталитаризм всё равно победит. Бороться с тоталитаризмом — примерно то же самое, что бороться с техническим прогрессом. Ты его в дверь — а он в окно. :) Луддиты вот сопротивлялись, ломали ткацкие станки — но в итоге были созданы ещё более совершенные механизмы, а луддиты давно уже в земле.

Торжество тоталитаризма продиктовано общей логикой развития жизни. Примитивные, но свободные одноклеточные тоже сначала стали оседать, объединяться в колонии, в колониях стали разделяться по своим "занятиям", образуя симбиотические связи и попадая во всё большую зависимость друг от друга — и в итоге опомниться не успели, как отдельная живая клетка превратилась в крохотную бесправную частичку организма, где царит жёсткий тоталитарный контроль. :)

Вот и наши современники когда-нибудь будут рассказывать внукам о временах, когда ношение очков Google Glass было добровольным... ;) Как когда-то было необязательным указание своего номера мобильного на ряде популярных сервисов... ;)

ну эт конечно другое дело, хотя мне трудно судить - "убьёт" ли это zip- или другой почерк? Наверняка какая-то структура останется и эксперт на ПК сможет определить с долей вероятности, что это некая модификация zip-архива (т.е. там кроме самих байт есть иные показатели, характеристики, по которым zip- себя обязательно выдаст, скажем частотность определённых гармоник). Тогда останется определить, а в чём соббсно суть модификации? И тогда могут прийти к каждому третьему биту или соли. И даже смогут "увидеть" мусорные байты!

Дилема-то остаётся: какой бы крутой ни был шифр, найдётся способ его взломать. Это ж по-моему проблема равенства классов

Ну так я и написал об этом с самого начала, перечитайте мой пост внимательнее. :)

Тут проблема такая. Вам же после этого надо как-то передать на другую сторону инструкции, как это дело распаковывать. Их ведь тоже можно перехватить.

temp03

О, вижу, Вы дополнили свой пост. :)


Хм, как-то это сомнительно. :) Хотя спорить не буду, я далёк от вопросов шифрования.


Тут я тем более ничего не понимаю, так что скромно промолчу. :) Но спасибо за отклик, приму к сведению Вашу точку зрения.



А вот это уже делается ручками, инструкции передаются из рук в руки при личной встрече (ну или пачка сигарет "забывается" на скамейке, а через полчаса другой человек её подбирает). Есть ещё вариант оставлять послание по кусочкам в разных местах, чтобы по отдельности эти обрывки ничего не значили, и лишь сложив их вместе, можно было что-то понять. :)

Конечно, при этом всегда остаётся вероятность, что за заговорщиками проследят внимательные глаза — и здравствуй, паяльник. :) Но подпольная деятельность вообще часто связана с риском, так уж повелось с незапамятных времён.

Кстати, ключ для расшифровки тоже ведь как-то передают отдельно, когда пользуются различными шифрами.

А зачем так сложно, легче сразу флэшку с данными лично из рук в руки передать. Асимметричная криптография тем и интересна, что позволяет организовать защищенное общение без защищенного канала связи.

-- Пт авг 16, 2013 12:48:40 --

В асимметричном шифре два ключа: приватный и публичный. Публичный ключ распространяется по открытым каналам, прочитать сообщение, зашифрованное публичным ключом, может обладатель соответствующего ему приватного.