2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 14, 15, 16, 17, 18, 19, 20 ... 25  След.
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 11:49 
Аватара пользователя


05/01/13

3968
Xaositect в сообщении #755162 писал(а):
А зачем так сложно, легче сразу флэшку с данными лично из рук в руки передать.

Это если руки всегда рядом. А если заговорщики после встречи разъезжаются по разным городам?.. Вот тут-то инструкции и пригодятся. :)

-- 16.08.2013, 11:59 --

Xaositect в сообщении #755162 писал(а):
В асимметричном шифре два ключа: приватный и публичный. Публичный ключ распространяется по открытым каналам, прочитать сообщение, зашифрованное публичным ключом, может обладатель соответствующего ему приватного.

В области шифрования вообще придумано много интересного и разумного. Но иногда хочется поизобретать велосипед с квадратными колёсами. :)

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 12:02 
Заслуженный участник
Аватара пользователя


28/09/06
10985
temp03 в сообщении #755102 писал(а):
А если совсем тупо, то можно просто "посолить" ваш архивчик любым MD5-хэшем и ни один супер-компьютер не вскроет, так что извращаться ни к чему.
MD5 не для этого! Если Вы так сделаете, то сами потом не сможете извлечь исходные данные. Есть же стандартные алгоритмы именно для шифрования (а не для хэширования), зачем выдумывать?

temp03 в сообщении #755102 писал(а):
А вообще по-вашему "навороченному" методу я думаю так: вы предлагаете использовать комбинацию zip-, rar- и др. методов. Ну известно, что каждый метод имеет свой "почерк" и оставляет следы. Для профи, скажем несложно определить по дампу, что это "zip"-архив, - а это rar.
Для этого не нужно даже быть профи, стандартные программные средства легко определят тип содержимого, независимо от того, во что переименован файл.

Вообще я не понимаю, зачем изобретать велосипеды свои методы защиты информации, когда за Вас давно уже всё придумали и для этого есть стандартные общедоступные средства?

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 12:07 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Denis Russkih в сообщении #755163 писал(а):
В области шифрования вообще придумано много интересного и разумного. Но иногда хочется поизобретать велосипед с квадратными колёсами. :)
Ну если уж хочется, то конкретно это изобретение вряд ли далеко ушло от средних веков. Любой архив имеет служебный заголовок достаточно большой, чтобы по нему можно было догадаться, как именно Вы в нем поменяли байты.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 13:08 
Аватара пользователя


05/01/13

3968
epros в сообщении #755170 писал(а):
Для этого не нужно даже быть профи, стандартные программные средства легко определят тип содержимого, независимо от того, во что переименован файл.

Хм, ещё один человек не осилил два моих поста целиком. :) Конечно, это целиком моя вина. Меня подводит то, что я слишком быстро печатаю. Редкая птица долетит до середины моего поста.

Ну ничего, я уже привык. Приведу ещё раз нужные фрагменты (важное выделил жирным):

(Оффтоп)

Denis Russkih в сообщении #755077 писал(а):
Кстати, всегда было интересно. Положим, у меня есть файл top_secret.txt, который я хочу передать в зашифрованном виде. Я переименовываю его в 123.png, упаковываю получившийся файл в архив *.zip и переименовываю архив в im00073.jpeg. Засовываю данный файл в архив *.rar и переименовываю архив в trsh.zip, а затем с помощью несложной программки каждый третий бит в файле меняю на противоположный по значению. Упаковываю всё это в архив bugaga.7z, добавив туда же фотографии смешных котят. Повторяю аналогичные манипуляции ещё пару десятков раз, на каждом этапе добавляя к архивам сопроводительные текстовые файлы с издевательскими комментариями, типа: "Не сдавайтесь, вы уже почти взломали, осталось чуть-чуть!" Затем ещё пару десятков раз проделываю все действия уже без комментов. :) При этом для файлов уже не указываю никаких расширений, а сами файлы называю случайными наборами букв и цифр. И конечно, не забываю каждый раз менять часть битов на противоположные! Результат называю crazy.doc и отправляю по электронной почте.

Denis Russkih в сообщении #755124 писал(а):
Даже если инвертировать каждый третий бит в файле?..

Например, первые четыре байта у файла такие (набрал наобум):
00101101 11011101 11110010 00100111

А мы берём и превращаем их вот в такие:
00001001 01001111 10111011 00000011

Неужели в этом случае по-прежнему можно определить, что перед нами zip-архив? :)

Можно ещё через каждые два байта добавлять "мусорные" байты со случайным содержимым. Файл будет весить в полтора раза больше, зато на zip-архив станет совсем не похож. :)

epros, если Вас не затруднит, назовите "стандартные программные средства", которые "легко определят" тип такого содержимого.

epros в сообщении #755170 писал(а):
Вообще я не понимаю, зачем изобретать велосипеды свои методы защиты информации, когда за Вас давно уже всё придумали и для этого есть стандартные общедоступные средства?

А может, я не люблю, когда за меня уже обо всём подумали. ;) Хочется иметь свободу выбора. Свобода наступать на грабли — одна из самых важных составляющих свободы в целом. (Часто недооцениваемая.)


Xaositect в сообщении #755172 писал(а):
Ну если уж хочется, то конкретно это изобретение вряд ли далеко ушло от средних веков. Любой архив имеет служебный заголовок достаточно большой, чтобы по нему можно было догадаться, как именно Вы в нем поменяли байты.

Заголовки можно искорёжить особенно старательно, для этого не требуется сильное усложнение программы. :)

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 16:27 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
Denis Russkih в сообщении #755193 писал(а):
Ну ничего, я уже привык. Приведу ещё раз нужные фрагменты (важное выделил жирным)
Спецу по криптографии ваши пляски с бубном - как слону дробина.

Кстати, а стеганографию в топике упоминали уже? Мне этот метод больше нравится :wink:
Смешные котята спасут этот мир! :wink:

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 17:30 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Стеганография — неплохой подход, но и она не даёт стасорокашестипроцентной гарантии.
Вспомнил тут интересную штуку, вдруг кому будет интересно: как спрятать одно изображение в другом (сделано в Wolfram Mathematica).

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 18:04 


22/06/09
975
Denis Russkih в сообщении #755124 писал(а):
Да ну, это всё скучно и не прикольно. :)

Ваш метод, по сути, не особо отличается. Только геморнее - вместо ключа попросту набор сложных инструкций. И менее эффективен, разумеется.
Суть - извратить файл определённым образом, а затем передать на другую сторону файл и каким-то образом набор инструкций (или ключ) по восстановлению.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 19:24 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
Denis Russkih

еще один принципиальный момент: стойкость вашего шифра зависит от неизвестности алгоритма. Вы договариваетесь с собеседником заранее о применяемом алгоритме и используете его. Как только алгоритм становится известен злоумышленнику, вам необходимо договориться о новом алгоритме. Вместо этого лучше делать так, чтобы стойкость секрета зависела не от алгоритма, а от ключа шифрования. Тогда вы даже можете сами сообщить злоумышленнику о алгоритме - узнать ваш секрет он все равно не сможет, пока не подберет ключ. А новый ключ шифрования создать намного проще, чем новый алгоритм.

По теме рекомендую почитать что-нибудь из книг Брюса Шнайера.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 21:39 
Заслуженный участник
Аватара пользователя


23/07/05
17992
Москва
Вообще, в криптографии принято считать, что алгоритм злоумышленнику известен, и стойкость алгоритма определяется с учётом этого обстоятельства.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 22:14 


22/06/09
975
Алгоритм известен - файлы переименовываются, каждый n-ный байт меняется, лишние файлы добавляются и т.д. Неизвестен ключ - конкретный порядок конкретных действий (их можно прямо стандартно кодифицировать). Вроде такой аналогии я имел в виду.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение17.08.2013, 10:27 
Заслуженный участник
Аватара пользователя


30/01/06
72407
Denis Russkih в сообщении #755077 писал(а):
Так ведь я не думающий, мне можно. :)

Гордиться тут нечем.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение17.08.2013, 12:41 
Заслуженный участник
Аватара пользователя


28/09/06
10985
Denis Russkih в сообщении #755193 писал(а):
epros, если Вас не затруднит, назовите "стандартные программные средства", которые "легко определят" тип такого содержимого.
Например, winrar. :wink: Разумеется, я не имел в виду, что таким образом автоматически обнаружится, какие Вы там биты поменяли, но эта замена не сильно усложнит задачу взломщику.

Denis Russkih в сообщении #755193 писал(а):
А может, я не люблю, когда за меня уже обо всём подумали. ;) Хочется иметь свободу выбора. Свобода наступать на грабли — одна из самых важных составляющих свободы в целом. (Часто недооцениваемая.)
Конечно, каждый свободен заниматься любой ерундой. Но лучше всё же использовать свою свободу для того, чтобы изучить уже проработанные до Вас (и весьма глубоко) подходы.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение17.08.2013, 14:47 


26/08/10
646
epros в сообщении #755457 писал(а):
Denis Russkih в сообщении #755193 писал(а):
epros, если Вас не затруднит, назовите "стандартные программные средства", которые "легко определят" тип такого содержимого.
Например, winrar. :wink:
Не только.
Я в свое время с горечью убедился, что нортоновский антивирус залезает в архивы почти любого формата (он знает много всяких) и беспощадно выдирает оттуда все, что ему показалось подозрительным. Сообщения об этой своей деятельности выводит уже задним числом. Например, уничтожил у меня в одном из архивов маленькую программу под DOS в формате COM, сказал, что там вирус Бладхаунд, а я точно знаю, что вируса не было, потому что я эту штуку сам писал на ассемблере, просто стиль причудливый, необычный...
Некоторые почтовые службы просматривают приаттаченные к письмам архивы и не пропускают их, если видят там исполнимые файлы (явные экзешники и некоторые другие). Они умеют открывать любые архивы, но как раз исполнимые бинарные коды распознают плохо, можно обмануть просто переименованием файла PROG.EXE => PROG.EX

Что касается идей Denis-а Russkih вообще, то они, мне кажется, не ведут к какой-то большой секретности.
Собственно шифрования нет -- инверсия каждого третьего бита это не шифр, это наивная выдумка, -- а вся надежда на запутанный протокол: упаковали файл в архив, раздули его кодировкой с большой избыточностью, сжали другим архиватором, снова раздули, снова сжали, переименовали, оторвали расширение, снова запихали в другой архив -- и так не меньше двадцати раз... или сорока?
Да хоть ста сорока -- это только увеличивает затраты времени у того, кто хочет разбирать эту матрешку и добираться до самой первой, внутренней, но не создает взломщику никаких принципиальных препятствий. Можно уверенно сказать, что с ходу никто не прочитает, будет возиться несколько дней (если захочет! :oops:), но сверх этого ничего сказать нельзя. А вот если сочинять не протоколы, а криптографические алгоритмы, то есть сами методы шифрования, тут расклад другой -- большинство любительских шифров тоже ломаются на счет "раз", а есть такие, что не ломаются -- при условии однократного использования.
Как раз на это условие надо обратить особое внимание. Секретности хватает на один раз!
Уже атаки с открытыми текстами любительские шифры не выдерживают.

:lol:

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение17.08.2013, 17:44 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
А Denis Russkih вообще знатный фантазёр, видели бы вы его телеги о квантовой природе сознания и квантовом бессмертии (Denis Russkih, я не наезжаю; я восхищаюсь).

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение18.08.2013, 01:09 
Аватара пользователя


05/01/13

3968
Спасибо за отзывы, люди! Вы меня убедили. Если когда-нибудь мне приспичит создать свою тайную организацию, то я не стану использовать матрёшку из архивов как способ зашифровать информацию. :)


(Оффтоп)

Munin в сообщении #755420 писал(а):
Denis Russkih в сообщении #755077 писал(а):
Так ведь я не думающий, мне можно. :)

Гордиться тут нечем.

А с чего Вы взяли, что я горжусь? :) Но и комплексовать тут тоже особо не из-за чего. Напротив, раз уж природа не наделила меня исключительным умом, то логично будет хотя бы воспользоваться всеми преимуществами, которые предоставляет положение "деревенского дурачка". В частности, можно говорить глупости и не переживать из-за этого. :) А вот серьёзные умные люди вынуждены постоянно сдерживать себя, опасаясь сказать что-нибудь не то. :)


Aritaborian в сообщении #755540 писал(а):
А Denis Russkih вообще знатный фантазёр, видели бы вы его телеги о квантовой природе сознания и квантовом бессмертии (Denis Russkih, я не наезжаю; я восхищаюсь).

Большое спасибо! :) Весьма польщён, что мои скромные импровизации Вам запомнились.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 371 ]  На страницу Пред.  1 ... 14, 15, 16, 17, 18, 19, 20 ... 25  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group