Научный форум dxdy

Привет!
Есть несколько шифротекстов в hex, где Ci- шифротекст, Mi - сообщение, K- ключ, Ci= Mi xor K.
если сделать xor между C1 xor C2= M1 xor M2. А как можно получить ключ в итоге?
Вроде что-то с энтропией связано. как?

Шифр Вернама не взламывается в принципе.

Только если длина ключа не меньше суммы длин всех известных сообщений, как и должно быть.
Если же меньше - появляются варианты, и чем больше разница между длиной ключа и длиной всех известных сообщений - тем легче ломать. Правда это конечно уже какой-то другой шифр, не Вермана. Да и "легче" вовсе не значит "легко".

И уж тем более не одноразовый блокнот.

-- 04.02.2015, 04:26 --

Хотя, теоретически возможна атака на генератор этого самого блоконота, но это опять же немножко не та задача.

Насколько мне известно, бывали случаи, когда одноразовый блокнот использовался повторно. Думаю ТС как раз интересовал такой случай - когда есть несколько сообщений, зашифрованный одним ключём и надо восстановить ключ и сообщения.

Как видим, Yandex и говорит о многократном использовании одного ключа в нескольких шифровках.
Частоты букв и их сочетаний в языке различны. Так что можно попробовать:

Исходные тексты:



Используя во всех сообщениях, я обозначаю разную частотность буквосочетаний.
Складываем и по модулю:



Теперь вычитаем шифротексты друг из друга, тем самым "аннигилируя" :



Бросается в глаза большое количество нулей. Это когда самая частая буква встречается со своим "близнецом". Подставляем самую частую (по филологии) букву на соответствующие нулям в места в .
Уже легче.
Точно так увеличение в частоты, скажем, означает - возможно - что это встретились частые "о" и "а".
Начинают попадаться знакомые места. Догадываемся, размышляем... - "Товарищ Исаев, герр Мюллер Вас приглашает на беседу".