Научный форум dxdy

Вот даже не знаю в какую тему воткнуть вопрос. А насколько вообще надежны всевозможные шифровщики типа rar или знаменитого blowfish? Т. е. имеется, скажем, файл гб зашифрованный blowfish 448bit и соответствующей длины паролем из случайных символов. Что, можно его открыть в разумное время при современных ресурсах или нельзя? Ну и тоже касается rar, например. Вообще просветите чайника, я может и вопрос как-то не так ставлю.

Вопрос обычно решается методом вежливого выяснения у шифрователя его пароля.
Кстати, мне один раз на самом деле пришлось помогать незадачливому автору вполне безобидной прозы, который сжал свой нетленку RARом с указанием пароля и тут же его забыл.
Вот мы часа два тупо подбирали пароль. Хорошо ещё, что он задавал не случайный набор символов, а какие-то осмысленные сочетания и наконец припомнил, что именно он там настучал.
А быстрота машинной расшифровки определяется длиной ключа. В RARе она достаточно большая. Правда, вроде бы законодательно запрещено пользоваться такими методами. Но до появления квантовых компутеров Ваши файлы вряд-ли вскроют.

Насколько мне известно, не существует способа сократить перебор для взлома Blowfish.
Если предположить, что злоумышленник обладает миллиардом компьютеров, способных расшифровать файл за 1 секунду. Для полного перебора ему потребуется лет. Теоретически, если известны какие-то свойства исходного текста, перебор можно и сократить, но такие атаки тоже неизвестны:
(Примечание: в Blowfish 16 раундов)

RAR использует AES
(В AES 10, 12 или 14 раундов)

Иными словами, легче узнать пароль другими методами.

Впервые читаю про blowfish так что знаменитым я его не назвал. Насчет RAR насколько известно там свой алгоритм шифрования преминяется.

Шифрования файлов вполне надежная вещь.
Рассмотрим ряд недостатков.
1) Проверка пароля. Если пароль не лежит открыто то обычно лежит хэш от него. Или в конце концов после расшифровки идет проверка контрольной сумы.

Или нам известны особенности зашифрованных данных.
Тем самым становится возможен брутфорс как таковой.

2) Вторая проблема это пароль. Пароль чаще всего короткий и содержит определенные символы.

и не важно какой алгоритм используется. Хотя в основном касается блочных. Пароль в 20 символов подбирается за реальные сроки о собенно с предвычисленными зарания значениями. Очень дорогое удовольствие.

Я не в довался в подробности алгоритма blowfish но чутье говорит у ниго много слабых мест.

А вообще вся криптография и особенно криптоанализ покрыт завесой тайн.

Знаменитый алгоритм, разработанный знаменитым криптографом Шнайером

RAR версии 3.* использует стандартный AES, до этого был свой алгоритм.

Ни один нормальный симметричный алгоритм не хранит в шифрованном файле хеш пароля или вообще что-нибудь, что было бы функцией исключительно пароля, но не данных, т.к. это значительно ускоряет перебор. Проверка чексуммы после расшифровки обычно используется для проверки целостности данных и не является обязательной, чексумма не хранится в зашифрованном файле, обычно хранится отдельно.

Брутфорс - это перебор возможных паролей. Он доступен всегда.

Вот это правда. Но мы говорим о "blowfish 448bit и соответствующей длины паролем из случайных символов." (цитата из первого сообщения)

Некоторые организации, безусловно, знают больше, чем опубликовано открыто. Однако я бы не сказал, что вся криптография покрыта завесой тайн, есть уже достаточно книг и собственно по криптографии, и по разработке криптографических программ.

Спасибо. У меня еще два вопроса.

1) Шифрующая программа работает следующим образом. Если при расшифровке файла ввести неверный пароль она сразу об этом сообщает и расшифровка не производится. Следует ли из этого, что в зашифрованном файле хранится какая-то информация о пароле?

2) Если я ввожу пароль длина которого больше максимально допустимого, то что происходит?

Вот в этом утверждении я погорячился. Как раз для ускорения проверки чексумма хранится в заштфрованном файле в зашифрованном виде, т.е. злоумышленник не сможет ее узнать, не узнав ключ. Многие программы позволяют указать опции, чтобы ее не хранить.


Либо так, либо она хранит чексуммы достаточно маленького участка файла, чтобы ответить быстро.

-- Вс авг 23, 2009 12:32:57 --


Обычно программы отсекают пароль до допустимой длины.

но если я начинаю менять в слишком длинном пароле пароле последний символ, то программа всеравно говорит, что пароль не верен

Возможно, программа использует какой-то хэш этого пароля. О какой программе мы говорим?

http://www.rapidshare.ru/1144207
пасс: ldkfmjgoi5gne

Под wine не заработало.
В любом случае, обычно в качестве ключа шифрования используется хэш введенного пароля.

это была программка DP crypto реализующаяя blowfish 448
я ее заархивировал 7zip и сделал selfextract, а пароль поставил чтоб рапида не возбуждалась по поводу того ,что на ней дистрибутив выложили

Я, кстати, не заметил там ограничения на длину пароля.

я думал, что 448 бит и есть максимальная длина пароля т.е. 448/8=56 символов ascii

Пароль обязательно нужно преобразовывать для того, чтобы получить ключ.
Потому что фактически на клавиатуре можн набрать не 256 символов, а ~200. Если пароль используется в качестве ключа, перебор можно уменьшить, что не есть хорошо. Для выравнивания вероятностей появления всех ключей, в качестве ключа берут хэш пароля.